| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes meldet TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.12.2020, 22:31
| #1 |
| |  Malwarebytes meldet Trojaner Hallo zusammen, habe den Thread nach Eurer Anleitung erstellt. Hoffe, ich habe nichts übersehen! Vorfall am 03.12.2020: Habe auf Facebook auf ein Video im Messenger geklickt, das jemand in einem - wie sich im Nachhinein festgestellt hat - gehackten Account gepostet hat. Habe danach das Passwort von meinem FB-Account gleich geändert. Den Link habe ich gesichert. Könnte ich hier auf Anforderung posten. Mein PC macht keine besonderen Anstalten. Möchte aber dennoch sichergehen! Kann ja sein, dass jemand einen vermeintlichen Trojaner erst später "in Gang setzt". Malwarebytes und Spybot Search and Destroy meldeten nichts bedenkliches. Jetzt hatte ich in einer Windows Sandbox mal Malwaresbytes installiert und den Browser auf die URL losgelassen. Der meldet einen Trojaner! Das Logfile habe ich nach den FRST Files hier mit dabei! Habe FRST installiert und wie von Euch gefordert laufen lassen. Private Daten wurden auf "******" geändert. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2020
durchgeführt von PiPaPo (Administrator) auf DESKTOP-E6JGL7D (LENOVO 20KS0039GE) (11-12-2020 21:26:02)
Gestartet von C:\Users\PiPaPo\Desktop
Geladene Profile: PiPaPo
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0358895.inf_amd64_23c61970b28ff6e9\B358358\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(IDRIX -> IDRIX) C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\App\VeraCrypt\VeraCrypt-x64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8739c242c92433b5\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mathias Svensson) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\MultiCommander.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PiPaPo\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PiPaPo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2010.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\PiPaPo\Downloads\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Users\PiPaPo\Documents\Tools\KeePass-2.44\KeePass.exe
(Rare Ideas LLC -> PortableApps.com) C:\Users\PiPaPo\Downloads\ThunderbirdPortable\ThunderbirdPortable.exe
(Rare Ideas, LLC -> PortableApps.com) C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\VeraCryptPortable.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\PiPaPo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Zeta Software GmbH -> Zeta Software GmbH) C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [C16A] => C:\WINDOWS\twain_32\Brimc16a\Common\TwDsUiLaunch.exe [85928 2020-04-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [344FFA409CD96459AE5A00D819DA81E59EE27D5D._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [Zeta Producer 15.4.1] => C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe [244656 2020-07-30] (Zeta Software GmbH -> Zeta Software GmbH)
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2020-10-03] (AVM Berlin) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\up015pp: C:\Windows\System32\spool\prtprocs\x64\up015pp.dll [128584 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\WINDOWS\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDFCreator: C:\WINDOWS\system32\pdfcmnnt.dll [87040 2005-03-12] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\up015 Langmon: C:\WINDOWS\system32\up015lm.dll [31096 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0283A138-3C71-4733-AE3D-9503785EA20B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {0D811407-2492-4E66-8991-4EE1A0CA59D8} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.)
Task: {1235F8EC-9579-4F67-9A78-95140383E1CB} - System32\Tasks\SoftMakerUpdater => C:\Program Files (x86)\SoftMaker FreeOffice 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {1BDEAF90-03D9-48CA-898A-8CEE45ED0836} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {2E0ADF52-A743-422E-B925-FB2010AB54D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e71dcffc-bbd1-41ad-bacb-3be8545518a3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {31417334-C371-4118-A780-2D509CFD0BC8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {38816349-5F2E-4DEB-B798-748AFBD767AF} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [60616 2020-05-19] (Lenovo -> )
Task: {40211C28-0E4D-4733-9AA0-719FDF938F67} - System32\Tasks\App Explorer => C:\Users\PiPaPo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {4C9BD0BA-EE65-4597-99BC-36BB93BCFD01} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c280f8de-1188-4a26-a9ea-c5c7b17dea07 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6351F288-4CC8-49B6-A0F4-FEE586DC3085} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {63DDC446-A837-4089-8058-64E488AC5723} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {707FA51F-CBA8-4C98-A7F6-4A7B9118FC3B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {7C642A00-1F84-40DC-B732-90DA454F308B} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [8790696 2019-12-18] (Safer-Networking Ltd. -> )
Task: {81DD5CF3-C3BC-423B-8887-25528959434A} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {8868400C-A1DF-467F-810E-A6AA1D8A4362} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {8AC99C14-3A68-4B0F-A2F3-A7CA8501BF96} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\48882dd8-26fd-4559-bc53-21dfc4c2add6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9008ACA1-BB11-42D6-8790-B99535F764B1} - System32\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {95319E29-1B15-451C-AB89-61299723D87F} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A7821E2C-7AF3-4BD9-8A7A-6B622233844E} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A97A5CA7-1E18-40EB-83AD-9FBB02810EE0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AD33E361-AD92-46A4-85F8-B40204D5FCBE} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831744 2016-12-06] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {AF2FEFD4-9EBF-4191-BD85-6843704B2B63} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B9FD6799-9D6A-41C8-BD5D-BC56D17F3684} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\94febe30-7e3d-4895-be33-e4265e4003a5 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C472A899-12F5-420C-BA03-53090511994F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {DA049943-FC4F-4DD8-AD9D-A00C1F49A311} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {DD5072AC-3F3D-4D24-86A2-704B7A705EA6} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-05-19] (Lenovo -> Lenovo)
Task: {E87D776C-8665-4185-8D01-987988DEE947} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {ECD3AD02-F66F-4853-AC99-3894068BB85F} - System32\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{096d1a99-da1d-40b4-8019-f05c976d7fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{351b696b-2f5c-4af0-9a4c-82eabf7f8fe1}: [DhcpNameServer] 192.168.11.1
Edge:
======
DownloadDir: C:\Users\PiPaPo\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\PiPaPo\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-11]
Edge DownloadDir: C:\Users\PiPaPo\Downloads
Edge Notifications: Default -> hxxps://www.lieferando.de
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: sl2bkbn3.default
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\sl2bkbn3.default [2019-09-25]
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release [2020-12-11]
FF NetworkProxy: Mozilla\Firefox\Profiles\kqg5cslr.default-release -> type", 0
FF Extension: (Wayback Machine) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\wayback_machine@mozilla.org.xpi [2019-10-29]
FF Extension: (Cookie Quick Manager) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{60f82f00-9ad5-4de5-b31c-b16a47c51558}.xpi [2019-10-19]
FF Extension: (Referer Control) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cde47992-8aa7-4206-9e98-680a2d20f798}.xpi [2020-09-28]
FF Extension: (Lighthouse) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cf3dba12-a848-4f68-8e2d-f9fadc0721de}.xpi [2020-09-01]
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2020-12-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150304 2017-08-21] (Lenovo -> Lenovo.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2413720 2017-08-14] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-07-10] (Oracle Corporation -> Oracle Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2020-10-03] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2018-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.)
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237840 2020-07-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247232 2020-07-11] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174024 2020-07-11] (Oracle Corporation -> Oracle Corporation)
R4 veracrypt; C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\App\VeraCrypt\veracrypt-x64.sys [828688 2018-07-31] (IDRIX -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-11 21:26 - 2020-12-11 21:26 - 000029642 _____ C:\Users\PiPaPo\Desktop\FRST.txt
2020-12-11 21:25 - 2020-12-11 21:26 - 000000000 ____D C:\FRST
2020-12-11 21:24 - 2020-12-11 21:24 - 002288640 _____ (Farbar) C:\Users\PiPaPo\Desktop\FRST64.exe
2020-12-11 20:51 - 2020-12-11 20:51 - 001388432 _____ C:\Users\Public\VOIP.dat
2020-12-10 23:20 - 2020-12-10 23:20 - 000000155 _____ C:\Users\PiPaPo\Downloads\cookies-code-21375.txt
2020-12-10 22:55 - 2020-12-10 22:55 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-10 22:53 - 2020-12-10 22:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2020-12-10 22:52 - 2020-12-10 22:55 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-10 21:35 - 2020-12-10 21:35 - 000182841 _____ C:\Users\PiPaPo\Downloads\tiny-christmas-ornaments-1-en.pdf
2020-12-10 09:43 - 2020-12-10 09:43 - 000000286 _____ C:\Users\PiPaPo\Documents\Link-von-Sakha.txt
2020-12-09 15:04 - 2020-12-09 15:04 - 000009795 _____ C:\Users\PiPaPo\Downloads\Tisso_Rechnung.pdf
2020-12-09 15:01 - 2020-12-09 15:01 - 002045952 _____ C:\WINDOWS\system32\rdpnano.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 001756600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 000171008 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 15:01 - 2020-12-09 15:01 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-08 21:32 - 2020-12-08 21:32 - 002605910 _____ C:\Users\PiPaPo\Downloads\erecht24-checkliste-top-10-fehler-onlineshops.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544994 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-haftungsvereinbarung-nutzungsrechte.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544487 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-mahnschreiben.pdf
2020-12-08 21:30 - 2020-12-08 21:30 - 002574837 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-double-opt-in-mail-fuer-newsletter.pdf
2020-12-08 21:29 - 2020-12-08 21:29 - 001547165 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-datenschutzerklaerung-besucherdaten-corona.pdf
2020-12-08 18:34 - 2020-12-08 18:34 - 000226099 _____ C:\Users\PiPaPo\Downloads\Privacy_Policy_******_de.pdf
2020-12-07 18:45 - 2020-12-07 18:45 - 000147289 _____ C:\Users\PiPaPo\Downloads\Impressum_******_de.pdf
2020-12-05 23:37 - 2020-12-05 23:37 - 000000000 ____D C:\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-10 22:52 - 000001520 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Delphi Toasts App.lnk
2020-12-05 23:36 - 2020-12-10 22:52 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-12-05 23:36 - 2020-12-05 23:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-12-05 23:36 - 2020-12-05 23:37 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-05 23:36 - 000001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000001455 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000001455 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2020-12-05 23:36 - 2019-06-21 08:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys
2020-12-05 23:36 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-12-05 23:32 - 2020-12-05 23:33 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\PiPaPo\Downloads\spybotsd-2.8.68.0.exe
2020-12-05 23:06 - 2020-12-10 09:34 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\CrashDumps
2020-12-05 22:57 - 2020-12-10 22:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\mbam
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-05 22:56 - 2020-12-05 22:56 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-05 22:55 - 2020-12-05 22:55 - 002077136 _____ (Malwarebytes) C:\Users\PiPaPo\Downloads\MBSetup.exe
2020-12-05 18:39 - 2020-12-05 18:39 - 000020406 _____ C:\Users\PiPaPo\AppData\Local\recently-used.xbel
2020-12-04 22:28 - 2020-12-04 22:28 - 001745778 _____ C:\Users\PiPaPo\Downloads\Antrag_16449008 (1).pdf
2020-12-04 21:40 - 2020-12-04 21:40 - 000162338 _____ C:\Users\PiPaPo\Downloads\******-Vollmacht-und-Unterschriftsprobe-926-090-000-0520.pdf
2020-12-03 12:59 - 2020-12-03 12:59 - 000019176 _____ C:\Users\PiPaPo\Downloads\20-006020.pdf
2020-12-03 12:52 - 2020-12-03 12:53 - 000057474 _____ C:\Users\PiPaPo\Downloads\******_auction_history_20201203_125255.csv
2020-12-03 12:52 - 2020-12-03 12:52 - 000107763 _____ C:\Users\PiPaPo\Downloads\******_auction_history_20201203_125224.csv
2020-12-02 18:52 - 2020-12-02 18:52 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Brother_Industries,_Ltd
2020-12-01 22:05 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Brother
2020-12-01 21:58 - 2020-12-01 21:58 - 000733929 _____ C:\Users\PiPaPo\Downloads\Antrag_16941731.pdf
2020-12-01 20:11 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Brother
2020-12-01 19:12 - 2020-12-01 19:12 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\ControlCenter4
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ___RD C:\Users\PiPaPo\Documents\Scanned Documents
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ____D C:\Users\PiPaPo\Documents\Fax
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-11-30 18:46 - 2020-12-01 19:12 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-11-30 18:46 - 2020-12-01 19:11 - 000000000 ____D C:\ProgramData\Brother
2020-11-30 18:46 - 2020-11-30 19:00 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-11-30 18:46 - 2020-11-30 18:46 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxTx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2020-11-30 18:46 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2020-11-30 18:46 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000317952 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000046592 _____ C:\WINDOWS\ChgFscEx.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2020-11-30 18:45 - 2020-11-30 18:48 - 000000000 ____D C:\Program Files (x86)\Brother
2020-11-30 18:44 - 2020-11-30 18:45 - 000000000 ____D C:\Users\PiPaPo\Downloads\Install
2020-11-27 21:55 - 2020-11-27 21:55 - 000029768 _____ C:\Users\PiPaPo\Downloads\HelveticaNeueLTStd-HvEx.otf
2020-11-27 21:51 - 2020-11-27 21:51 - 000744473 _____ C:\Users\PiPaPo\Downloads\Helvetica-Font.zip
2020-11-27 21:44 - 2020-11-27 21:44 - 000000690 _____ C:\Users\PiPaPo\Documents\******_AI_27112020.txt
2020-11-26 20:01 - 2020-11-26 20:01 - 000001477 _____ C:\Users\PiPaPo\Downloads\******_domainlist_20201126_200135.csv
2020-11-19 19:04 - 2020-11-19 19:03 - 006860184 _____ C:\Users\PiPaPo\Downloads\NO MR_ADDITIONAL STOCK FOOTAGE 2 NO MODEL RELEASE (143)_preview.mp4
2020-11-19 19:01 - 2020-11-19 19:01 - 006779840 _____ C:\Users\PiPaPo\Downloads\NO MR_STOCK FOOTAGE NO MR (290)_preview.mp4
2020-11-13 19:00 - 2020-11-13 19:00 - 000001252 _____ C:\Users\Public\Desktop\WD Security.lnk
2020-11-13 19:00 - 2020-11-13 19:00 - 000001252 _____ C:\ProgramData\Desktop\WD Security.lnk
2020-11-12 20:43 - 2020-11-12 20:43 - 000130624 _____ C:\Users\PiPaPo\Downloads\2020-0182-R_66864_temp.pdf
2020-11-12 15:14 - 2020-11-12 15:14 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-12 15:14 - 2020-11-12 15:14 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-12 15:14 - 2020-11-12 15:14 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-12 15:13 - 2020-11-12 15:13 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-11 21:26 - 2020-02-09 00:23 - 000000720 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-11 21:25 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-11 21:07 - 2020-09-20 11:24 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-11 20:18 - 2019-09-09 18:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-11 00:24 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-11 00:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-10 22:58 - 2019-09-09 18:29 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-10 22:58 - 2019-03-19 13:16 - 000745380 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-10 22:58 - 2019-03-19 13:16 - 000150668 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-10 22:58 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-10 22:53 - 2020-09-20 10:34 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-10 22:53 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Mozilla
2020-12-10 22:53 - 2019-09-09 18:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2020-12-10 22:53 - 2019-01-12 16:52 - 000000000 ___RD C:\Users\PiPaPo\OneDrive
2020-12-10 22:53 - 2019-01-12 16:50 - 000000000 __SHD C:\Users\PiPaPo\IntelGraphicsProfiles
2020-12-10 22:53 - 2019-01-12 16:50 - 000000000 ___RD C:\Users\PiPaPo\3D Objects
2020-12-10 22:53 - 2017-10-03 17:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 22:52 - 2020-09-20 10:34 - 000003114 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-10 22:52 - 2020-02-09 00:16 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2020-12-10 22:52 - 2019-09-09 18:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-10 22:52 - 2019-09-09 18:22 - 000000000 ____D C:\Users\PiPaPo
2020-12-10 22:52 - 2019-09-09 18:18 - 000490384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-10 22:52 - 2019-01-12 16:33 - 000000000 ____D C:\Intel
2020-12-10 22:51 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-10 22:51 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-10 22:51 - 2019-01-12 16:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-10 16:44 - 2019-01-12 16:48 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Host App Service
2020-12-09 19:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-09 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-09 10:59 - 2020-07-06 02:31 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-09 10:59 - 2020-07-06 02:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-09 10:59 - 2020-07-06 02:31 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-08 20:10 - 2019-12-24 12:27 - 000000000 ____D C:\Users\PiPaPo\Documents\Benutzerdefinierte Office-Vorlagen
2020-12-05 18:40 - 2020-04-05 14:11 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\babl-0.1
2020-12-05 18:39 - 2020-04-05 14:14 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\gtk-2.0
2020-12-04 19:53 - 2020-10-20 14:53 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Thunderbird
2020-12-04 19:53 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Mozilla
2020-12-04 18:25 - 2020-10-24 17:31 - 000000000 ____D C:\Program Files\MultiCommander (x64)
2020-12-04 15:29 - 2019-02-02 16:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 18:41 - 2019-09-09 18:28 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3735810930-630654708-690461751-1001
2020-12-02 18:41 - 2019-09-09 18:22 - 000002435 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-29 21:34 - 2020-10-03 11:15 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Deployment
2020-11-28 10:36 - 2020-07-06 02:31 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 10:36 - 2020-07-06 02:31 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-24 09:32 - 2019-02-21 17:20 - 000003993 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-22 17:03 - 2020-08-22 12:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 20:20 - 2020-04-12 00:25 - 000000000 ____D C:\WINDOWS\TempInst
2020-11-14 09:20 - 2019-10-27 23:09 - 000000000 ____D C:\Program Files (x86)\SoftMaker FreeOffice 2018
2020-11-13 19:00 - 2020-01-13 16:46 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-11-13 19:00 - 2019-01-12 16:37 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 15:13 - 2019-09-09 18:21 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-12 11:00 - 2020-08-22 12:25 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-08-22 12:25 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 22:01 - 2019-01-13 17:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 21:59 - 2019-01-13 17:08 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-11 20:51 - 2020-12-11 20:51 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-12-05 18:39 - 2020-12-05 18:39 - 000020406 _____ () C:\Users\PiPaPo\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von PiPaPo (11-12-2020 21:27:50)
Gestartet von C:\Users\PiPaPo\Desktop
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-09-09 17:28:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3735810930-630654708-690461751-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3735810930-630654708-690461751-503 - Limited - Disabled)
Gast (S-1-5-21-3735810930-630654708-690461751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3735810930-630654708-690461751-1003 - Limited - Enabled)
PiPaPo (S-1-5-21-3735810930-630654708-690461751-1001 - Administrator - Enabled) => C:\Users\PiPaPo
WDAGUtilityAccount (S-1-5-21-3735810930-630654708-690461751-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.10 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Branding64 (HKLM\...\{3BC5A979-9A94-4307-AD15-66BCCD2E64E5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother BR-Script3 Printer Driver (HKLM-x32\...\{B606E203-C329-4264-BC0A-97F2A71CE5E8}) (Version: 1.1.0.0 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{979A5583-524C-4D33-8FF9-1B39F12CF385}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{4660CD4C-52A0-4BD1-B14E-C4F798103F11}) (Version: 1.0.22.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{9ECE7AC4-151D-B298-0B8D-3214FE11A05C}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2D6D19A6-6091-4939-AC99-DF9839EEE742}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{6F60CEF4-6A8F-D10C-F44B-5BA246C38614}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{68945903-DF74-E40B-9842-4BDFDBAF6753}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{90CC7255-10E4-9BCD-6496-5BDBE6C2CEE1}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{761982F1-013A-5556-74F4-2F9B89A80ECA}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{71F0ECDD-5AB3-94D3-EA81-5A5297C5C95A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{EB10D6B0-C459-1E18-7ED8-6D1491CF6E45}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{3C758234-A2C9-4E5E-BA2F-FEC09EA9C353}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{68D768E6-61BE-D210-0F43-12A14AA11092}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{6D8A685E-B180-6E72-A532-666572DA9670}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{DC98988D-909E-85BF-4473-1CCE17F86A15}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{402CD5B8-DC8E-5A0D-2BAA-E141E89A7BB8}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{3F14297C-D854-7E76-C2B1-6EA81A018DD6}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E5DB6B73-7B62-12DE-C875-665A7B3F93C0}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C1837947-BB97-028C-2F6A-43B5FF3258FE}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E9EF474F-E5AA-766A-00CC-4EA14B6DFB3E}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C886ED68-A24E-4C26-2D4E-82514434745A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{7E341424-BD6D-F55B-2B30-500C98F9159B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{E8B23A2A-063E-390E-A4C4-7CCD54C3BA7B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{18248CD6-F464-7665-E762-E2585DABCEFF}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
ControlCenter4 (HKLM-x32\...\{CD0E9C09-7A83-4DC4-A54E-7B8EECBF3CA0}) (Version: 4.6.22.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GoTo Opener (HKLM-x32\...\{FCF5FF66-C2FB-45C1-B46E-7A596657B016}) (Version: 1.0.530 - LogMeIn, Inc.)
GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Incomedia WebSite X5 v17 - Start (HKLM\...\{CEB6C42E-576D-445A-BDEB-BF5D3F591843}_is1) (Version: 17.0.11.0 - Incomedia s.r.l.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{398AC289-E8BE-4FC2-99B5-AC6DB0640FC7}) (Version: 9.1.0392 - Kodak Alaris Inc.)
Lenovo App Explorer (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Host App Service) (Version: 0.273.4.172 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lexware buchhalter 2020 (HKLM-x32\...\{C82189A3-82A2-4C14-A477-A8E9CA16CACE}) (Version: 25.09.00.0434 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2020 (HKLM-x32\...\{9ca1890b-4a01-46e4-b1b5-fd1d0aad4ebb}) (Version: 25.9.0.346 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware FolderPermission 2019 (HKLM-x32\...\{1E662826-FBAB-43A8-A43F-09F0DD5FFF26}) (Version: 2.00.00.0131 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{851F57CD-8A05-4995-9BC7-3DF1BDABB38C}) (Version: 5.52.00.0226 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mobirise 5.0.29 (HKLM-x32\...\a651c295-23f6-5815-8016-69ff822d3275) (Version: 5.0.29 - Mobirise.com)
Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.1 - Mozilla)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 9.7.0.2590 - Mathias Svensson)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
openElement 1.57 R9 (HKLM-x32\...\{66959A3E-1D45-497A-835C-ED8C2574687E}) (Version: 1.57.9 - BOOMBYTE Ltd) Hidden
openElement 1.57 R9 (HKLM-x32\...\openElement 1.57 R9 1.57.9) (Version: 1.57.9 - BOOMBYTE Ltd)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 6.1.12 (HKLM\...\{DF1950A8-B0B7-408C-8FA0-9A1F1E176792}) (Version: 6.1.12 - Oracle Corporation)
PC-FAXReceive (HKLM-x32\...\{5905E4B2-93DD-4F9D-AC84-8AE1FC7F91F7}) (Version: 1.6.17.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{3C17737F-A6C4-4528-9A60-06DD0D4B3A63}) (Version: 1.0.18.1 - Brother Industries Ltd.) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
Pinegrow Web Editor version 5.973 (HKLM-x32\...\Pinegrow Web Editor_is1) (Version: 5.973 - )
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftMaker FreeOffice 2018 (HKLM-x32\...\{02B0F09C-4855-4F32-BB8A-F22606E9E320}) (Version: 1.0.4855 - SoftMaker Software GmbH)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.5 - Safer-Networking Ltd.)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.36.138 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.39.90 - Haufe-Lexware GmbH & Co.KG)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
WD Drive Utilities (HKLM-x32\...\{02CCBAB5-A2E6-448D-9489-7C888758EF2E}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{9d47e5b5-5394-4d59-8165-413d55dfa78d}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
Windows-Treiberpaket - Lenovo Monitor (12/26/2018 6.11.0.0) (HKLM\...\11B85A6099ABC2C6FA88A3930163B4D7F76529B2) (Version: 12/26/2018 6.11.0.0 - Lenovo)
Zeta Producer 15, Version 15.4.1 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZetaProducer15) (Version: 15.4.1 - Zeta Software GmbH)
Zoom (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZoomUMX) (Version: 5.2.1 (44052.0816) - Zoom Video Communications, Inc.)
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-15] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-11-26] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-08] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3735810930-630654708-690461751-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\PiPaPo\AppData\Local\GoToMeeting\16786\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 11:17 - 2018-12-07 11:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 13:28 - 2018-11-14 13:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-21 18:53 - 2016-01-02 17:19 - 000400896 _____ () [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCPictureTools\ExifWin.dll
2020-12-10 22:53 - 2020-12-10 22:53 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nscA7D6.tmp\System.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000008704 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\newadvsplash.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\registry.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\System.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000366592 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\984fc9efb9828a1784ab3eba3faf9ce8\Interop.CxHDAudioAPILib.ni.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\e712dcb6e411680e087c186d8cfca00a\Interop.CxUtilSvcLib.ni.dll
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2019-10-27 20:38 - 2005-03-12 01:07 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmnnt.dll
2020-08-25 22:36 - 2020-08-25 22:36 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000105472 _____ (AVM Berlin GmbH) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\managedupnp.DLL
2020-10-03 11:16 - 2020-10-03 11:16 - 000215040 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmacc32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000756224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmcsock.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000116224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmssl.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000305664 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\upnpapicli.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 001099776 _____ (Mathias Svensson) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCAudioTools\MCAudioTools.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000215040 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FS7Zip\FS7Zip.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000414720 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSFTP\FSFTP.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000309248 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSPortable\FSPortable.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000350720 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSRAR\FSRAR.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000242688 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSRegistry\FSRegistry.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000293376 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCLanEditor\MCLanEditor.dll
2020-11-21 18:53 - 2020-11-21 18:52 - 001534976 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCPictureTools\MCPictureTools.dll
2020-11-21 18:53 - 2020-11-21 18:49 - 000137728 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCSpecial\MCSpecial.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000803328 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCUtils\MCUtils.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000385024 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MFTools\MFTools.dll
2020-11-21 18:53 - 2020-11-21 18:52 - 001203712 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MultiFileViewer\MultiFileViewer.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000418304 _____ (MultiCommander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCVideoTools\MCVideoTools.dll
2020-11-13 03:12 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-19 18:15 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 001134592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\LIBEAY32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000234496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\SSLEAY32.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-25 22:45 - 2020-08-25 22:45 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-25 22:45 - 2020-08-25 22:45 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> DefaultScope {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2020-12-10 22:53 - 000001334 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 analytics.ff.avast.com
0.0.0.0 analytics.ns1.ff.avast.com
0.0.0.0 v7event.stats.avcdn.net
0.0.0.0 v7.stats.avcdn.net
0.0.0.0 flow.lavasoft.com
0.0.0.0 telemetry.malwarebytes.com
0.0.0.0 ws.mcafee.com
0.0.0.0 analytics.ccs.mcafee.com
0.0.0.0 analyticsdcs.ccs.mcafee.com
0.0.0.0 carcharodon.trendmicro.com
2020-02-09 00:23 - 2020-12-11 21:26 - 000000720 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.15.188 31841064-aefa-48e5-b4fb-f5ffebcb7178.mshome.net # 2020 12 5 18 20 26 20 99
172.18.15.177 DESKTOP-E6JGL7D.mshome.net # 2025 12 3 10 20 26 29 934
4 17 15 42 43 41
18 9 41 372
172.17.201.65 DESKTOP-E6JGL7D.mshome.net # 2025 10 0 26 18 9 44 29
13
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Think.png
DNS Servers: 192.168.11.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4CC20BAE-762F-4C48-85B7-150650D1A161}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{133E07E2-FC2C-4D1A-AD8F-F63B2F1657CD}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{A9521213-6498-4A2A-BBD6-0B8DE3DB3D75}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{23D714A2-B370-48AB-B39A-919882538C6F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5A80A1F9-18D4-4BED-ACFB-8C4EC893A4E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{784BB90E-3C5B-4939-884B-139D79DB2106}] => (Allow) C:\Users\PiPaPo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C129DF7-0B83-45E6-93A4-559E92A17984}] => (Allow) C:\Users\PiPaPo\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{01829C40-CC96-4532-9D33-D9F10DD3294A}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\openElement.exe (BOOMBYTE LTD -> BOOMBYTE Ltd)
FirewallRules: [{37D11E6F-C676-4DEC-8C31-7CCBA145E49A}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\SyncFTP.exe (BOOMBYTE LTD -> )
FirewallRules: [TCP Query User{F0A53016-D35A-4D1D-8BC6-4349B52D9C5F}C:\program files (x86)\pinegrow web editor\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow web editor\pinegrow.exe (Pinegrow Pte. Ltd. -> The NW.js Community)
FirewallRules: [UDP Query User{5BE489E9-C8AA-4936-A372-AF5FDF79E647}C:\program files (x86)\pinegrow web editor\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow web editor\pinegrow.exe (Pinegrow Pte. Ltd. -> The NW.js Community)
FirewallRules: [{0EE22298-29F7-46BA-8BCC-C1F65A7399F0}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{67215AC8-CBB6-4035-AD55-672F1BC8E17E}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{44B77726-94A2-4C7C-93D3-E7851BF465CE}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F86BD615-821F-43EC-AB35-1258C8CBCF27}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{89D81094-9452-4129-BE54-858F1B3A2ACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE0B1B56-B467-481C-A40A-FA1C5D50443D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92E0283F-FE94-4BEF-B6CF-00878D36139A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D5A695F-579A-4C18-A096-DE1F08F2FFE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15B7E8E5-AD43-4045-ADAE-DE1C86326891}] => (Allow) LPort=54925
FirewallRules: [{4059F074-60AB-4AF5-8F18-3CE652C249F6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E4CC5818-6CEE-414C-B1C2-E275AA57C4B4}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{026137A5-2607-4BBC-B84C-59B08ADFF302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
11-12-2020 15:08:33 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/11/2020 09:26:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1, Zeitstempel: 0xa2f44e16
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x1dbc
Startzeit der fehlerhaften Anwendung: 0x01d6cffbd527eb24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: dcf3ec08-94aa-4443-b9d1-88593a33a86a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:25:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x1dbc
Startzeit der fehlerhaften Anwendung: 0x01d6cffbd527eb24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: a228f70f-8b89-43e4-9472-b05ed5eb6ab4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:25:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1, Zeitstempel: 0xa2f44e16
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d6cff373618c5e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 2399a583-bbb9-44e9-b2fd-dd3156a4bd03
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:24:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 09:17:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:50:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12324,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:30:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:25:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d6cff373618c5e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 397e51cb-7122-4826-816b-73b6e756e497
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/11/2020 09:16:25 PM) (Source: Microsoft-Windows-Hyper-V-VmSwitch) (EventID: 77) (User: NT VIRTUAL MACHINE)
Description: Failed to disconnect NIC 6AF131F8-CFAF-4EDA-B1BC-D30431F4A0E5--88FCBDD7-F7CE-4430-836B-B93B8A374A26 (Friendly Name: ), status = 3221225558.
Error: (12/11/2020 09:16:25 PM) (Source: Microsoft-Windows-Hyper-V-VmSwitch) (EventID: 235) (User: NT VIRTUAL MACHINE)
Description: NIC 6AF131F8-CFAF-4EDA-B1BC-D30431F4A0E5--88FCBDD7-F7CE-4430-836B-B93B8A374A26 disconnect from port failed. Status = 3221225558, UniqueEvent = 10.
Error: (12/11/2020 05:50:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/11/2020 02:00:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 11:22:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 11:10:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/10/2020 10:54:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 10:53:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-12-10 17:13:49.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3659BBF3-B954-4854-87DE-D195ADB61936}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-09 15:14:05.446
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1EC629D-019C-4A75-B3CE-7D4380699386}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-08 11:34:37.303
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB42AA2A-CCC9-422A-A93B-31878B8EB414}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-05 18:05:27.472
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DE0FA54-1229-4F92-8147-464ECE72580D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-05 17:57:09.686
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81F72E27-9184-4058-9974-320FFF872E8D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-06 18:18:25.610
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===================================
Date: 2020-12-10 22:52:35.711
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:32.697
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:28.780
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-05 23:36:47.502
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-05 23:36:39.259
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0PET63W (1.40 ) 01/03/2020
Hauptplatine: LENOVO 20KS0039GE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 16243.02 MB
Verfügbarer physikalischer RAM: 4125.13 MB
Summe virtueller Speicher: 32486.05 MB
Verfügbarer virtueller Speicher: 14926.01 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:40.94 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:307.35 GB) NTFS
Drive g: () (Fixed) (Total:600 GB) (Free:387.22 GB) NTFS
Drive k: () (Fixed) (Total:5 GB) (Free:1.41 GB) NTFS
\\?\Volume{c59acb7c-4843-41e5-975f-314e15a1c405}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{27b51682-c161-44dc-a578-791247d5d435}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 615CB0A3)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 615CB268)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Protection Event Date: 12/11/20
Protection Event Time: 9:43 PM
Log File: 8539ccdc-3bf1-11eb-b7f0-c827ccc2375a.json
-Software Information-
Version: 4.3.0.98
Components Version: 1.0.1130
Update Package Version: 1.0.34215
License: Trial
-System Information-
OS: Windows 10 (Build 18362.1256)
CPU: x64
File System: NTFS
User: System
-Blocked Website Details-
Malicious Website: 1
, C:\Windows\System32\MicrosoftEdgeCP.exe, Blocked, -1, -1, 0.0.0, ,
-Website Data-
Category: Trojan
Domain: url.kr
IP Address: 183.111.169.122
Port: 443
Type: Outbound
File: C:\Windows\System32\MicrosoftEdgeCP.exe
(end)
Liebe Grüße Marky |
| Themen zu Malwarebytes meldet Trojaner |
| administrator, browser, canon, cpu, defender, explorer, failed, firefox, firewall, google, internet, internet explorer, logfile, mozilla, online banking, pdf, programme, prozesse, registry, scan, svchost, system, trojaner, udp, virtualbox, windows, wmi |
Baum-Darstellung