|
Log-Analyse und Auswertung: Windows 10 Rechner laut Telekom mit Gootkit befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2020, 16:01 | #1 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Hallo Torjaner, Ich habe ein Schreiben von der Telekom erhalten, dass ein PC in unserem Heimnetzwerk mit Schadsoftware befallen sein soll. Nach Anruf bei der Telekom soll es sich laut dem Telekom-Mitarbeiter um Gootkit handeln. Jetzt sind wir auf der Suche nach der Ursache. Vom Datum und der Uhrzeit handelt es sich vermutlich um meinen Rechner, den ich privat und geschäftlich benutze (kleine Firma ohne richtige IT-Abteilung). Folgendes habe ich bereits gemacht: Malwarebytes Scan (siehe Log.File) Avast Free Anitivirus (keine Warnmeldung; kein Log File, bzw. ich finde es nicht) Vielen Dank für eure Hilfe (falls Ihr mir helft, da Rechner halb gewerblich benutzt wird)! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.12.20 Scan-Zeit: 15:22 Protokolldatei: 54052d16-49e1-11eb-bc01-80fa5b649b08.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.34969 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.685) CPU: x64 Dateisystem: NTFS Benutzer: GENOVAC\steffen -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 346153 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 2 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020 durchgeführt von steffen (Administrator) auf GENOVAC-STEFFEN (Notebook N8xEJEK) (29-12-2020 15:44:39) Gestartet von C:\Users\Steffen\Desktop Geladene Profile: steffen Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3> (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3> (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\112.4.321\QtWebEngineProcess.exe <2> (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12> (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe <2> (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Seagull Scientific Inc. -> ) C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (Sony) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BarTenderNotification] => C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe [128776 2019-04-23] (Seagull Scientific Inc. -> ) HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6049600 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [NcpMonitor] => C:\Program Files\LANCOM\Advanced VPN Client\ncpmon.exe [13437760 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2206016 2019-05-09] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) HKLM\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117352 2020-12-28] (Avast Software s.r.o. -> AVAST Software) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert] HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MG6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAU.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [823304 2018-10-08] (Euro Plus d.o.o. -> Cab Gmbh) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6200 series: C:\WINDOWS\system32\CNMLMAU.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\ZDesigner Language Monitor: C:\WINDOWS\system32\zdnNLM64.dll [198144 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.) HKLM\...\Print\Monitors\ZDesigner Port Monitor: C:\WINDOWS\system32\zdnPM64S.dll [111104 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.) HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\WINDOWS\system32\NcpCredentialProvider.dll [2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-04-20] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05B32DE0-13D0-4B5F-8D1C-63477396C3A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation) Task: {091152AE-8598-47F5-BC46-905D312A5C94} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {0BFFFD2A-CBCA-41C5-8C81-D5B1ADA4DA01} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation) Task: {0D08FE43-D41C-49EB-8096-257C1D16A7DA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {10ACACE0-018E-4FE6-A797-C96D43F8F872} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {164084E9-CF91-4B43-8AE2-98E3BC8FAEE7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {191790E8-9C26-4BC3-9C98-9C6BD6BCF3CD} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation) Task: {260EA5E1-D9A7-48C2-917C-277F61FC7BED} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> ) Task: {26579F1A-140F-456A-B233-B3A3D390D56D} - System32\Tasks\Agent Activation Runtime\S-1-5-21-329068152-746137067-1343024091-1646 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-09] (Microsoft Windows -> ) Task: {2CDCC0C2-A5C7-4999-930E-3F4DE66BA2FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {3DB7C719-F159-4AE7-A01B-00922C3A847B} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [833824 2019-02-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5AE83225-2CDF-4F04-AF94-32D7AF3C63A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {63842276-3731-4697-BC47-C1A4A47D73BD} - System32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {64F36DE0-EAFC-4FF0-A762-516FF382D32F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {695D151D-5EB2-4ED4-ADD1-76A990A00E51} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {6F8E8206-BA97-4404-8907-9645AAEABE87} - System32\Tasks\Opera scheduled Autoupdate 1608632701 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe Task: {7147E0E0-1F60-4B28-B128-2A51437371DB} - System32\Tasks\Opera scheduled assistant Autoupdate 1608632705 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Steffen\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {71A67976-64B8-44E4-8263-6C150FDC792B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) Task: {7B64D2D6-CAE1-4F41-993D-BE0ADD8B1198} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {7BA051FE-DA30-4A7A-92A6-5052BE1A6C77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {80461CCA-5040-4547-83EA-41353B3222DD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-12-28] (Avast Software s.r.o. -> Avast Software) Task: {84879B5E-86A9-42A0-894F-DA5FCDB92164} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {84BFE03C-C447-44E9-B177-C659626F2A2E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation) Task: {922F14EF-043D-410D-A571-186AC55880F6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4621920 2020-12-28] (Avast Software s.r.o. -> AVAST Software) Task: {9392794C-73E9-4A6E-9EBE-451DFD3ECD7F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {94D7ADA8-1479-4DDD-B443-F1297736A444} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {96CD5D7C-783D-466A-ACFB-26068AD07B60} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-23] (Mozilla Corporation -> Mozilla Foundation) Task: {9EB70A79-A2A1-44C2-949D-F7CB604C93EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {ADACEABC-BE24-4A09-895E-F9BDA0D4D83B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {C1B3E7AD-6313-4DF1-8254-2EE38B1DA80E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {CCE7A0AC-80BD-42DB-BF2A-35298D384D47} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe) Task: {D0A06576-F30F-402A-ABD7-95F67FD2D6C5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {D2F6CDF3-E6A4-4D90-81EF-9D4394E04739} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe) Task: {D7C56E01-EC21-4C4F-8DE7-F7440EF8F0BF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {DD0F2538-073F-4AA5-884F-B00DD9294C36} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) Task: {E5BE6A73-20A1-40B7-8513-C5F990CB18B9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {EFC65509-7FBC-4B96-B656-19628343AB14} - System32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.143.229 Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [NameServer] 192.168.3.83,192.168.3.1 Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [DhcpNameServer] 192.168.3.1 1.1.1.1 Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [NameServer] 192.168.3.83,192.168.3.1 Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{ba38d5ae-b458-4e54-a943-8a5a5c15d380}: [DhcpNameServer] 192.168.143.229 Edge: ====== DownloadDir: C:\Users\Steffen\Downloads Edge DefaultProfile: Default Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28] Edge DownloadDir: C:\Users\Steffen\Downloads Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-28] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 2nw9ud7g.default-1581500729590 FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 [2020-12-29] FF DownloadDir: D:\Downloads FF Homepage: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> hxxps://www.spiegel.de/ FF Session Restore: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> ist aktiviert. FF Extension: (uBlock Origin) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29] FF Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-28] FF Extension: (Gesturefy) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{506e023c-7f2b-40a3-8066-bc5deb40aebe}.xpi [2020-09-08] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2016-02-29] (Nero AG -> Nero AG) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi-x64.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Extension: (Avira Safe Shopping) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-12-22] OPR Extension: (Rich Hints Agent) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-22] OPR Extension: (Avira Password Manager) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-12-22] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-22] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe) S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8477080 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621728 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [351848 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R2 BarTender Integration Service; C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe [35080 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender Licensing Service; C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe [33544 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender Print Scheduler; C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe [32008 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender System Service; C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe [386312 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-01-25] (Shenzhen Moyea Software -> Leawo Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) R2 Maestro; C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe [242440 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R2 MSSQL$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1137472 2018-12-12] (N C P e GmbH Network Communications Products engineering -> ) R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [3964736 2018-12-12] (N C P e GmbH Network Communications Products engineering -> ) R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [615744 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) R2 nlsX86cc; C:\WINDOWS\SysWOW64\nlssrv32.exe [66560 2010-11-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) S4 SQLAgent$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36792 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208672 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332880 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97360 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42424 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176384 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [522480 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108928 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84496 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851256 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469472 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216984 2020-12-28] (Avast Software s.r.o. -> AVAST Software) S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326064 2020-12-28] (Avast Software s.r.o. -> AVAST Software) R2 CLFCL5.19; C:\WINDOWS\system32\DRIVERS\CLFCL5.19\000.fcl [46824 2019-12-02] (CyberLink Corp. -> CyberLink Corp.) S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [238352 2017-09-18] (DISPLAYLINK -> DisplayLink Corp.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-28] (Malwarebytes Corporation -> Malwarebytes) S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications) S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2011-05-17] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) S3 ncpfilt; C:\WINDOWS\system32\DRIVERS\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R3 ncplelhp; C:\WINDOWS\System32\drivers\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) S3 RRNetCap; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [37480 2013-02-14] (RapidSolution Software AG -> RapidSolution Software AG) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WinDriver1200; C:\WINDOWS\system32\drivers\windrvr1200.sys [300488 2015-08-12] (Jungo Connectivity Ltd. -> Jungo Connectivity) R3 WinDriver1230; C:\WINDOWS\system32\drivers\windrvr1230.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-29 15:44 - 2020-12-29 15:45 - 000041178 _____ C:\Users\Steffen\Desktop\FRST.txt 2020-12-29 15:41 - 2020-12-29 14:46 - 002286592 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe 2020-12-29 15:38 - 2020-12-29 15:38 - 000001414 _____ C:\Users\Steffen\Desktop\Malwarebytes.txt 2020-12-29 14:47 - 2020-12-29 15:44 - 000000000 ____D C:\FRST 2020-12-29 14:35 - 2020-12-29 14:35 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-29 14:35 - 2020-12-29 14:35 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-29 14:35 - 2020-12-29 14:35 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-29 14:35 - 2020-12-29 14:35 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-29 14:29 - 2020-12-29 14:33 - 000000000 ____D C:\AdwCleaner 2020-12-28 22:10 - 2020-12-28 22:10 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2020-12-28 22:10 - 2020-12-28 22:10 - 000002108 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2020-12-28 22:10 - 2020-12-28 22:10 - 000002108 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk 2020-12-28 22:10 - 2020-12-28 22:10 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Avast Software 2020-12-28 22:09 - 2020-12-29 08:57 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2020-12-28 22:09 - 2020-12-28 22:09 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2020-12-28 22:09 - 2020-12-28 22:09 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys 2020-12-28 22:09 - 2020-12-28 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2020-12-28 22:09 - 2020-12-28 22:09 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2020-12-28 22:08 - 2020-12-28 22:08 - 000000000 ____D C:\Program Files\Avast Software 2020-12-28 22:07 - 2020-12-29 14:45 - 000000000 ____D C:\ProgramData\Avast Software 2020-12-28 19:48 - 2020-12-28 21:24 - 000443836 _____ C:\WINDOWS\ntbtlog.txt 2020-12-28 19:48 - 2020-12-28 19:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2020-12-28 17:49 - 2020-12-28 17:49 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000042-000000.txt 2020-12-28 17:38 - 2020-12-28 17:38 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-28 17:38 - 2020-12-28 17:38 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam 2020-12-28 17:38 - 2020-12-28 17:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-28 17:38 - 2020-12-28 17:37 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-28 17:37 - 2020-12-28 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-12-28 17:36 - 2020-12-28 17:36 - 000000000 ____D C:\Program Files\Malwarebytes 2020-12-26 09:14 - 2020-12-26 09:14 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000041-000000.txt 2020-12-25 21:05 - 2020-12-25 21:05 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000040-000000.txt 2020-12-25 13:37 - 2020-12-25 13:37 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000039-000000.txt 2020-12-23 09:27 - 2020-12-23 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-12-23 00:56 - 2020-12-25 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\Deployment 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Program Files\Logitech 2020-12-22 15:04 - 2020-12-22 15:04 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000038-000000.txt 2020-12-22 15:03 - 2020-12-22 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 2020-12-22 14:56 - 2020-12-22 14:56 - 000000000 ____D C:\Users\Steffen\AppData\Local\Opera Software 2020-12-22 11:31 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Public\Security Sessions 2020-12-22 11:25 - 2020-12-22 11:25 - 000004436 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1608632705 2020-12-22 11:25 - 2020-12-22 11:25 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1608632701 2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Opera Software 2020-12-22 11:23 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\Avira 2020-12-22 11:23 - 2020-12-22 15:03 - 000000000 ____D C:\ProgramData\Avira 2020-12-22 11:23 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Steffen\AppData\Local\Avira 2020-12-17 22:58 - 2020-12-17 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2020-12-17 08:41 - 2020-12-17 08:41 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000037-000000.txt 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2020-12-15 18:24 - 2020-12-15 18:24 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000036-000000.txt 2020-12-15 12:00 - 2020-11-17 12:40 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000591768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2020-12-15 12:00 - 2020-11-17 12:40 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 002509720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 001584368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2020-12-15 12:00 - 2020-11-17 12:38 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2020-12-15 12:00 - 2020-11-17 12:37 - 005977488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2020-12-15 12:00 - 2020-11-17 12:21 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb 2020-12-14 08:37 - 2020-12-14 08:37 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt 2020-12-10 10:02 - 2020-12-29 14:35 - 000000000 ___RD C:\Users\Steffen\Genovac 2020-12-09 16:53 - 2020-12-09 16:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt 2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-09 12:05 - 2020-12-09 12:05 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-09 12:05 - 2020-12-09 12:05 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-09 12:05 - 2020-12-09 12:05 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-09 12:05 - 2020-12-09 12:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-09 12:05 - 2020-12-09 12:05 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-09 12:05 - 2020-12-09 12:05 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2020-12-02 18:16 - 2020-12-02 18:16 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000033-000000.txt 2020-12-01 08:43 - 2020-12-21 23:39 - 000000000 ____D C:\Users\Steffen\Geneious 2021.0 Data 2020-12-01 08:37 - 2020-12-01 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geneious Prime ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-29 15:44 - 2020-10-14 14:02 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien 2020-12-29 15:35 - 2019-05-09 15:32 - 000000033 ____H C:\WINDOWS\SLsb2 2020-12-29 15:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-29 15:09 - 2019-05-06 16:17 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\KeePass 2020-12-29 14:39 - 2020-06-10 19:38 - 001627488 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-29 14:39 - 2019-12-07 15:51 - 000704666 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-29 14:39 - 2019-12-07 15:51 - 000147644 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-29 14:39 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-29 14:38 - 2019-05-06 15:01 - 000000000 ____D C:\ProgramData\Mozilla 2020-12-29 14:37 - 2019-05-06 15:01 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla 2020-12-29 14:35 - 2020-10-13 09:51 - 000000000 ___RD C:\Users\Steffen\OneDrive - Genovac 2020-12-29 14:35 - 2019-05-06 14:49 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles 2020-12-29 14:34 - 2020-06-10 19:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-29 14:34 - 2020-06-10 19:36 - 000008192 ___SH C:\DumpStack.log.tmp 2020-12-29 14:34 - 2020-01-25 17:52 - 000000000 ____D C:\ProgramData\NVIDIA 2020-12-29 14:34 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2020-12-29 14:34 - 2019-05-06 13:53 - 000000000 ____D C:\Intel 2020-12-29 08:57 - 2020-02-17 15:47 - 000000000 ____D C:\Users\Steffen\AppData\Local\CrashDumps 2020-12-29 01:22 - 2020-06-10 19:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-28 22:09 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-27 14:30 - 2019-05-06 22:36 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\foobar2000 2020-12-27 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-27 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-25 13:37 - 2019-05-06 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-12-24 21:44 - 2020-05-04 08:32 - 000000000 ___RD C:\Users\Steffen\Dropbox 2020-12-24 14:33 - 2019-05-09 11:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-12-23 09:27 - 2020-02-12 10:40 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-12-22 15:04 - 2020-06-10 19:36 - 000464256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-22 15:04 - 2020-03-05 22:57 - 000000662 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job 2020-12-22 15:04 - 2020-03-05 22:57 - 000000566 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job 2020-12-22 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2020-12-22 15:03 - 2019-05-07 16:53 - 000000000 ____D C:\ProgramData\Package Cache 2020-12-21 22:24 - 2019-05-06 14:31 - 000000160 _____ C:\WINDOWS\system32\config\netlogon.ftl 2020-12-21 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-19 20:30 - 2020-01-21 11:52 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-19 10:24 - 2019-05-06 16:02 - 000000000 ____D C:\VNTI Sequencing 2020-12-19 09:51 - 2020-06-10 19:42 - 000003816 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-19 09:51 - 2020-06-10 19:42 - 000003720 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-19 09:51 - 2020-03-05 22:57 - 000000000 ____D C:\Users\Steffen\AppData\Local\GoToMeeting 2020-12-17 22:58 - 2020-05-04 08:29 - 000000000 ____D C:\Program Files (x86)\Dropbox 2020-12-17 14:47 - 2019-05-06 14:50 - 000000000 ____D C:\Users\Steffen\AppData\Local\PlaceholderTileLogoFolder 2020-12-15 18:26 - 2019-05-06 14:49 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages 2020-12-15 18:23 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files\Intel 2020-12-15 18:22 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files (x86)\Intel 2020-12-15 12:00 - 2020-01-25 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-12-14 08:37 - 2020-01-25 17:42 - 000299701 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-12-14 08:37 - 2020-01-25 17:42 - 000080015 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-12-14 08:37 - 2020-01-25 17:42 - 000010981 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-12-14 00:26 - 2020-01-27 18:23 - 000022739 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1 2020-12-13 01:05 - 2020-01-27 17:25 - 000020997 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1 2020-12-12 14:56 - 2019-05-08 13:46 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-12-12 13:20 - 2020-01-27 00:14 - 000013726 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1 2020-12-12 09:51 - 2020-01-26 14:28 - 000013426 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1 2020-12-12 00:57 - 2020-01-26 13:59 - 000029621 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 2020-12-11 20:51 - 2019-05-26 17:08 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Mp3tag 2020-12-11 20:17 - 2020-06-10 19:42 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-11 20:17 - 2020-06-10 18:05 - 000002385 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-12-11 00:10 - 2020-01-26 11:05 - 000012086 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-12-10 17:34 - 2020-01-25 18:42 - 000011714 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-12-10 10:02 - 2020-06-10 18:05 - 000000000 ____D C:\Users\Steffen 2020-12-09 20:26 - 2020-01-25 17:20 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk 2020-12-09 20:16 - 2020-01-25 17:42 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1 2020-12-09 16:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-09 12:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-09 00:17 - 2020-02-10 00:09 - 000022037 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1 2020-12-08 17:11 - 2020-06-10 19:42 - 000004588 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-12-08 17:11 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-12-08 17:11 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-12-08 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-12-08 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-12-08 13:16 - 2020-02-09 00:32 - 000013033 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2020-12-08 09:57 - 2019-05-09 10:02 - 000000000 ____D C:\Users\Steffen\Documents\Benutzerdefinierte Office-Vorlagen 2020-12-08 00:31 - 2020-01-29 20:13 - 000011741 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1 2020-12-05 23:21 - 2019-06-07 19:05 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\PlateManager 2020-12-04 22:08 - 2019-05-06 11:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-12-02 00:45 - 2020-02-10 17:34 - 000011293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1 2020-12-01 08:43 - 2020-07-14 09:46 - 000000000 ____D C:\Users\Steffen\Geneious 2020.2 Data 2020-12-01 08:42 - 2020-07-02 12:28 - 000000000 ____D C:\Program Files\Geneious Prime 2020-11-30 09:06 - 2020-06-10 19:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-30 09:06 - 2020-06-10 19:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-10-22 13:32 - 2019-10-22 13:36 - 000038519 _____ () C:\Users\Steffen\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2019-06-15 17:39 - 2020-05-02 16:36 - 000011776 _____ () C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2020-03-31 15:58 - 2020-03-31 15:58 - 000000017 _____ () C:\Users\Steffen\AppData\Local\resmon.resmoncfg 2019-09-18 11:48 - 2019-09-18 14:17 - 000000152 _____ () C:\Users\Steffen\AppData\Local\STAR.trace ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
29.12.2020, 16:02 | #2 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Und das 2. Log File von Farbar Recovery Scan Tool:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von steffen (29-12-2020 15:45:41) Gestartet von C:\Users\Steffen\Desktop Windows 10 Pro Version 2004 19041.685 (X64) (2020-06-10 18:42:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2608467278-2725588858-2286292073-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2608467278-2725588858-2286292073-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2608467278-2725588858-2286292073-503 - Limited - Disabled) Gast (S-1-5-21-2608467278-2725588858-2286292073-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2608467278-2725588858-2286292073-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe) Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC) ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Audials (HKLM-x32\...\{4A1342C8-F5BA-47BB-9171-BBA565AE1DF3}) (Version: 10.1.6209.900 - Audials AG) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software) BarTender (HKLM\...\{18DFF769-FE7F-4D7D-B423-190E70762161}) (Version: 11.1.2 - Seagull Scientific) Hidden BarTender 2019 R2 (HKLM\...\BarTender 11.1) (Version: 11.1.2.136938 - Seagull Scientific) Beyond Compare Version 3.3.3 (HKLM-x32\...\BeyondCompare3_is1) (Version: - Scooter Software) Cablabel S3 Pro (HKLM-x32\...\{633863A9-59CE-4E9E-B172-C352BD4FE8BA}_is1) (Version: 1.2.0.2 - cab technologies) Chromas version 2.6.6 (HKLM\...\{B6EF9938-F178-44C7-8B7A-AD29D4AAFF1F}_is1) (Version: 2.6.6 - Technelysium Pty Ltd) Cisco Webex Meetings (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC) Clone Manager 10 (HKLM-x32\...\{376F9281-5CFD-4893-BC31-F6DFDF61B692}) (Version: 10.0.0.0 - Sci Ed Software) ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte) CyberLink PowerDVD 19 (HKLM-x32\...\{729D20C8-FC13-4BE9-B0BB-E86F76600647}) (Version: 19.0.2403.62 - CyberLink Corp.) CyberLink Ultra HD Blu-ray Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.3201 - CyberLink Corp.) DefaultPackMSI (HKLM-x32\...\{D066B018-448B-40C5-9034-259BBCC49351}) (Version: 4.6.2.0 - Microsoft) Hidden DisplayLink Graphics Driver (HKLM\...\{8CC79D02-00A9-4843-87EB-C95B36B813B0}) (Version: 9.1.1651.0 - DisplayLink Corp.) DNA Baser v5 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\DNA Baser v5) (Version: - ) Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 112.4.321 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden ffdshow [rev 2946] [2009-05-15] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - ) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.22.3 - Androxyde) FlowJo 10.6.2 (HKLM\...\FlowJo 10.6.2) (Version: 10.6.2.0 - FlowJo LLC) FlowJo 10.7.0 (HKLM\...\FlowJo 10.7.0) (Version: 10.7.0.0 - FlowJo LLC) FlowJo V10 (HKLM\...\FlowJo V10) (Version: 1.0.0.0 - FlowJo LLC) foobar2000 v1.4.3 (HKLM-x32\...\foobar2000) (Version: 1.4.3 - Peter Pawlowski) ForeCyt® Enterprise Client Edition 6.2 (R1) (HKLM\...\IntelliCyt) (Version: 6.2.6652 - IntelliCyt Corporation, A Sartorius Company) ForeCyt® Upgrade Prerequisites (HKLM-x32\...\{4379c192-9acd-4def-8f17-b3cffecaa0e3}) (Version: 4.0.1.0 - IntelliCyt Corporation) Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden Geneious Prime 2020.2.3 (win64) (HKLM\...\{9FA426CA-3CD4-4EC3-9FB8-0FE9CC71D2A4}) (Version: 20.2.3 - Biomatters Ltd) Geneious Prime 2021.0.1 (HKLM\...\4435-7533-6274-7601) (Version: 2021.0.1 - Biomatters Ltd) GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.) GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.) Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation) Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{d2843be8-a475-45ad-a151-dc20a9696584}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.10.0.2 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel) Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan) IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan) Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) LANCOM Advanced VPN Client (HKLM\...\{9C7234D5-BD09-48CE-A57A-8D5CE60E9B62}) (Version: 4.14.42039 - NCP engineering GmbH) Langenscheidt Vokabeltrainer 7.0 Englisch (HKLM-x32\...\{62527134-A11F-42A2-9F2D-FF3E82CC9786}) (Version: 7.0.126 - Langenscheidt) Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{0EEBDCCA-EF5D-4896-9FEA-D7D410A57E8A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.0.2000.8 - Microsoft Corporation) Minimal ADB and Fastboot version 1.4 (HKLM-x32\...\{C5564379-582D-457A-9E68-A9E7C1F1C4EC}_is1) (Version: 1.4 - Sam Rodberg) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla) Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich) Nero Burn and Archive (HKLM-x32\...\{12677752-31CA-428C-94FE-DAE8CBFF2AD8}) (Version: 17.0.00200 - Nero AG) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team) NVIDIA Grafiktreiber 457.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.20 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Prerequisite installer (HKLM-x32\...\{5F284483-EE8D-447E-BEBE-2BF13B08C4BF}) (Version: 17.0.0002 - Nero AG) Hidden SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Hidden SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\InstallShield_{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Sequence Scanner Software (HKLM-x32\...\{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Hidden Sequence Scanner Software v2.0 (HKLM-x32\...\InstallShield_{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Skype Meetings App (HKLM-x32\...\{893CD2E6-9458-4415-8934-A89C7E3AEA92}) (Version: 16.2.0.498 - Microsoft Corporation) SnapGene Viewer (HKLM-x32\...\SnapGene Viewer) (Version: 5.0.7 - GSL Biotech LLC) Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications) Sony Mobile Update Engine (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Update Engine) (Version: 2.20.3.202002202009 - Sony Mobile Communications Inc.) Sony Mobile Xperia Flash Tool (HKLM-x32\...\Xperia Flash Tool) (Version: 2.17.14.201710101213 - Sony Mobile Communications Inc.) Sony Mobile Xperia Flash Tool (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Xperia Flash Tool) (Version: 2.18.15.201811131450 - Sony Mobile Communications Inc.) SportTracks 3.1 (HKLM-x32\...\{99895EF0-B290-4B21-B1FE-FB00E1B5D195}) (Version: 3.1.5724 - Zone Five Software) SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.0.2000.8 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Tacx Trainer software 3 (HKLM-x32\...\{F35B473D-FC7C-4F29-8B4F-223B06369F0F}) (Version: 3.4.1 - ) Tacx Trainer software 4 (HKLM-x32\...\{1FC386C1-EA57-43DB-9860-FE327C143148}) (Version: 4.23.1 - Tacx BV) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.362 - Microsoft Corporation) tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG) TTS Launcher (HKLM-x32\...\{2D09223F-34B4-4C74-B6F2-ABDE6BEC82E5}) (Version: 1.0.4 - Tacx BV) V11CC (HKLM-x32\...\{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11CNT (HKLM-x32\...\{0CDE246F-1197-4374-91BE-1C8927755298}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11COM (HKLM-x32\...\{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11DT (HKLM-x32\...\{81BF6FB0-34E7-4897-A544-61AA6C3B1284}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11NQ (HKLM-x32\...\{B017026E-FC02-4CD4-A848-52447D60676B}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11PFAM (HKLM-x32\...\{9611D325-5333-4415-8338-CA957D8564D0}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden Vector NTI Advance 11.5.4 (HKLM-x32\...\{7CF03DDA-243E-436A-AC71-9FFC26283093}) (Version: 11.5.4 - Invitrogen Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vokabeltrainer-Update 7.0.143 (HKLM-x32\...\{6B3E19E0-8A9B-4D15-B70C-7C3BDADDA839}) (Version: 7.0.143 - Langenscheidt) Windows-Treiberpaket - cab Produkttechnik GmbH & Co KG Printer (09/10/2018 5.3.00.7147) (HKLM\...\40D4EF1C474F0C856E16D6C13A619BFE465D71BA) (Version: 09/10/2018 5.3.00.7147 - cab Produkttechnik GmbH & Co KG) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Windows-Treiberpaket - Sony Mobile Communications (ggsomc) SOMCFlashDevice (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications) Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony) Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version: - Zebra Technologies Corporation) ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Hidden ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Zoom (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-08] (Canon Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-12-22] (INTEL CORP) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-27] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5504.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation) Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Research) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.) Office Lens -> C:\Program Files\WindowsApps\Microsoft.OfficeLens_16.0.32001.0_x86__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) PureText -> C:\Program Files\WindowsApps\22324SteveMiller.PureText_6.2.0.0_x64__m30wczgsd18hg [2019-10-08] (Steve Miller) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-05-06] (Realtek Semiconductor Corp) Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-12-22] (Creative Technology Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-5EA3-652D-38E0940AC9C0} -> [Genovac] => C:\Users\Steffen\Genovac [2020-12-10 10:02] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-704C-A5CC-F10AB1F7BE63} -> [OneDrive - Genovac] => C:\Users\Steffen\OneDrive - Genovac [2020-10-13 09:51] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Steffen\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{9f274927-347f-a568-6bc8-6fa8fe5480b03}\InprocServer32 -> 0x42042E62179BD60142042E62179BD601010000000100000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{b0ddb34c-afdc-f3b1-fa59-2749aea28c234}\InprocServer32 -> 0x6C67536B4162794C546E6463514D384243674158414535686257553949304E7662584268626E6B3949315235634755394D5441774151514B596A784F485634425774312B36664E342B45392F566D4B304B3334502F586B526A4D7439674A4D39345074 (Der Dateneintrag hat 938 mehr Zeichen). => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{db271349-6a02-c3c7-3bb1-5c4f251cca781}\InprocServer32 -> 0xDFEFEAA38C75D601578AEBA38C75D601010000000100000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Steffen\Dropbox [2020-05-04 08:32] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{f655a448-58b7-134f-63cf-59cbff42b85b0}\InprocServer32 -> 0xD4E00ECFCE1ED501E307DD248B75D601040000000400000000000000 => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [$PowerDVD19] -> {F29ECC0C-F1D0-4132-B1BC-E317171FFC76} => C:\ProgramData\CyberLink\PowerDVD19\OpenWith\PDVD_Shell64.dll [2019-12-03] (CyberLink Corp. -> CyberLink Corp.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\nvshext.dll [2020-11-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [84480 2009-04-02] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll 2020-06-10 19:40 - 2020-06-10 19:40 - 000378880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\system32\config\systemprofile\AppData\Local\assembly\dl3\M90137DC.VXR\H28AENTJ.6KA\5d37daaf\6ea21b7b_27fad401\ClearScriptV8-64.DLL 2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2019-04-23 23:54 - 2019-04-23 23:54 - 008235008 _____ () [Datei ist nicht signiert] C:\Program Files\Seagull\BarTender 2019\v8-x64.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 002381312 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ClearScript\570d3db1580c54a813754f11b834450c\ClearScript.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000576512 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.BarTender\211a102d2de1eae7b31488bc2c074862\Interop.BarTender.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000310784 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.Dri41e2da2e#\acea51534c3b9a23854ba46f6b0857c0\Interop.DriverAutomationLibrary.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000294912 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.MSClusterLib\48cfbf9762b5e040c2d7bc336cbfea44\Interop.MSClusterLib.ni.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 025565184 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DevExpress.47ff6114#\98bc7966364621cc0bd7d9bcd1c4e07b\DevExpress.Data.v17.2.ni.dll 2020-09-21 10:31 - 2020-09-21 10:31 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2019-05-06 22:34 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2020-11-15 16:46 - 2020-11-15 16:46 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll 2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 001556480 _____ (Microsoft® Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data83d0a0fd#\a0ccef4d1319ec3129df2a6cec3c7023\System.Data.SqlServerCe.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 002717696 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\14a756a2bf3a95b5122aab31379b354e\Newtonsoft.Json.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 002274304 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\22a1bde30a4ff88a25dfd9ee5704b881\NLog.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000612864 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Client\48908f759dff270f0320176ff6d748bc\BtSystem.Client.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000530944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.DataAccess\70ce84f511707f21f6d315a612e262e6\BtSystem.DataAccess.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000307200 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Interfaces\4bb58d6b8c33b3d0628011e79686902b\BtSystem.Interfaces.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 001158144 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Support\4954eee13cd2e8a44381d3115c7542f3\BtSystem.Support.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000495616 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DriverInteropLibrary\24435fd6e4dd68b71892d7a80550ee76\DriverInteropLibrary.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000128512 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\EventSystem.Router\f90a47472cd67e13c17b2f57e14d9591\EventSystem.Router.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000126464 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Clustering\bbaf1e1885e1e53be3185964915b8456\Maestro.Clustering.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000116736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Interface\9fa9b4f330f2d8b049e8e4d075a6ec7c\Maestro.Interface.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000817152 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Library\a1384df0dbfbfaaec8d62d2e263d411f\Maestro.Library.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 001873408 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Bar52f6c96c#\9f878babf73df0d8e470524274f0e5d1\Seagull.BarTender.Print.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 000394752 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Fra495623a7#\799ac8e88074688eda78f3d54108d399\Seagull.Framework.Interop.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 005669888 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Framework\759e64330982a1a4c4e4d5aaec4601e9\Seagull.Framework.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 004608000 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Integrations\f5b2c9b02ebc34dd2dd0965fd9ccb8c6\Seagull.Integrations.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000792576 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Interop\33dab6ccd21a42365d28b1df4fa93b38\Seagull.Interop.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 001254400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Libe73a82db#\04c49150d773be017d26d989034d4eac\Seagull.Librarian.Core.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 000911360 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.License\cdbda6fa151640123ad8b12515a5a415\Seagull.License.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000124928 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Performance\6515ff78ee97c2cf27912abecc2816dc\Seagull.Performance.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000948736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Repository\dd9b2b46004ff304a871dce7bc5a962c\Seagull.Repository.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000201216 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seca1a46aad#\5f9e5b480a4a77e319573b39477b1edd\Seagull.Security.Interop.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000043008 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0cdd02dd#\34822424e835228795743d079cc9323f\Seagull.Services.Performance.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000055296 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0e01bb7f#\4b7ba91dedb19cfdc4566d2831420c24\Seagull.Services.TargetServerDB.Common.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000282112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser12ba4e9f#\bfb1d5c729f3138720b033e4ee38d622\Seagull.Services.Licensing.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000093184 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser1943360d#\93aef0521e5345a6e699954651c09c77\Seagull.Services.Hosts.Integration.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000130048 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser25568677#\18e8bfdb4703da99b5f513c6f2fe9a75\Seagull.Services.StorageSite.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000018944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser2fd12213#\b9d6680179e22011874b85ac1d435b7b\Seagull.Services.TargetServerDB.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000179712 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3b12f915#\55af608483fbd9840bec05fb010d1586\Seagull.Services.Verifier.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3c1f8901#\dad75ab28a70b2cfe97f0e15f945faf0\Seagull.Services.Hosts.StorageSite.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000249856 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser41ebc330#\5db81bad5e5e16a8f9794aa63e597d37\Seagull.Services.Licensing.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000218112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser56c8031c#\9c5d4bba8382ecaa4b48e4e42243b0cc\Seagull.Services.Deployment.Server.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 000126976 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser6016f0bf#\ceadb39bc9762d5ab7ce7d4eb5ff7cc5\Seagull.Services.Integration.Contracts.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000178176 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser67342d28#\9cb1d77871115a34ccc4c392e5eb846b\Seagull.Services.PrintScheduler.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000393728 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser68508cfb#\a262c91f197b50579791b93fd9c1e7de\Seagull.Services.Integration.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000052736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser7500b1f8#\c7e8b414c62c6281f9ee0cef1539f1a1\Seagull.Services.Deployment.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser75e1ba41#\2ecba9113b5d6b429a5e0b0a60afc4e3\Seagull.Services.Hosts.TargetServerDB.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000222720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser99e01c43#\ed7487cad73e05dae95b25ea8198e464\Seagull.Services.PrintScheduler.Server.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000099840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sera65c0687#\e015427ba25ee49ff880e40b6e69111f\Seagull.Services.PrintScheduler.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serc5508703#\cb5645810250bdc787cd6d4fd54106c7\Seagull.Services.Hosts.Verifier.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000030720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serccbfad00#\249cea8597f7d3e540346bad97c3e099\Seagull.Services.StorageSite.Accounts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000046592 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serd4a3fad5#\7a103181e76970d40a843a53d6319257\Seagull.Services.Hosts.PrintScheduler.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 002833920 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serda91555b#\1e2f26533dd8129f156108f4b3612558\Seagull.Services.Licensing.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000069120 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serdd3ddf2d#\f44bc11e6957ea0de70cd7cf4592945b\Seagull.Services.Hosts.Licensing.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000075264 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7c37957#\a1703ff1b48dcb91a943ce7a68a3e9cd\Seagull.Services.TargetServerDB.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000166400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7fc3111#\41bd94de2923b7ef332b92e104de1d16\Seagull.Services.Verifier.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000044032 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seref26334d#\47c2192235aae0e6f88f37e65696ebe3\Seagull.Services.Hosts.Integration.Messaging.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000035840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf42f3459#\13e85b0f77b2c9c2e0b24b130d7719d6\Seagull.Services.Performance.Contracts.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000083456 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf533a9b3#\596bc43cbb3ee84a902f2032e3794705\Seagull.Services.StorageSite.Contracts.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 000210432 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serfcd89b0d#\a59fc85240a4985e02c8d4bfc9337a07\Seagull.Services.Integration.Management.ni.dll 2020-09-21 10:29 - 2020-09-21 10:29 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll 2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 000736256 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcurl.dll 2018-12-12 01:34 - 2018-12-12 01:34 - 002591744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll 2018-12-12 01:34 - 2018-12-12 01:34 - 000457216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 002749952 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcrypto-3.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 000872960 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libssl-3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-329068152-746137067-1343024091-1646 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files (x86)\Invitrogen\Vector NTI Advance 11\Ncbi.dll [2010-05-04] (Informax Inc.) [Datei ist nicht signiert] Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\sharepoint.com -> hxxps://aldevron-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-23 19:53 - 2020-08-24 12:05 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Applied Biosystems\SeqScanner\bin;C:\Users\Steffen\AppData\Local\Microsoft\WindowsApps;C:\adb HKU\S-1-5-21-329068152-746137067-1343024091-1646\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.143.229 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= WLAN: LANCOM Filter -> *ncpfilt (enabled) Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) Ethernet: LANCOM Filter -> *ncpfilt (enabled) LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "NcpMonitor" HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{E71C7F02-8550-4212-8105-615AF3A59FE3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7FBFCF45-E015-4FEB-AA38-DFFAF00E7E5E}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{55735122-41FA-4936-980D-572AD98FE663}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe FirewallRules: [TCP Query User{B0FB26FF-59A8-4990-A47C-80C678059333}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe FirewallRules: [UDP Query User{46B35D1A-8B46-4492-AC45-CC1EDF4B4E76}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe FirewallRules: [TCP Query User{8032E242-B489-4754-BDDF-803A42DDC28D}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe FirewallRules: [UDP Query User{F03F35DC-FFF9-415C-A323-988A218B8DCB}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{080AF888-4212-46B0-AA74-468928E563AF}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{8A7D5627-46FD-4AA9-81FF-F4D6EABA76A3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{9C02D60E-9966-4414-8F76-E5DBBBCD1F33}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7CB7155-6865-4591-9153-51B62E1B8F1E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{9E53CFDE-65DF-4C4B-BAC4-93DD3CF66B3E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{1DF4F1D7-8A3E-4BC9-BD07-F83EB6494C25}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{494A1CD2-1B9A-4E3F-B27F-A8B8231F80B4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [UDP Query User{E6A7156D-0463-477B-902F-B4D1D0C9F5A1}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{4B040DB2-CB0A-4471-A5DA-90284941C2E9}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{A486050F-72B5-4B89-B7B1-055AC2995F3A}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F8177D1A-3232-4C50-92A9-462B4E025EC0}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{2AD2F12F-6359-472C-89E0-2B229ED1CB21}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [TCP Query User{4C9D47B0-8C10-4DC1-B6BF-12A844250F2A}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [{D76274D3-A540-4BCE-A801-B94D9413E1AF}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [{A144B27B-3784-43AB-9DA2-02F6774F06D3}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [UDP Query User{CF5E02AC-6E11-4664-863A-EAB3F19F1F9E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{235E0198-6310-4621-B0A8-6E63E8581ACC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{467E76FE-FBEF-4372-B146-A328497A0BC2}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [TCP Query User{6DCBE19A-F3A2-4326-8756-5D571B042066}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [{A2B9E8F4-366C-47FC-A691-FF1CF8E9838D}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{DCADDDB6-32D4-4F86-B6A8-AF6E7A1D8D45}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{86FE79B5-2D2E-4649-84EA-F356818378A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{15DE043D-AB6E-4ECB-AF3E-69245084A30F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC49FA4F-BA64-4285-8B35-9931685F4885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8697C95D-9E5E-4F7A-A3B9-C9106A9CEDF5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{41F62814-F080-4464-AEE1-51F26613934B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8F4C5A4E-491F-4E0F-BE83-615E12698D3B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D23DDA98-66D1-43C8-B925-DAFB5B54ACB4}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{97442C0B-E820-45F5-9245-8DF429135A4B}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{689F3C38-617F-4328-A8F7-AD1BA6F8486F}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5DA6D1F7-ADEC-49FB-8999-EB65EF8DEFE7}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{EADF2669-9851-41EC-97BF-086AC2B4D126}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{35CC1096-F298-45D4-9C9D-34A7B7A11CCA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{F8EB00EA-78AE-4DA7-AD54-25825BE05BE5}] => (Allow) C:\Program Files (x86)\Nero\KM\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{39287717-A046-4FF4-A5C4-5053A7FF12DC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{55BAEA96-9EAE-4173-95AD-A688266E244C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{0BB4E3D2-6F43-4FBD-AE97-0C1F7EB3DC22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [{CFBC4E02-BCFB-4A8C-A7F0-ADF9D9808004}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [TCP Query User{69EEDD85-2238-4E5A-9DD7-24F6B99F3B19}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6B9468EE-E639-4D4A-9EBB-BA3C3AF1369B}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AF6FB428-F335-4554-85BC-832BF53DE116}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{E576AF99-FAA7-403B-A1A4-7EFA5220BDCB}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [{CCABDF27-7E7C-48F2-91F3-0F40B764DD62}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{7D1548BF-8C83-47C4-BC98-25B07FC3BF49}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{BF9AEEC0-1337-4E0F-BB19-A33EB39286D6}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert] FirewallRules: [{0A0FAADA-F068-4F4B-922E-32B4F06CEA63}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert] FirewallRules: [{FDE3ABF6-89A8-4A12-B2AB-17401EEA4BFC}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{DB1E68E7-B1A1-41D9-8DF5-44A65FDE7472}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{88FE705F-2DCE-4348-AC67-F52C8EF2912E}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert] FirewallRules: [{E10D433F-40C0-4A41-A03F-13190227BCDE}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert] FirewallRules: [{816F025C-B7FC-4B0B-A8A8-8529EBFACE97}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV) FirewallRules: [{570757A7-E0C6-4325-9CC8-609DEC74FA2F}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV) FirewallRules: [{85017853-F363-4DE3-8093-F8BA3A1A30B8}] => (Allow) LPort=5160 FirewallRules: [{778B05E9-05A1-40B1-84A1-466A0D49FFC2}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{970E526A-628B-4F9E-BA58-FC75A4C1A3F7}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{AC80DB59-50DE-415E-96B6-0A6DA457B511}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{9BFF4D2B-F14C-41BF-BEA4-D229A991954F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{B4F3302C-C783-4D52-AC6F-EFEAEECB454F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{6E0165AB-9606-4480-ACFC-BC637B29596B}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe (Audials AG -> Audials AG) FirewallRules: [{93152F4D-E9D4-4AC4-A39E-EFA39EBCBFDC}] => (Allow) LPort=12972 FirewallRules: [{CAECA62B-55EA-4A26-8BF1-3C606492BB83}] => (Allow) LPort=14714 FirewallRules: [{0DB885B0-5384-4ACF-8F6A-2BCA3944CBC5}] => (Allow) LPort=31931 FirewallRules: [TCP Query User{58E29ECC-1B61-4056-9C46-DA2125909EFD}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{029059C2-E1EE-4C90-A4D2-DDFA3E723933}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{C6E599DF-3889-4BC7-AB0D-2C4CE273D6AF}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [UDP Query User{2E7E8491-276D-4889-BE60-0F72B472DB74}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [TCP Query User{7AE12C51-DDA0-42BF-B54B-D1940DC3EA8B}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei FirewallRules: [UDP Query User{B299119B-982D-41D7-8869-FE371C7AAB07}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei FirewallRules: [TCP Query User{1E63ADC3-B438-4755-B221-61095B1B7B7C}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [UDP Query User{130E19FA-F74E-4F87-83A1-562A9BC8C5A3}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [TCP Query User{C0DF3881-9D9C-4C27-A3AE-BB96A4503463}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe FirewallRules: [UDP Query User{0A7DC41C-35CA-4BD5-B492-A8719F34662F}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe FirewallRules: [TCP Query User{33B593A1-B6EF-4F0E-956F-EFA11830285E}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [UDP Query User{2FB4D8B8-7767-4E19-8907-FBBE8A6E5897}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [TCP Query User{C79FCA72-8AAD-4EA0-A4A7-D86938888CB6}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [UDP Query User{9DCCF3B2-6718-4703-968F-18D9CAFCC09B}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [TCP Query User{DF2EB62E-8838-4E51-B266-34719A8A5197}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BD432209-50DC-450C-BDE4-9A10167AF3A2}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [TCP Query User{DB870072-147F-4268-A51D-B42DDE350B82}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{3EFAEC0A-9423-4E37-8585-B344BA67FC98}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AB6A48F6-CFB5-4C7D-86AB-13DF37634137}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony) FirewallRules: [{E1D3B129-D7D0-44D1-9A9F-DAFED047BF57}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{97699EBA-3506-49B1-BE0B-923954E86F23}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{76B8971D-3733-473E-8B1C-6088B1DF1BF2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{A652307B-E715-44FC-86B4-87933DFAB2E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{1C6BBB62-9F92-4406-B33D-336C668EA98E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{F827BB53-2357-400C-8A51-59BD53655FAF}] => (Allow) C:\Users\Steffen\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei FirewallRules: [{50A0D272-97CF-47A8-8746-C50430F7F583}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{0A438CC0-8EBB-4976-B133-83B4AD5AE2E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B0B7CCDD-EACC-47CE-B2C8-7A8659DA2B47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A0DC11F3-2801-4C64-B3D0-BFE4F1B7890F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{25B4164F-6D84-4482-8934-B01563B0E262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 19-12-2020 22:10:05 Geplanter Prüfpunkt 28-12-2020 17:47:37 chip 1-click download service wurde entfernt. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/29/2020 02:39:07 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (12/29/2020 02:35:00 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled. Error: (12/29/2020 02:33:31 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled. Error: (12/29/2020 08:57:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: testrun.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Name des fehlerhaften Moduls: testrun.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Ausnahmecode: 0xc0000005 Fehleroffset: 0x000624f2 ID des fehlerhaften Prozesses: 0x48dc Startzeit der fehlerhaften Anwendung: 0x01d6ddb7e2a645b6 Pfad der fehlerhaften Anwendung: D:\Downloads\testrun.exe Pfad des fehlerhaften Moduls: D:\Downloads\testrun.exe Berichtskennung: c8914243-423b-4b56-b472-8e933bf1d297 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/28/2020 11:49:15 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (12/28/2020 10:10:35 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (12/28/2020 10:03:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Name des fehlerhaften Moduls: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001d061 ID des fehlerhaften Prozesses: 0x1804 Startzeit der fehlerhaften Anwendung: 0x01d6dd5c61d6c2fa Pfad der fehlerhaften Anwendung: D:\Downloads\d7dobfjc.exe Pfad des fehlerhaften Moduls: D:\Downloads\d7dobfjc.exe Berichtskennung: 6f8a7ed9-38ad-44e0-84e3-bd6c13f4ab84 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/28/2020 09:59:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Name des fehlerhaften Moduls: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001d061 ID des fehlerhaften Prozesses: 0x3b98 Startzeit der fehlerhaften Anwendung: 0x01d6dd5bcd25fdb6 Pfad der fehlerhaften Anwendung: D:\Downloads\d7dobfjc.exe Pfad des fehlerhaften Moduls: D:\Downloads\d7dobfjc.exe Berichtskennung: 28dd11fb-4a36-4b03-b2a5-d3a120d8f830 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (12/29/2020 02:45:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht. Error: (12/29/2020 02:35:18 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne GENOVAC aufgrund der folgenden Ursache nicht einrichten: Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (12/29/2020 02:35:05 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GENOVAC) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (12/29/2020 02:34:56 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SQL Server Browser" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "SQLBrowser" konnte sich nicht als "NT AUTHORITY\LOCALSERVICE" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/29/2020 02:34:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter08.dll Windows Defender: =================================== Date: 2020-11-30 17:46:39.1150000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:AndroidOS/Lotoor.A!MTB&threatid=2147746111&enterprise=1 Name: Exploit:AndroidOS/Lotoor.A!MTB ID: 2147746111 Schweregrad: Schwerwiegend Kategorie: Exploit Pfad: containerfile:_D:\Android\Z3\Recovery_for_MM575-291v5.zip; file:_D:\Android\Z3\Recovery_for_MM575-291v5.zip->files/iovyroot; file:_D:\Android\Z3\Recovery_for_MM575-291v5\files\iovyroot Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: GENOVAC\steffen Prozessname: Unknown Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-30 17:46:39.1120000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=1 Name: PUA:Win32/DownloadSponsor ID: 225064 Schweregrad: Schwerwiegend Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi; containerfile:_C:\Windows\Installer\1c0c4e8.msi; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_active_download.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_starter.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_updater.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: GENOVAC\steffen Prozessname: Unknown Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-28 19:58:20.4810000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1124.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Date: 2020-12-28 19:48:17.8340000Z Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2020-12-29 15:35:59.8220000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 14:36:01.4030000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3870000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3700000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3490000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3100000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.2880000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.2630000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 7.009 08/21/2018 Hauptplatine: Notebook N8xEJEK Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 16204.23 MB Verfügbarer physikalischer RAM: 8410.36 MB Summe virtueller Speicher: 19148.23 MB Verfügbarer virtueller Speicher: 8210.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:446 GB) (Free:288.87 GB) NTFS Drive d: (Data) (Fixed) (Total:488.28 GB) (Free:356.66 GB) NTFS Drive e: (Aldevron) (Fixed) (Total:443.23 GB) (Free:422.69 GB) NTFS \\?\Volume{1cc3d103-7d79-11ea-846e-b0549db262d6}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{6b9e9626-a777-4e2f-bbdf-2271b04105c4}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{1cc3d104-7d79-11ea-846e-b0549db262d6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= |
29.12.2020, 16:09 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallen Für ein "Heimnetzwerk" sieht die Kiste aber verdächtig nach gewerblicher Nutzung aus. Bitte mal erläutern,.
__________________
__________________ |
29.12.2020, 16:14 | #4 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Den Rechner benutze ich in der Arbeit, aber genauso für alle privaten Sachen von zu Hause (Mail, Web, Banking ...). LG |
29.12.2020, 16:30 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallen Für gewerbliche Rechner ist aber die IT in deiner Firma zuständig. Siehe https://www.trojaner-board.de/108422...-anfragen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2020, 16:39 | #6 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Die Seite habe ich gelesen. Die Meldung kam von der Telekom zu unserem Heimanschluss. Somit privat. Außerdem benutze ich den Rechner vom Zeitraum her mehr privat als geschäftlich (arbeite nicht Vollzeit). Außerdem sind wir eine kleine Firma (20 Personen) ohne richtige IT-Abteilung. Das heißt, ich muss mir eh selber helfen. Und bevor ich den Rechner platt mache und alles neu installieren muss, hoffe ich auf Eure Hilfe. Auch jetzt wende ich mich von zu Hause, also privat an euch. LG |
29.12.2020, 16:46 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallen Das hättest du ja auch gleich erwähnen können da du ja auch die Seite eh schon gelesen hast... Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: µTorrent Adobe Flash Player 32 NPAPI Avast Free Antivirus IrfanView 4.52 (64-bit) Java 8 Update 271 Nero Burn and Archive
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2020, 16:55 | #8 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Alles deinstalliert! |
29.12.2020, 16:56 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2020, 17:39 | #10 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Hier ist das AdwCleaner-Log File: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:49 # OS: Windows 10 Pro # Scanned: 31930 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24] AdwCleaner[C00].txt - [1959 octets] - [29/12/2020 14:33:29] AdwCleaner[S01].txt - [1527 octets] - [29/12/2020 14:38:34] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ########## AdwCleaner hatte ich schon vorher ausgeführt. 1. Scan: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:46 # OS: Windows 10 Pro # Scanned: 31930 # Detected: 6 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.DownloadSponsor C:\Users\Steffen\AppData\Local\Temp\DMR PUP.Optional.PremiumDownloadManager C:\ProgramData\DownloadManager ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:02 # OS: Windows 10 Pro # Cleaned: 6 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\DownloadManager Deleted C:\Users\Steffen\AppData\Local\Temp\DMR ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-12-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-29-2020 # Duration: 00:00:49 # OS: Windows 10 Pro # Scanned: 31930 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24] AdwCleaner[C00].txt - [1959 octets] - [29/12/2020 14:33:29] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
29.12.2020, 17:57 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2020, 18:04 | #12 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Hier das erste FRST-Log-File: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020 durchgeführt von steffen (Administrator) auf GENOVAC-STEFFEN (Notebook N8xEJEK) (29-12-2020 18:00:42) Gestartet von C:\Users\Steffen\Desktop Geladene Profile: steffen Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3> (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\112.4.321\QtWebEngineProcess.exe <2> (Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe (Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12> (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Seagull Scientific Inc. -> ) C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (Sony) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BarTenderNotification] => C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe [128776 2019-04-23] (Seagull Scientific Inc. -> ) HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6049600 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [NcpMonitor] => C:\Program Files\LANCOM\Advanced VPN Client\ncpmon.exe [13437760 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2206016 2019-05-09] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) HKLM\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert] HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MG6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAU.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [823304 2018-10-08] (Euro Plus d.o.o. -> Cab Gmbh) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6200 series: C:\WINDOWS\system32\CNMLMAU.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\ZDesigner Language Monitor: C:\WINDOWS\system32\zdnNLM64.dll [198144 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.) HKLM\...\Print\Monitors\ZDesigner Port Monitor: C:\WINDOWS\system32\zdnPM64S.dll [111104 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.) HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\WINDOWS\system32\NcpCredentialProvider.dll [2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-04-20] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05B32DE0-13D0-4B5F-8D1C-63477396C3A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation) Task: {091152AE-8598-47F5-BC46-905D312A5C94} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {0BFFFD2A-CBCA-41C5-8C81-D5B1ADA4DA01} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation) Task: {0D08FE43-D41C-49EB-8096-257C1D16A7DA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {10ACACE0-018E-4FE6-A797-C96D43F8F872} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {164084E9-CF91-4B43-8AE2-98E3BC8FAEE7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {191790E8-9C26-4BC3-9C98-9C6BD6BCF3CD} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation) Task: {260EA5E1-D9A7-48C2-917C-277F61FC7BED} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> ) Task: {26579F1A-140F-456A-B233-B3A3D390D56D} - System32\Tasks\Agent Activation Runtime\S-1-5-21-329068152-746137067-1343024091-1646 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-09] (Microsoft Windows -> ) Task: {2CDCC0C2-A5C7-4999-930E-3F4DE66BA2FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {3DB7C719-F159-4AE7-A01B-00922C3A847B} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [833824 2019-02-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5AE83225-2CDF-4F04-AF94-32D7AF3C63A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {63842276-3731-4697-BC47-C1A4A47D73BD} - System32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {64F36DE0-EAFC-4FF0-A762-516FF382D32F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {695D151D-5EB2-4ED4-ADD1-76A990A00E51} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {6F8E8206-BA97-4404-8907-9645AAEABE87} - System32\Tasks\Opera scheduled Autoupdate 1608632701 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe Task: {7147E0E0-1F60-4B28-B128-2A51437371DB} - System32\Tasks\Opera scheduled assistant Autoupdate 1608632705 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Steffen\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {71A67976-64B8-44E4-8263-6C150FDC792B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) Task: {7B64D2D6-CAE1-4F41-993D-BE0ADD8B1198} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {7BA051FE-DA30-4A7A-92A6-5052BE1A6C77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {84879B5E-86A9-42A0-894F-DA5FCDB92164} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {84BFE03C-C447-44E9-B177-C659626F2A2E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation) Task: {9392794C-73E9-4A6E-9EBE-451DFD3ECD7F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {94D7ADA8-1479-4DDD-B443-F1297736A444} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {96CD5D7C-783D-466A-ACFB-26068AD07B60} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-23] (Mozilla Corporation -> Mozilla Foundation) Task: {9EB70A79-A2A1-44C2-949D-F7CB604C93EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {ADACEABC-BE24-4A09-895E-F9BDA0D4D83B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {C1B3E7AD-6313-4DF1-8254-2EE38B1DA80E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation) Task: {D0A06576-F30F-402A-ABD7-95F67FD2D6C5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation) Task: {D7C56E01-EC21-4C4F-8DE7-F7440EF8F0BF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation) Task: {DD0F2538-073F-4AA5-884F-B00DD9294C36} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) Task: {E5BE6A73-20A1-40B7-8513-C5F990CB18B9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {EFC65509-7FBC-4B96-B656-19628343AB14} - System32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.143.229 Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [NameServer] 192.168.3.83,192.168.3.1 Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [DhcpNameServer] 192.168.3.1 1.1.1.1 Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [NameServer] 192.168.3.83,192.168.3.1 Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{ba38d5ae-b458-4e54-a943-8a5a5c15d380}: [DhcpNameServer] 192.168.143.229 Edge: ====== DownloadDir: C:\Users\Steffen\Downloads Edge DefaultProfile: Default Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28] Edge DownloadDir: C:\Users\Steffen\Downloads Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-28] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 2nw9ud7g.default-1581500729590 FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 [2020-12-29] FF DownloadDir: D:\Downloads FF Homepage: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> hxxps://www.spiegel.de/ FF Session Restore: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> ist aktiviert. FF Extension: (uBlock Origin) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29] FF Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-28] FF Extension: (Gesturefy) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{506e023c-7f2b-40a3-8066-bc5deb40aebe}.xpi [2020-09-08] FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi-x64.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Extension: (Avira Safe Shopping) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-12-22] OPR Extension: (Rich Hints Agent) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-22] OPR Extension: (Avira Password Manager) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-12-22] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-22] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 BarTender Integration Service; C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe [35080 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender Licensing Service; C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe [33544 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender Print Scheduler; C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe [32008 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 BarTender System Service; C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe [386312 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-01-25] (Shenzhen Moyea Software -> Leawo Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.) R2 Maestro; C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe [242440 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R2 MSSQL$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1137472 2018-12-12] (N C P e GmbH Network Communications Products engineering -> ) R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [3964736 2018-12-12] (N C P e GmbH Network Communications Products engineering -> ) R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [615744 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) R2 nlsX86cc; C:\WINDOWS\SysWOW64\nlssrv32.exe [66560 2010-11-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) S4 SQLAgent$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert] R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CLFCL5.19; C:\WINDOWS\system32\DRIVERS\CLFCL5.19\000.fcl [46824 2019-12-02] (CyberLink Corp. -> CyberLink Corp.) S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [238352 2017-09-18] (DISPLAYLINK -> DisplayLink Corp.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-28] (Malwarebytes Corporation -> Malwarebytes) S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications) S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2011-05-17] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-29] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes) R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) S3 ncpfilt; C:\WINDOWS\system32\DRIVERS\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R3 ncplelhp; C:\WINDOWS\System32\drivers\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) S3 RRNetCap; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [37480 2013-02-14] (RapidSolution Software AG -> RapidSolution Software AG) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WinDriver1200; C:\WINDOWS\system32\drivers\windrvr1200.sys [300488 2015-08-12] (Jungo Connectivity Ltd. -> Jungo Connectivity) R3 WinDriver1230; C:\WINDOWS\system32\drivers\windrvr1230.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-29 18:00 - 2020-12-29 18:01 - 000036170 _____ C:\Users\Steffen\Desktop\FRST.txt 2020-12-29 17:50 - 2020-12-29 17:50 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\IGDump 2020-12-29 17:08 - 2020-12-29 14:29 - 008447152 _____ (Malwarebytes) C:\adwcleaner_8.0.8.exe 2020-12-29 16:52 - 2020-12-29 16:52 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2020-12-29 16:47 - 2020-12-29 16:47 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-29 16:46 - 2020-12-29 16:46 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-29 16:46 - 2020-12-29 16:46 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-29 16:46 - 2020-12-29 16:46 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-29 15:41 - 2020-12-29 14:46 - 002286592 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe 2020-12-29 15:38 - 2020-12-29 15:38 - 000001414 _____ C:\Users\Steffen\Desktop\Malwarebytes.txt 2020-12-29 14:47 - 2020-12-29 18:00 - 000000000 ____D C:\FRST 2020-12-29 14:29 - 2020-12-29 14:33 - 000000000 ____D C:\AdwCleaner 2020-12-28 22:07 - 2020-12-29 16:46 - 000000000 ____D C:\ProgramData\Avast Software 2020-12-28 19:48 - 2020-12-28 21:24 - 000443836 _____ C:\WINDOWS\ntbtlog.txt 2020-12-28 19:48 - 2020-12-28 19:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2020-12-28 17:49 - 2020-12-28 17:49 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000042-000000.txt 2020-12-28 17:38 - 2020-12-28 17:38 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-28 17:38 - 2020-12-28 17:38 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-28 17:38 - 2020-12-28 17:38 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam 2020-12-28 17:38 - 2020-12-28 17:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-28 17:38 - 2020-12-28 17:37 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-28 17:37 - 2020-12-28 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-12-28 17:36 - 2020-12-28 17:36 - 000000000 ____D C:\Program Files\Malwarebytes 2020-12-26 09:14 - 2020-12-26 09:14 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000041-000000.txt 2020-12-25 21:05 - 2020-12-25 21:05 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000040-000000.txt 2020-12-25 13:37 - 2020-12-25 13:37 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000039-000000.txt 2020-12-23 09:27 - 2020-12-23 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-12-23 00:56 - 2020-12-25 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\Deployment 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Program Files\Logitech 2020-12-22 15:04 - 2020-12-22 15:04 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000038-000000.txt 2020-12-22 15:03 - 2020-12-22 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 2020-12-22 14:56 - 2020-12-22 14:56 - 000000000 ____D C:\Users\Steffen\AppData\Local\Opera Software 2020-12-22 11:31 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Public\Security Sessions 2020-12-22 11:25 - 2020-12-22 11:25 - 000004436 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1608632705 2020-12-22 11:25 - 2020-12-22 11:25 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1608632701 2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Opera Software 2020-12-22 11:23 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\Avira 2020-12-22 11:23 - 2020-12-22 15:03 - 000000000 ____D C:\ProgramData\Avira 2020-12-22 11:23 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Steffen\AppData\Local\Avira 2020-12-17 22:58 - 2020-12-17 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2020-12-17 08:41 - 2020-12-17 08:41 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000037-000000.txt 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2020-12-15 22:09 - 2020-12-15 22:09 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2020-12-15 18:24 - 2020-12-15 18:24 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000036-000000.txt 2020-12-15 12:00 - 2020-11-17 12:40 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000591768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2020-12-15 12:00 - 2020-11-17 12:40 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2020-12-15 12:00 - 2020-11-17 12:40 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 002509720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 001584368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2020-12-15 12:00 - 2020-11-17 12:39 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2020-12-15 12:00 - 2020-11-17 12:38 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2020-12-15 12:00 - 2020-11-17 12:37 - 005977488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2020-12-15 12:00 - 2020-11-17 12:21 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb 2020-12-14 08:37 - 2020-12-14 08:37 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt 2020-12-10 10:02 - 2020-12-29 16:47 - 000000000 ___RD C:\Users\Steffen\Genovac 2020-12-09 16:53 - 2020-12-09 16:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt 2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-09 12:05 - 2020-12-09 12:05 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-09 12:05 - 2020-12-09 12:05 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-09 12:05 - 2020-12-09 12:05 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-09 12:05 - 2020-12-09 12:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-09 12:05 - 2020-12-09 12:05 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-09 12:05 - 2020-12-09 12:05 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-09 12:05 - 2020-12-09 12:05 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-09 12:05 - 2020-12-09 12:05 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2020-12-02 18:16 - 2020-12-02 18:16 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000033-000000.txt 2020-12-01 08:43 - 2020-12-21 23:39 - 000000000 ____D C:\Users\Steffen\Geneious 2021.0 Data 2020-12-01 08:37 - 2020-12-01 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geneious Prime ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-29 17:47 - 2019-05-09 15:32 - 000000033 ____H C:\WINDOWS\SLsb2 2020-12-29 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-29 17:05 - 2020-10-14 14:02 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien 2020-12-29 16:54 - 2020-01-25 14:56 - 000000000 ____D C:\ProgramData\Nero 2020-12-29 16:53 - 2019-05-06 15:01 - 000000000 ____D C:\ProgramData\Mozilla 2020-12-29 16:52 - 2019-05-06 22:44 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\IrfanView 2020-12-29 16:52 - 2019-05-06 22:44 - 000000000 ____D C:\Program Files\IrfanView 2020-12-29 16:52 - 2019-05-06 15:01 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla 2020-12-29 16:51 - 2020-06-10 19:38 - 001627488 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-29 16:51 - 2019-12-07 15:51 - 000704666 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-29 16:51 - 2019-12-07 15:51 - 000147644 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-29 16:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-12-29 16:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-12-29 16:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-29 16:50 - 2020-03-05 09:00 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\uTorrent 2020-12-29 16:47 - 2020-10-13 09:51 - 000000000 ___RD C:\Users\Steffen\OneDrive - Genovac 2020-12-29 16:47 - 2019-05-06 14:49 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles 2020-12-29 16:46 - 2020-06-10 19:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-29 16:46 - 2020-06-10 19:36 - 000008192 ___SH C:\DumpStack.log.tmp 2020-12-29 16:46 - 2020-01-25 17:52 - 000000000 ____D C:\ProgramData\NVIDIA 2020-12-29 16:46 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2020-12-29 16:46 - 2019-05-06 16:17 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\KeePass 2020-12-29 16:46 - 2019-05-06 13:53 - 000000000 ____D C:\Intel 2020-12-29 08:57 - 2020-02-17 15:47 - 000000000 ____D C:\Users\Steffen\AppData\Local\CrashDumps 2020-12-29 01:22 - 2020-06-10 19:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-28 22:09 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-27 14:30 - 2019-05-06 22:36 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\foobar2000 2020-12-27 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-27 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-25 13:37 - 2019-05-06 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-12-24 21:44 - 2020-05-04 08:32 - 000000000 ___RD C:\Users\Steffen\Dropbox 2020-12-24 14:33 - 2019-05-09 11:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-12-23 09:27 - 2020-02-12 10:40 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-12-22 15:04 - 2020-06-10 19:36 - 000464256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-22 15:04 - 2020-03-05 22:57 - 000000662 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job 2020-12-22 15:04 - 2020-03-05 22:57 - 000000566 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job 2020-12-22 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2020-12-22 15:03 - 2019-05-07 16:53 - 000000000 ____D C:\ProgramData\Package Cache 2020-12-21 22:24 - 2019-05-06 14:31 - 000000160 _____ C:\WINDOWS\system32\config\netlogon.ftl 2020-12-21 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-19 20:30 - 2020-01-21 11:52 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-19 10:24 - 2019-05-06 16:02 - 000000000 ____D C:\VNTI Sequencing 2020-12-19 09:51 - 2020-06-10 19:42 - 000003816 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-19 09:51 - 2020-06-10 19:42 - 000003720 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-19 09:51 - 2020-03-05 22:57 - 000000000 ____D C:\Users\Steffen\AppData\Local\GoToMeeting 2020-12-17 22:58 - 2020-05-04 08:29 - 000000000 ____D C:\Program Files (x86)\Dropbox 2020-12-17 14:47 - 2019-05-06 14:50 - 000000000 ____D C:\Users\Steffen\AppData\Local\PlaceholderTileLogoFolder 2020-12-15 18:26 - 2019-05-06 14:49 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages 2020-12-15 18:23 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files\Intel 2020-12-15 18:22 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files (x86)\Intel 2020-12-15 12:00 - 2020-01-25 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-12-14 08:37 - 2020-01-25 17:42 - 000299701 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-12-14 08:37 - 2020-01-25 17:42 - 000080015 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-12-14 08:37 - 2020-01-25 17:42 - 000010981 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-12-14 00:26 - 2020-01-27 18:23 - 000022739 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1 2020-12-13 01:05 - 2020-01-27 17:25 - 000020997 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1 2020-12-12 14:56 - 2019-05-08 13:46 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-12-12 13:20 - 2020-01-27 00:14 - 000013726 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1 2020-12-12 09:51 - 2020-01-26 14:28 - 000013426 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1 2020-12-12 00:57 - 2020-01-26 13:59 - 000029621 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 2020-12-11 20:51 - 2019-05-26 17:08 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Mp3tag 2020-12-11 20:17 - 2020-06-10 19:42 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-329068152-746137067-1343024091-1646 2020-12-11 20:17 - 2020-06-10 18:05 - 000002385 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-12-11 00:10 - 2020-01-26 11:05 - 000012086 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-12-10 17:34 - 2020-01-25 18:42 - 000011714 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-12-10 10:02 - 2020-06-10 18:05 - 000000000 ____D C:\Users\Steffen 2020-12-09 20:26 - 2020-01-25 17:20 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk 2020-12-09 20:16 - 2020-01-25 17:42 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1 2020-12-09 16:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-09 12:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-09 00:17 - 2020-02-10 00:09 - 000022037 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1 2020-12-08 17:11 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2020-12-08 17:11 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2020-12-08 13:16 - 2020-02-09 00:32 - 000013033 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2020-12-08 09:57 - 2019-05-09 10:02 - 000000000 ____D C:\Users\Steffen\Documents\Benutzerdefinierte Office-Vorlagen 2020-12-08 00:31 - 2020-01-29 20:13 - 000011741 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1 2020-12-05 23:21 - 2019-06-07 19:05 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\PlateManager 2020-12-04 22:08 - 2019-05-06 11:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-12-02 00:45 - 2020-02-10 17:34 - 000011293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1 2020-12-01 08:43 - 2020-07-14 09:46 - 000000000 ____D C:\Users\Steffen\Geneious 2020.2 Data 2020-12-01 08:42 - 2020-07-02 12:28 - 000000000 ____D C:\Program Files\Geneious Prime 2020-11-30 09:06 - 2020-06-10 19:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-30 09:06 - 2020-06-10 19:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-10-22 13:32 - 2019-10-22 13:36 - 000038519 _____ () C:\Users\Steffen\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2019-06-15 17:39 - 2020-05-02 16:36 - 000011776 _____ () C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2020-03-31 15:58 - 2020-03-31 15:58 - 000000017 _____ () C:\Users\Steffen\AppData\Local\resmon.resmoncfg 2019-09-18 11:48 - 2019-09-18 14:17 - 000000152 _____ () C:\Users\Steffen\AppData\Local\STAR.trace ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
29.12.2020, 18:05 | #13 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Und das zweite FRST-Log-File: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von steffen (29-12-2020 18:01:50) Gestartet von C:\Users\Steffen\Desktop Windows 10 Pro Version 2004 19041.685 (X64) (2020-06-10 18:42:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2608467278-2725588858-2286292073-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2608467278-2725588858-2286292073-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2608467278-2725588858-2286292073-503 - Limited - Disabled) Gast (S-1-5-21-2608467278-2725588858-2286292073-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2608467278-2725588858-2286292073-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC) ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Audials (HKLM-x32\...\{4A1342C8-F5BA-47BB-9171-BBA565AE1DF3}) (Version: 10.1.6209.900 - Audials AG) BarTender (HKLM\...\{18DFF769-FE7F-4D7D-B423-190E70762161}) (Version: 11.1.2 - Seagull Scientific) Hidden BarTender 2019 R2 (HKLM\...\BarTender 11.1) (Version: 11.1.2.136938 - Seagull Scientific) Beyond Compare Version 3.3.3 (HKLM-x32\...\BeyondCompare3_is1) (Version: - Scooter Software) Cablabel S3 Pro (HKLM-x32\...\{633863A9-59CE-4E9E-B172-C352BD4FE8BA}_is1) (Version: 1.2.0.2 - cab technologies) Chromas version 2.6.6 (HKLM\...\{B6EF9938-F178-44C7-8B7A-AD29D4AAFF1F}_is1) (Version: 2.6.6 - Technelysium Pty Ltd) Cisco Webex Meetings (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC) Clone Manager 10 (HKLM-x32\...\{376F9281-5CFD-4893-BC31-F6DFDF61B692}) (Version: 10.0.0.0 - Sci Ed Software) ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte) CyberLink PowerDVD 19 (HKLM-x32\...\{729D20C8-FC13-4BE9-B0BB-E86F76600647}) (Version: 19.0.2403.62 - CyberLink Corp.) CyberLink Ultra HD Blu-ray Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.3201 - CyberLink Corp.) DefaultPackMSI (HKLM-x32\...\{D066B018-448B-40C5-9034-259BBCC49351}) (Version: 4.6.2.0 - Microsoft) Hidden DisplayLink Graphics Driver (HKLM\...\{8CC79D02-00A9-4843-87EB-C95B36B813B0}) (Version: 9.1.1651.0 - DisplayLink Corp.) DNA Baser v5 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\DNA Baser v5) (Version: - ) Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 112.4.321 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden ffdshow [rev 2946] [2009-05-15] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - ) Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.22.3 - Androxyde) FlowJo 10.6.2 (HKLM\...\FlowJo 10.6.2) (Version: 10.6.2.0 - FlowJo LLC) FlowJo 10.7.0 (HKLM\...\FlowJo 10.7.0) (Version: 10.7.0.0 - FlowJo LLC) FlowJo V10 (HKLM\...\FlowJo V10) (Version: 1.0.0.0 - FlowJo LLC) foobar2000 v1.4.3 (HKLM-x32\...\foobar2000) (Version: 1.4.3 - Peter Pawlowski) ForeCyt® Enterprise Client Edition 6.2 (R1) (HKLM\...\IntelliCyt) (Version: 6.2.6652 - IntelliCyt Corporation, A Sartorius Company) ForeCyt® Upgrade Prerequisites (HKLM-x32\...\{4379c192-9acd-4def-8f17-b3cffecaa0e3}) (Version: 4.0.1.0 - IntelliCyt Corporation) Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden Geneious Prime 2020.2.3 (win64) (HKLM\...\{9FA426CA-3CD4-4EC3-9FB8-0FE9CC71D2A4}) (Version: 20.2.3 - Biomatters Ltd) Geneious Prime 2021.0.1 (HKLM\...\4435-7533-6274-7601) (Version: 2021.0.1 - Biomatters Ltd) GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.) GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.) Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation) Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{d2843be8-a475-45ad-a151-dc20a9696584}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.10.0.2 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel) Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) LANCOM Advanced VPN Client (HKLM\...\{9C7234D5-BD09-48CE-A57A-8D5CE60E9B62}) (Version: 4.14.42039 - NCP engineering GmbH) Langenscheidt Vokabeltrainer 7.0 Englisch (HKLM-x32\...\{62527134-A11F-42A2-9F2D-FF3E82CC9786}) (Version: 7.0.126 - Langenscheidt) Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation) Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{0EEBDCCA-EF5D-4896-9FEA-D7D410A57E8A}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation) Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.0.2000.8 - Microsoft Corporation) Minimal ADB and Fastboot version 1.4 (HKLM-x32\...\{C5564379-582D-457A-9E68-A9E7C1F1C4EC}_is1) (Version: 1.4 - Sam Rodberg) Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla) Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team) NVIDIA Grafiktreiber 457.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.20 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Hidden SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\InstallShield_{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Sequence Scanner Software (HKLM-x32\...\{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Hidden Sequence Scanner Software v2.0 (HKLM-x32\...\InstallShield_{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Skype Meetings App (HKLM-x32\...\{893CD2E6-9458-4415-8934-A89C7E3AEA92}) (Version: 16.2.0.498 - Microsoft Corporation) SnapGene Viewer (HKLM-x32\...\SnapGene Viewer) (Version: 5.0.7 - GSL Biotech LLC) Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications) Sony Mobile Update Engine (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Update Engine) (Version: 2.20.3.202002202009 - Sony Mobile Communications Inc.) Sony Mobile Xperia Flash Tool (HKLM-x32\...\Xperia Flash Tool) (Version: 2.17.14.201710101213 - Sony Mobile Communications Inc.) Sony Mobile Xperia Flash Tool (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Xperia Flash Tool) (Version: 2.18.15.201811131450 - Sony Mobile Communications Inc.) SportTracks 3.1 (HKLM-x32\...\{99895EF0-B290-4B21-B1FE-FB00E1B5D195}) (Version: 3.1.5724 - Zone Five Software) SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.0.2000.8 - Microsoft Corporation) Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Tacx Trainer software 3 (HKLM-x32\...\{F35B473D-FC7C-4F29-8B4F-223B06369F0F}) (Version: 3.4.1 - ) Tacx Trainer software 4 (HKLM-x32\...\{1FC386C1-EA57-43DB-9860-FE327C143148}) (Version: 4.23.1 - Tacx BV) Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.362 - Microsoft Corporation) tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG) TTS Launcher (HKLM-x32\...\{2D09223F-34B4-4C74-B6F2-ABDE6BEC82E5}) (Version: 1.0.4 - Tacx BV) V11CC (HKLM-x32\...\{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11CNT (HKLM-x32\...\{0CDE246F-1197-4374-91BE-1C8927755298}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11COM (HKLM-x32\...\{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11DT (HKLM-x32\...\{81BF6FB0-34E7-4897-A544-61AA6C3B1284}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11NQ (HKLM-x32\...\{B017026E-FC02-4CD4-A848-52447D60676B}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden V11PFAM (HKLM-x32\...\{9611D325-5333-4415-8338-CA957D8564D0}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden Vector NTI Advance 11.5.4 (HKLM-x32\...\{7CF03DDA-243E-436A-AC71-9FFC26283093}) (Version: 11.5.4 - Invitrogen Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vokabeltrainer-Update 7.0.143 (HKLM-x32\...\{6B3E19E0-8A9B-4D15-B70C-7C3BDADDA839}) (Version: 7.0.143 - Langenscheidt) Windows-Treiberpaket - cab Produkttechnik GmbH & Co KG Printer (09/10/2018 5.3.00.7147) (HKLM\...\40D4EF1C474F0C856E16D6C13A619BFE465D71BA) (Version: 09/10/2018 5.3.00.7147 - cab Produkttechnik GmbH & Co KG) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Windows-Treiberpaket - Sony Mobile Communications (ggsomc) SOMCFlashDevice (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications) Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony) Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version: - Zebra Technologies Corporation) ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Hidden ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Zoom (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-08] (Canon Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-12-22] (INTEL CORP) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-27] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5504.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation) Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Research) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.) Office Lens -> C:\Program Files\WindowsApps\Microsoft.OfficeLens_16.0.32001.0_x86__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) PureText -> C:\Program Files\WindowsApps\22324SteveMiller.PureText_6.2.0.0_x64__m30wczgsd18hg [2019-10-08] (Steve Miller) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-05-06] (Realtek Semiconductor Corp) Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-12-22] (Creative Technology Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-5EA3-652D-38E0940AC9C0} -> [Genovac] => C:\Users\Steffen\Genovac [2020-12-10 10:02] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-704C-A5CC-F10AB1F7BE63} -> [OneDrive - Genovac] => C:\Users\Steffen\OneDrive - Genovac [2020-10-13 09:51] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Steffen\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{9f274927-347f-a568-6bc8-6fa8fe5480b03}\InprocServer32 -> 0x42042E62179BD60142042E62179BD601010000000100000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{b0ddb34c-afdc-f3b1-fa59-2749aea28c234}\InprocServer32 -> 0x6C67536B4162794C546E6463514D384243674158414535686257553949304E7662584268626E6B3949315235634755394D5441774151514B596A784F485634425774312B36664E342B45392F566D4B304B3334502F586B526A4D7439674A4D39345074 (Der Dateneintrag hat 938 mehr Zeichen). => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{db271349-6a02-c3c7-3bb1-5c4f251cca781}\InprocServer32 -> 0xDFEFEAA38C75D601578AEBA38C75D601010000000100000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Steffen\Dropbox [2020-05-04 08:32] CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{f655a448-58b7-134f-63cf-59cbff42b85b0}\InprocServer32 -> 0xD4E00ECFCE1ED501E307DD248B75D601040000000400000000000000 => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [$PowerDVD19] -> {F29ECC0C-F1D0-4132-B1BC-E317171FFC76} => C:\ProgramData\CyberLink\PowerDVD19\OpenWith\PDVD_Shell64.dll [2019-12-03] (CyberLink Corp. -> CyberLink Corp.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\nvshext.dll [2020-11-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [84480 2009-04-02] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll 2020-06-10 19:40 - 2020-06-10 19:40 - 000378880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\system32\config\systemprofile\AppData\Local\assembly\dl3\M90137DC.VXR\H28AENTJ.6KA\5d37daaf\6ea21b7b_27fad401\ClearScriptV8-64.DLL 2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2019-04-23 23:54 - 2019-04-23 23:54 - 008235008 _____ () [Datei ist nicht signiert] C:\Program Files\Seagull\BarTender 2019\v8-x64.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 002381312 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ClearScript\570d3db1580c54a813754f11b834450c\ClearScript.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000576512 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.BarTender\211a102d2de1eae7b31488bc2c074862\Interop.BarTender.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000310784 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.Dri41e2da2e#\acea51534c3b9a23854ba46f6b0857c0\Interop.DriverAutomationLibrary.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000294912 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.MSClusterLib\48cfbf9762b5e040c2d7bc336cbfea44\Interop.MSClusterLib.ni.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 025565184 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DevExpress.47ff6114#\98bc7966364621cc0bd7d9bcd1c4e07b\DevExpress.Data.v17.2.ni.dll 2020-09-21 10:31 - 2020-09-21 10:31 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2020-09-21 10:27 - 2020-09-21 10:27 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2019-05-06 22:34 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2020-11-15 16:46 - 2020-11-15 16:46 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll 2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 001556480 _____ (Microsoft® Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data83d0a0fd#\a0ccef4d1319ec3129df2a6cec3c7023\System.Data.SqlServerCe.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 002717696 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\14a756a2bf3a95b5122aab31379b354e\Newtonsoft.Json.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 002274304 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\22a1bde30a4ff88a25dfd9ee5704b881\NLog.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000612864 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Client\48908f759dff270f0320176ff6d748bc\BtSystem.Client.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000530944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.DataAccess\70ce84f511707f21f6d315a612e262e6\BtSystem.DataAccess.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000307200 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Interfaces\4bb58d6b8c33b3d0628011e79686902b\BtSystem.Interfaces.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 001158144 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Support\4954eee13cd2e8a44381d3115c7542f3\BtSystem.Support.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000495616 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DriverInteropLibrary\24435fd6e4dd68b71892d7a80550ee76\DriverInteropLibrary.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000128512 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\EventSystem.Router\f90a47472cd67e13c17b2f57e14d9591\EventSystem.Router.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000126464 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Clustering\bbaf1e1885e1e53be3185964915b8456\Maestro.Clustering.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000116736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Interface\9fa9b4f330f2d8b049e8e4d075a6ec7c\Maestro.Interface.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000817152 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Library\a1384df0dbfbfaaec8d62d2e263d411f\Maestro.Library.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 001873408 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Bar52f6c96c#\9f878babf73df0d8e470524274f0e5d1\Seagull.BarTender.Print.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 000394752 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Fra495623a7#\799ac8e88074688eda78f3d54108d399\Seagull.Framework.Interop.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 005669888 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Framework\759e64330982a1a4c4e4d5aaec4601e9\Seagull.Framework.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 004608000 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Integrations\f5b2c9b02ebc34dd2dd0965fd9ccb8c6\Seagull.Integrations.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000792576 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Interop\33dab6ccd21a42365d28b1df4fa93b38\Seagull.Interop.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 001254400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Libe73a82db#\04c49150d773be017d26d989034d4eac\Seagull.Librarian.Core.ni.dll 2020-12-03 09:18 - 2020-12-03 09:18 - 000911360 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.License\cdbda6fa151640123ad8b12515a5a415\Seagull.License.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000124928 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Performance\6515ff78ee97c2cf27912abecc2816dc\Seagull.Performance.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000948736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Repository\dd9b2b46004ff304a871dce7bc5a962c\Seagull.Repository.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000201216 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seca1a46aad#\5f9e5b480a4a77e319573b39477b1edd\Seagull.Security.Interop.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000043008 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0cdd02dd#\34822424e835228795743d079cc9323f\Seagull.Services.Performance.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000055296 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0e01bb7f#\4b7ba91dedb19cfdc4566d2831420c24\Seagull.Services.TargetServerDB.Common.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000282112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser12ba4e9f#\bfb1d5c729f3138720b033e4ee38d622\Seagull.Services.Licensing.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000093184 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser1943360d#\93aef0521e5345a6e699954651c09c77\Seagull.Services.Hosts.Integration.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000130048 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser25568677#\18e8bfdb4703da99b5f513c6f2fe9a75\Seagull.Services.StorageSite.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000018944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser2fd12213#\b9d6680179e22011874b85ac1d435b7b\Seagull.Services.TargetServerDB.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000179712 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3b12f915#\55af608483fbd9840bec05fb010d1586\Seagull.Services.Verifier.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3c1f8901#\dad75ab28a70b2cfe97f0e15f945faf0\Seagull.Services.Hosts.StorageSite.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000249856 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser41ebc330#\5db81bad5e5e16a8f9794aa63e597d37\Seagull.Services.Licensing.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000218112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser56c8031c#\9c5d4bba8382ecaa4b48e4e42243b0cc\Seagull.Services.Deployment.Server.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 000126976 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser6016f0bf#\ceadb39bc9762d5ab7ce7d4eb5ff7cc5\Seagull.Services.Integration.Contracts.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000178176 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser67342d28#\9cb1d77871115a34ccc4c392e5eb846b\Seagull.Services.PrintScheduler.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000393728 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser68508cfb#\a262c91f197b50579791b93fd9c1e7de\Seagull.Services.Integration.Server.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000052736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser7500b1f8#\c7e8b414c62c6281f9ee0cef1539f1a1\Seagull.Services.Deployment.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser75e1ba41#\2ecba9113b5d6b429a5e0b0a60afc4e3\Seagull.Services.Hosts.TargetServerDB.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000222720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser99e01c43#\ed7487cad73e05dae95b25ea8198e464\Seagull.Services.PrintScheduler.Server.ni.dll 2020-12-03 09:19 - 2020-12-03 09:19 - 000099840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sera65c0687#\e015427ba25ee49ff880e40b6e69111f\Seagull.Services.PrintScheduler.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serc5508703#\cb5645810250bdc787cd6d4fd54106c7\Seagull.Services.Hosts.Verifier.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000030720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serccbfad00#\249cea8597f7d3e540346bad97c3e099\Seagull.Services.StorageSite.Accounts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000046592 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serd4a3fad5#\7a103181e76970d40a843a53d6319257\Seagull.Services.Hosts.PrintScheduler.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 002833920 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serda91555b#\1e2f26533dd8129f156108f4b3612558\Seagull.Services.Licensing.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000069120 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serdd3ddf2d#\f44bc11e6957ea0de70cd7cf4592945b\Seagull.Services.Hosts.Licensing.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000075264 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7c37957#\a1703ff1b48dcb91a943ce7a68a3e9cd\Seagull.Services.TargetServerDB.Server.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000166400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7fc3111#\41bd94de2923b7ef332b92e104de1d16\Seagull.Services.Verifier.Contracts.ni.dll 2020-12-03 11:32 - 2020-12-03 11:32 - 000044032 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seref26334d#\47c2192235aae0e6f88f37e65696ebe3\Seagull.Services.Hosts.Integration.Messaging.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000035840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf42f3459#\13e85b0f77b2c9c2e0b24b130d7719d6\Seagull.Services.Performance.Contracts.ni.dll 2020-12-03 11:31 - 2020-12-03 11:31 - 000083456 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf533a9b3#\596bc43cbb3ee84a902f2032e3794705\Seagull.Services.StorageSite.Contracts.ni.dll 2020-12-03 11:30 - 2020-12-03 11:30 - 000210432 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serfcd89b0d#\a59fc85240a4985e02c8d4bfc9337a07\Seagull.Services.Integration.Management.ni.dll 2020-09-21 10:29 - 2020-09-21 10:29 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll 2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 000736256 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcurl.dll 2018-12-12 01:34 - 2018-12-12 01:34 - 002591744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll 2018-12-12 01:34 - 2018-12-12 01:34 - 000457216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 002749952 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcrypto-3.dll 2020-09-02 13:03 - 2020-09-02 13:03 - 000872960 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libssl-3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-329068152-746137067-1343024091-1646 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files (x86)\Invitrogen\Vector NTI Advance 11\Ncbi.dll [2010-05-04] (Informax Inc.) [Datei ist nicht signiert] Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\sharepoint.com -> hxxps://aldevron-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-23 19:53 - 2020-08-24 12:05 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-329068152-746137067-1343024091-1646\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.143.229 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= WLAN: LANCOM Filter -> *ncpfilt (enabled) Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) Ethernet: LANCOM Filter -> *ncpfilt (enabled) LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "NcpMonitor" HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{E71C7F02-8550-4212-8105-615AF3A59FE3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7FBFCF45-E015-4FEB-AA38-DFFAF00E7E5E}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{55735122-41FA-4936-980D-572AD98FE663}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe FirewallRules: [TCP Query User{B0FB26FF-59A8-4990-A47C-80C678059333}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe FirewallRules: [UDP Query User{46B35D1A-8B46-4492-AC45-CC1EDF4B4E76}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe FirewallRules: [TCP Query User{8032E242-B489-4754-BDDF-803A42DDC28D}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe FirewallRules: [UDP Query User{F03F35DC-FFF9-415C-A323-988A218B8DCB}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{080AF888-4212-46B0-AA74-468928E563AF}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{8A7D5627-46FD-4AA9-81FF-F4D6EABA76A3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{9C02D60E-9966-4414-8F76-E5DBBBCD1F33}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7CB7155-6865-4591-9153-51B62E1B8F1E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{9E53CFDE-65DF-4C4B-BAC4-93DD3CF66B3E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{1DF4F1D7-8A3E-4BC9-BD07-F83EB6494C25}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{494A1CD2-1B9A-4E3F-B27F-A8B8231F80B4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [UDP Query User{E6A7156D-0463-477B-902F-B4D1D0C9F5A1}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{4B040DB2-CB0A-4471-A5DA-90284941C2E9}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{A486050F-72B5-4B89-B7B1-055AC2995F3A}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F8177D1A-3232-4C50-92A9-462B4E025EC0}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{2AD2F12F-6359-472C-89E0-2B229ED1CB21}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [TCP Query User{4C9D47B0-8C10-4DC1-B6BF-12A844250F2A}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [{D76274D3-A540-4BCE-A801-B94D9413E1AF}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [{A144B27B-3784-43AB-9DA2-02F6774F06D3}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> ) FirewallRules: [UDP Query User{CF5E02AC-6E11-4664-863A-EAB3F19F1F9E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{235E0198-6310-4621-B0A8-6E63E8581ACC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{467E76FE-FBEF-4372-B146-A328497A0BC2}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [TCP Query User{6DCBE19A-F3A2-4326-8756-5D571B042066}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> ) FirewallRules: [{A2B9E8F4-366C-47FC-A691-FF1CF8E9838D}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei FirewallRules: [{DCADDDB6-32D4-4F86-B6A8-AF6E7A1D8D45}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei FirewallRules: [{86FE79B5-2D2E-4649-84EA-F356818378A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{15DE043D-AB6E-4ECB-AF3E-69245084A30F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC49FA4F-BA64-4285-8B35-9931685F4885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8697C95D-9E5E-4F7A-A3B9-C9106A9CEDF5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{41F62814-F080-4464-AEE1-51F26613934B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8F4C5A4E-491F-4E0F-BE83-615E12698D3B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D23DDA98-66D1-43C8-B925-DAFB5B54ACB4}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{97442C0B-E820-45F5-9245-8DF429135A4B}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{689F3C38-617F-4328-A8F7-AD1BA6F8486F}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5DA6D1F7-ADEC-49FB-8999-EB65EF8DEFE7}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{EADF2669-9851-41EC-97BF-086AC2B4D126}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{0BB4E3D2-6F43-4FBD-AE97-0C1F7EB3DC22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [{CFBC4E02-BCFB-4A8C-A7F0-ADF9D9808004}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei FirewallRules: [TCP Query User{69EEDD85-2238-4E5A-9DD7-24F6B99F3B19}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6B9468EE-E639-4D4A-9EBB-BA3C3AF1369B}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AF6FB428-F335-4554-85BC-832BF53DE116}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{E576AF99-FAA7-403B-A1A4-7EFA5220BDCB}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [{CCABDF27-7E7C-48F2-91F3-0F40B764DD62}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{7D1548BF-8C83-47C4-BC98-25B07FC3BF49}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{BF9AEEC0-1337-4E0F-BB19-A33EB39286D6}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert] FirewallRules: [{0A0FAADA-F068-4F4B-922E-32B4F06CEA63}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert] FirewallRules: [{FDE3ABF6-89A8-4A12-B2AB-17401EEA4BFC}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{DB1E68E7-B1A1-41D9-8DF5-44A65FDE7472}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV) FirewallRules: [{88FE705F-2DCE-4348-AC67-F52C8EF2912E}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert] FirewallRules: [{E10D433F-40C0-4A41-A03F-13190227BCDE}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert] FirewallRules: [{816F025C-B7FC-4B0B-A8A8-8529EBFACE97}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV) FirewallRules: [{570757A7-E0C6-4325-9CC8-609DEC74FA2F}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV) FirewallRules: [{85017853-F363-4DE3-8093-F8BA3A1A30B8}] => (Allow) LPort=5160 FirewallRules: [{778B05E9-05A1-40B1-84A1-466A0D49FFC2}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{970E526A-628B-4F9E-BA58-FC75A4C1A3F7}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{AC80DB59-50DE-415E-96B6-0A6DA457B511}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{9BFF4D2B-F14C-41BF-BEA4-D229A991954F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{B4F3302C-C783-4D52-AC6F-EFEAEECB454F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.) FirewallRules: [{6E0165AB-9606-4480-ACFC-BC637B29596B}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe (Audials AG -> Audials AG) FirewallRules: [{93152F4D-E9D4-4AC4-A39E-EFA39EBCBFDC}] => (Allow) LPort=12972 FirewallRules: [{CAECA62B-55EA-4A26-8BF1-3C606492BB83}] => (Allow) LPort=14714 FirewallRules: [{0DB885B0-5384-4ACF-8F6A-2BCA3944CBC5}] => (Allow) LPort=31931 FirewallRules: [TCP Query User{58E29ECC-1B61-4056-9C46-DA2125909EFD}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [UDP Query User{029059C2-E1EE-4C90-A4D2-DDFA3E723933}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe FirewallRules: [TCP Query User{C6E599DF-3889-4BC7-AB0D-2C4CE273D6AF}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [UDP Query User{2E7E8491-276D-4889-BE60-0F72B472DB74}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [TCP Query User{7AE12C51-DDA0-42BF-B54B-D1940DC3EA8B}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei FirewallRules: [UDP Query User{B299119B-982D-41D7-8869-FE371C7AAB07}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei FirewallRules: [TCP Query User{1E63ADC3-B438-4755-B221-61095B1B7B7C}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [UDP Query User{130E19FA-F74E-4F87-83A1-562A9BC8C5A3}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [TCP Query User{C0DF3881-9D9C-4C27-A3AE-BB96A4503463}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe FirewallRules: [UDP Query User{0A7DC41C-35CA-4BD5-B492-A8719F34662F}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe FirewallRules: [TCP Query User{33B593A1-B6EF-4F0E-956F-EFA11830285E}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [UDP Query User{2FB4D8B8-7767-4E19-8907-FBBE8A6E5897}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe FirewallRules: [TCP Query User{C79FCA72-8AAD-4EA0-A4A7-D86938888CB6}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [UDP Query User{9DCCF3B2-6718-4703-968F-18D9CAFCC09B}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe FirewallRules: [TCP Query User{DF2EB62E-8838-4E51-B266-34719A8A5197}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BD432209-50DC-450C-BDE4-9A10167AF3A2}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert] FirewallRules: [TCP Query User{DB870072-147F-4268-A51D-B42DDE350B82}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{3EFAEC0A-9423-4E37-8585-B344BA67FC98}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AB6A48F6-CFB5-4C7D-86AB-13DF37634137}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony) FirewallRules: [{E1D3B129-D7D0-44D1-9A9F-DAFED047BF57}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{97699EBA-3506-49B1-BE0B-923954E86F23}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{76B8971D-3733-473E-8B1C-6088B1DF1BF2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{A652307B-E715-44FC-86B4-87933DFAB2E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{1C6BBB62-9F92-4406-B33D-336C668EA98E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{F827BB53-2357-400C-8A51-59BD53655FAF}] => (Allow) C:\Users\Steffen\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei FirewallRules: [{50A0D272-97CF-47A8-8746-C50430F7F583}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{0A438CC0-8EBB-4976-B133-83B4AD5AE2E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B0B7CCDD-EACC-47CE-B2C8-7A8659DA2B47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A0DC11F3-2801-4C64-B3D0-BFE4F1B7890F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{25B4164F-6D84-4482-8934-B01563B0E262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 19-12-2020 22:10:05 Geplanter Prüfpunkt 28-12-2020 17:47:37 chip 1-click download service wurde entfernt. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/29/2020 04:50:58 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (12/29/2020 04:46:53 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: ) Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled. Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (12/29/2020 04:57:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht. Error: (12/29/2020 04:46:56 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GENOVAC) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (12/29/2020 04:46:54 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne GENOVAC aufgrund der folgenden Ursache nicht einrichten: Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (12/29/2020 04:46:49 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-11-30 17:46:39.1150000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:AndroidOS/Lotoor.A!MTB&threatid=2147746111&enterprise=1 Name: Exploit:AndroidOS/Lotoor.A!MTB ID: 2147746111 Schweregrad: Schwerwiegend Kategorie: Exploit Pfad: containerfile:_D:\Android\Z3\Recovery_for_MM575-291v5.zip; file:_D:\Android\Z3\Recovery_for_MM575-291v5.zip->files/iovyroot; file:_D:\Android\Z3\Recovery_for_MM575-291v5\files\iovyroot Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: GENOVAC\steffen Prozessname: Unknown Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-30 17:46:39.1120000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=1 Name: PUA:Win32/DownloadSponsor ID: 225064 Schweregrad: Schwerwiegend Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi; containerfile:_C:\Windows\Installer\1c0c4e8.msi; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_active_download.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_starter.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_updater.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: GENOVAC\steffen Prozessname: Unknown Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-28 19:58:20.4810000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.1124.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Date: 2020-12-28 19:48:17.8340000Z Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2020-12-29 15:35:59.8220000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-12-29 14:36:01.4030000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3870000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3700000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3490000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.3100000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.2880000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-12-29 14:36:01.2630000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 7.009 08/21/2018 Hauptplatine: Notebook N8xEJEK Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 16204.23 MB Verfügbarer physikalischer RAM: 7342.05 MB Summe virtueller Speicher: 19148.23 MB Verfügbarer virtueller Speicher: 6783.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:446 GB) (Free:290.35 GB) NTFS Drive d: (Data) (Fixed) (Total:488.28 GB) (Free:356.66 GB) NTFS Drive e: (Aldevron) (Fixed) (Total:443.23 GB) (Free:422.69 GB) NTFS \\?\Volume{1cc3d103-7d79-11ea-846e-b0549db262d6}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{6b9e9626-a777-4e2f-bbdf-2271b04105c4}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{1cc3d104-7d79-11ea-846e-b0549db262d6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= |
29.12.2020, 19:46 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Rechner laut Telekom mit Gootkit befallen Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
29.12.2020, 19:59 | #15 |
| Windows 10 Rechner laut Telekom mit Gootkit befallen Rechner wurde neu gestartet. Hier das Log-File: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von steffen (29-12-2020 19:49:58) Run:1 Gestartet von C:\Users\Steffen\Desktop Geladene Profile: steffen Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd C:\WINDOWS\system32\Tasks\Avira C:\Program Files (x86)\Avira C:\ProgramData\Avira C:\Users\Steffen\AppData\Local\Avira C:\ProgramData\NTUSER.pol emptytemp: ***************** Prozesse erfolgreich geschlossen. C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo => erfolgreich verschoben C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg => erfolgreich verschoben C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd => erfolgreich verschoben C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben C:\Program Files (x86)\Avira => erfolgreich verschoben C:\ProgramData\Avira => erfolgreich verschoben C:\Users\Steffen\AppData\Local\Avira => erfolgreich verschoben "C:\ProgramData\NTUSER.pol" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 11296768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38451820 B Java, Flash, Steam htmlcache => 1878 B Windows/system/drivers => 49489642 B Edge => 2074223 B Chrome => 0 B Firefox => 1671573224 B Opera => 14855404 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 66622 B NetworkService => 651508 B Admin => 677010 B burgerch => 698581 B Steffen => 1171922491 B RecycleBin => 184290 B EmptyTemp: => 2.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:55:33 ==== |
Themen zu Windows 10 Rechner laut Telekom mit Gootkit befallen |
bedrohungen, befallen, build, bösartige, canon, code, datum, erhalte, erhalten, firma, free, gestartet, helft, kleine, log file, meldung, privat, quarantäne, rechner, scan, suche, telekom, uhrzeit, vermutlich, warnmeldung, windows |