| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
31.01.2021, 17:03
| #1 |
| |  winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Hallo Miteinander, seit etwa 4 Wochen wird mir in unregelmäßigen Abständen durch Winpatrol (das seit Jahren sehr zuverlässig bei mir läuft) eine Datei msascuil.exe (wechselnde Schreibweise MSASCUIL bzw. MSASCuiL) als Autostart-Datei mit Befehl als "MASCHINE_RUN" gemeldet. Als Quellort wird C:\Program Files (x86)\Windows Defender angezeigt. Weder dort noch sonstwo auf der Programmpartition gibt es ein solches File (Suche über cmd als Admin). Auch ProcessExplorer und Autoruns (Teil von SysInternals) lassen keine Dateien oder Dienste mit einem solchen Namen finden. Scans mit MalewareBytes und Kaspersky Free (beide Programme laufen parallel) waren ebenfalls ohne Befund. Mein System ist W10 20H2 mit allen aktuellen Patches. Alle aktuell (von mir bewusst ;-)) installierten Programme benutze ich seit Jahren mit ebenfalls regelmäßigen Updates. Sorgen macht mir inzwischen weniger die Datei an sich (als regulärer Teil von MS Defender zumindest bis 1803) als das wiederholte Melden (trotz anfänglicher Akzeptanz) durch Winpatrol, das mich schließlich stutzig gemacht hat, da so etwas in der Vergangenheit auf wechselnde Namen hingedeutet hat sowie die Nichtauffindbarkeit der Datei und damit die Frage, unter was sich diese Datei versteckt bzw. ob dahinter Schadware steckt mit Namensmißbrauch. Logs von FRST hängen an; Logs von MBAM und Kaspersky sind "leer" Danke vorab für Eure Hilfe. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von KR Admin (31-01-2021 16:33:19)
Gestartet von D:\Allgemein\Downloads
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-21 12:58:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2482742227-2173708982-1626382641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2482742227-2173708982-1626382641-503 - Limited - Disabled)
Gast (S-1-5-21-2482742227-2173708982-1626382641-501 - Limited - Disabled)
KR (S-1-5-21-2482742227-2173708982-1626382641-1002 - Limited - Enabled) => C:\Users\KR
KR Admin (S-1-5-21-2482742227-2173708982-1626382641-1001 - Administrator - Enabled) => C:\Users\KR Admin
WDAGUtilityAccount (S-1-5-21-2482742227-2173708982-1626382641-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 11 Corporate Edition (HKLM-x32\...\{F1100000-0010-0000-0000-074957833700}) (Version: 11.0.460 - ABBYY)
ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Active@ Disk Monitor 5 (HKLM\...\{3FD8ADEE-328D-4927-BD19-E6F95B5E7CB1}_is1) (Version: 5 - LSoft Technologies Inc)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0 - Adobe Systems Incorporated)
ALF-BanCo 7 (HKLM-x32\...\Alf-BanCo7_is1) (Version: 7.6.6 - ALF AG)
Allway Sync (HKLM\...\{E7DCD40A-5083-48F6-8F19-5644E35720AE}) (Version: 20.2.1 - Botkind Inc.)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
AntiLogger 2021 (HKLM-x32\...\c3afe283-9a9b-4c81-b9b7-14eaafc6f9f1_is1) (Version: 5 - Abelssoft)
AntiRansomware 2021 (HKLM-x32\...\AbAppId-82_is1) (Version: 21.91 - Abelssoft)
AusweisApp2 (HKLM-x32\...\{904259BB-6BDF-4D98-AB2F-FC758F49E244}) (Version: 1.20.2 - Governikus GmbH & Co. KG)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon MP560 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series) (Version: - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
cFosSpeed 11.07 (HKLM\...\cFosSpeed) (Version: 11.07 - cFos Software GmbH, Bonn)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Cryptomator (HKLM\...\{Cryptomator}}_is1) (Version: 1.4.11 - cryptomator.org)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.6 - REINER SCT)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
Dokan Library 1.2.2.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0002-190308152204}) (Version: 1.2.2.1000 - Dokany Project)
Dropbox (HKLM-x32\...\Dropbox) (Version: 114.4.426 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{DEB3F102-51DD-49DA-8E88-39251795CBEE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EaseUS Partition Master 10.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Home 13.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.0 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.4.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{4604ba27-dfa3-4d5d-8c29-0c9c9b6460ce}) (Version: 1.0.4.1 - ENE Tech) Hidden
Eraser 6.2.0.2991 (HKLM\...\{D13C63B1-1968-466D-A3C4-AE78BDDF35D2}) (Version: 6.2.2991 - The Eraser Project)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ERUNT 1.1j (HKLM-x32\...\ERUNT_is1) (Version: - Lars Hederer)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HackCheck 2021 (HKLM-x32\...\f9a6b7ed-0223-427f-8e72-61c38d4aa8f1_is1) (Version: 3.01 - Abelssoft)
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version: - )
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2041.15.0.1893 - Intel Corporation)
Intel(R) Network Connections 25.5.0.7 (HKLM\...\PROSetDX) (Version: 25.5.0.7 - Intel)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{2183fe12-ffa1-4abe-a5a2-acffcee16462}) (Version: 5.1.19836 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{D6637974-A458-4C6D-9777-B38F9C50F34E}) (Version: 5.1.19836 - GN Audio A/S) Hidden
Jasc Paint Shop Pro 9 (HKLM-x32\...\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}) (Version: 9.00.0000 - Jasc Software Inc)
Kaspersky Free (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.11.9.470 - KC Softwares)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.6.9 - Hermann Schinagl)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Lotus Organizer 6.0 (HKLM-x32\...\Organizer V99.1) (Version: - )
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Garage Mouse without Borders (HKLM-x32\...\{D3BC954F-D661-474C-B367-30EB6E56542E}) (Version: 2.1.8.105 - Microsoft Garage)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10370.20052 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox 78.6.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 78.6.0 ESR (x86 de)) (Version: 78.6.0 - Mozilla)
Mozilla Firefox 78.7.0 ESR (x86 de) (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Mozilla Firefox 78.7.0 ESR (x86 de)) (Version: 78.7.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2020.1207.02 - MSI)
NirSoft IconsExtract (HKLM-x32\...\NirSoft IconsExtract) (Version: - )
NVIDIA Grafiktreiber 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{F4B6EE58-F183-4B0D-930B-4480673C0F5B}) (Version: 4.4.160 - The Open-Shell Team)
Paragon Festplatten Tools™ 2015 (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9049.1 - Realtek Semiconductor Corp.)
RegCool (HKLM\...\RegCool) (Version: 1.129 - Kurt Zimmermann)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version: - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
ScanSnap Cloud (HKLM-x32\...\{8B619DBF-77D4-4678-AFAC-7C435EC9E91C}) (Version: V1.2L11 - PFU Limited)
ScanSnap Manager (HKLM-x32\...\{AEE7AC98-B4D1-4707-B18A-CC778ED261A9}) (Version: 6.5.61.2.1 - PFU) Hidden
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L61 - PFU)
ScanSnap Organizer (HKLM-x32\...\{54F4F5ED-F3D0-463B-898E-8FDB79F488A2}) (Version: 5.6.20.1 - PFU LIMITED) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L40 - PFU)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.85.2020.12 - SiSoftware)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{7467B029-83DF-47FA-B4CF-1411AA8D8D12}) (Version: 20.09.12 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.24.55 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
think-cell (HKLM-x32\...\{5E0B635E-14C7-458F-B873-C5D514569717}) (Version: 11.0.30.838 - think-cell Operations GmbH)
Tweaking.com - Registry Backup (HKLM-x32\...\Tweaking.com - Registry Backup) (Version: 3.5.3 - Tweaking.com)
VS2010MergeModule (HKLM-x32\...\{16B1B5E5-78F7-4F6F-BF4B-3AD51E4AEA92}) (Version: 1.00.0000 - Your Company Name) Hidden
VS2013MergeModule (HKLM-x32\...\{D6B1F9B7-B880-47F0-9C83-68278998CBD5}) (Version: 1.00.0000 - Your Company Name) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
XnView 2.49.4 (HKLM-x32\...\XnView_is1) (Version: 2.49.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.100.0_x64__kzh8wxbdkxb8p [2021-01-28] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-21] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2020-12-26] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001_Classes\CLSID\{0243F2EF-393E-D868-F95D-4F0C66BAEC9E}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2482742227-2173708982-1626382641-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\_Data\Dropbox [2020-11-22 17:21]
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Utility\ABBYY FineReader 11\FRIntegration.x64.dll [2012-01-19] (ABBYY SOLUTIONS LIMITED -> ABBYY.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Sicherheit\MBAM\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [BotkindSyncShellExtension] -> {9E2E6460-89FF-452A-A9BA-E62EB80B8539} => C:\Utility\Dateimanagement\Allway Sync\Bin\ShellExtension.dll [2020-12-08] () [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Utility\ABBYY FineReader 11\FRIntegration.x64.dll [2012-01-19] (ABBYY SOLUTIONS LIMITED -> ABBYY.)
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Sicherheit\MBAM\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-23] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-23] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Tools\Speziell\EasyBCD\Online Documentation.lnk -> hxxp://neosmart.net/wiki/easybcd
Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Verbinde_Cryptomator_KRAd.lnk -> C:\Utility\Batch\_Verbinde_Cryptomator_KRAd.bat ()
Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch KR Ad\SendTo\FileTagAdd_KR.lnk -> C:\Utility\Batch\FileTagAdd_KR.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-19 21:05 - 2021-01-19 21:05 - 001796608 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\sdkintegration.node
2021-01-19 21:05 - 2021-01-19 21:05 - 001964544 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\panacastapi\build\Release\panacastapi.node
2021-01-19 21:04 - 2021-01-19 21:04 - 002608128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\ffmpeg.dll
2021-01-19 21:04 - 2021-01-19 21:04 - 000356352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libegl.dll
2021-01-19 21:04 - 2021-01-19 21:04 - 008347648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libglesv2.dll
2021-01-03 16:30 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2020-12-08 21:32 - 2020-12-08 21:32 - 000127488 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\ShellExtension.dll
2020-12-08 21:19 - 2020-12-08 21:19 - 016925184 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\syncapp.dll
2020-12-08 21:32 - 2020-12-08 21:32 - 000093696 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\SyncHook.dll
2020-11-15 15:41 - 2013-03-12 09:43 - 000888832 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2020-11-15 15:41 - 2016-12-13 14:08 - 002016256 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsConfig.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001808384 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsExtention.dll
2020-11-15 15:41 - 2003-03-26 18:46 - 000135168 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2020-11-15 15:41 - 2010-08-24 16:56 - 000167936 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SSsltsa.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 001291264 _____ () [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\libxml2.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000055808 _____ () [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\zlib1.dll
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Utility\System\LinkShellExtension\RockallDLL.dll
2020-11-27 19:40 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzColorPort64.dll
2020-11-27 19:40 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzPort64.dll
2020-11-28 14:31 - 2012-08-30 11:18 - 000252416 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-11-15 15:41 - 2016-06-02 11:20 - 010479104 _____ (Foxit Software Inc.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\fsdk_win32.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\iconv.dll
2020-11-15 15:41 - 2014-05-16 20:44 - 000581632 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\A4ToA3.dll
2020-11-15 15:41 - 2014-05-16 20:29 - 000925696 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\dct.dll
2021-01-19 21:05 - 2021-01-19 21:05 - 002081792 _____ (GN Audio A/S) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\libjabra.dll
2018-03-03 14:10 - 2018-03-03 14:10 - 000761264 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000203776 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormmime.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000359424 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormmsg.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000308736 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormutil.dll
2014-05-05 10:36 - 2014-05-05 10:36 - 001422336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\7z.dll
2020-11-15 15:41 - 2006-05-15 14:08 - 000352256 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\ijl15.dll
2021-01-31 15:26 - 2021-01-31 15:26 - 000247296 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\KR\AppData\Local\Temp\jna-2407\jna17699289960534676164.dll
2021-01-31 15:35 - 2021-01-31 15:35 - 000247296 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] E:\Temp\jna--1693104330\jna7939434221883434309.dll
1999-09-15 06:23 - 1999-09-15 06:23 - 000192562 _____ (Lotus Developement Corp) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\orgapi32.dll
1999-10-08 10:07 - 1999-10-08 10:07 - 000073728 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ecDE.dll
1998-01-06 06:23 - 1998-01-06 06:23 - 000125952 _____ (Lotus Development Corporation) [Datei ist nicht signiert] c:\kommunikation\lotus organizer\lotus\compnent\LTSCSN13.DLL
1999-10-15 13:33 - 1999-10-15 13:33 - 003166208 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\OR1C60DE.DLL
1999-09-15 06:23 - 1999-09-15 06:23 - 000995376 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ORBACK.dll
1999-09-15 06:23 - 1999-09-15 06:23 - 000733232 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\orutil.dll
1999-02-05 06:23 - 1999-02-05 06:23 - 000330752 _____ (Lotus Development Corporation.) [Datei ist nicht signiert] c:\kommunikation\lotus organizer\lotus\compnent\LTASWN22.DLL
2020-11-22 07:49 - 2020-11-22 07:49 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-11-22 07:49 - 2020-11-22 07:49 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2020-11-21 22:49 - 2020-11-21 22:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-11-21 22:49 - 2020-11-21 22:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-10-20 10:58 - 2016-10-20 10:58 - 004241920 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\cpprest120_2_8.dll
2021-01-03 16:30 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000264704 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\glass.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000067072 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\javafx_font.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000125952 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\prism_d3d.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000264704 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\glass.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000067072 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\javafx_font.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000125952 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\prism_d3d.dll
2020-09-26 13:47 - 2020-09-26 13:47 - 000975872 _____ (Open-Shell) [Datei ist nicht signiert] C:\Utility\System\OpenShell\ClassicExplorer64.dll
2020-09-26 13:47 - 2020-09-26 13:47 - 002659328 _____ (Open-Shell) [Datei ist nicht signiert] C:\Utility\System\OpenShell\StartMenuDLL.dll
2020-09-26 13:48 - 2020-09-26 13:48 - 000562688 _____ (Open-Shell) [Datei ist nicht signiert] C:\windows\system32\StartMenuHelper64.dll
2016-10-21 17:11 - 2016-10-21 17:11 - 001844736 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PfuSsCommon.dll
2015-08-03 21:26 - 2015-08-03 21:26 - 001847808 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PfuSsXMLLite.dll
2020-11-15 15:41 - 2016-11-18 15:26 - 001884160 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\bookbound.dll
2020-11-15 15:41 - 2002-02-25 18:00 - 000069632 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\IMGPROC2.dll
2020-11-15 15:41 - 2008-10-29 14:00 - 000061440 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\MonoComp.DLL
2020-11-15 15:42 - 2010-07-02 10:20 - 000880640 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\Option\SSCarrierSheetOption\P2IUnite.dll
2020-11-15 15:41 - 2009-03-30 21:31 - 000765952 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IBSKEW.dll
2020-11-15 15:41 - 2015-06-23 15:19 - 000839680 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2ICRPPR.dll
2020-11-15 15:41 - 2008-07-03 17:58 - 000118784 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IERSDW.dll
2020-11-15 15:41 - 2016-07-05 09:34 - 000015872 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuBookCoordinateInfo.dll
2020-11-15 15:41 - 2015-04-17 10:53 - 000629760 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuIPLib.dll
2020-11-15 15:41 - 2012-07-04 13:26 - 000249856 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\pfumkocr.dll
2020-11-15 15:41 - 2016-01-15 19:52 - 000342016 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PFUOCR.DLL
2020-11-15 15:41 - 2016-12-05 14:34 - 000820224 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuPDFLib.dll
2020-11-15 15:41 - 2016-09-06 13:54 - 001846272 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCommon.dll
2020-11-15 15:41 - 2015-09-03 12:34 - 000311296 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtlNet.dll
2020-11-15 15:41 - 2015-11-04 08:24 - 000118784 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtlWrp.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001825792 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsLaunchapp.dll
2020-11-15 15:42 - 2017-03-23 16:09 - 002726400 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsMon0407.dll
2020-11-15 15:41 - 2014-10-21 11:00 - 000098304 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsNetIF.dll
2020-11-15 15:41 - 2008-11-27 19:23 - 000053248 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsOrgFolder.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 003814400 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsQMLiteSetting.dll
2020-11-15 15:41 - 2012-05-29 20:11 - 000315392 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsSvc.dll
2020-11-15 15:41 - 2013-05-01 09:10 - 000106496 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsUniqueId.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001848320 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsXMLLite.dll
2020-11-15 15:41 - 2015-12-25 11:51 - 000175616 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuXMPLib.dll
2020-11-15 15:41 - 2006-11-01 19:50 - 000054544 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PtsaaEIf.dll
2020-11-15 15:41 - 2005-11-24 12:28 - 000188416 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SignLib.dll
2020-11-15 15:41 - 2008-02-28 19:36 - 001069056 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsIjl.dll
2020-11-15 15:41 - 2016-06-15 16:06 - 000023552 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsStartChk.dll
2020-11-15 15:41 - 2016-07-05 15:18 - 000037888 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsSvcOCRHandle.dll
2020-11-15 15:43 - 2016-09-06 08:52 - 000046592 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Update\SsUCommon.dll
2017-04-26 12:26 - 2017-04-26 12:26 - 001641472 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PFUSCloudSDK.dll
2015-10-03 15:22 - 2015-10-03 15:22 - 001802240 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudToast.dll
2017-04-26 12:34 - 2017-04-26 12:34 - 000047104 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudWatch0407.dll
2020-11-15 15:41 - 2008-01-24 16:26 - 000077824 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\ErrorDifusion.dll
2020-11-15 15:41 - 2011-08-17 13:54 - 000069632 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IATRES.DLL
2020-11-15 15:41 - 2016-02-02 18:32 - 000140800 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2ICMUKIS.dll
2020-11-15 15:41 - 2012-05-29 11:52 - 000131072 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDEPTH.DLL
2020-11-15 15:42 - 2012-06-11 11:32 - 000102400 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDOCTYP.dll
2020-11-15 15:41 - 2013-11-27 08:53 - 000135168 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IERASECLRBDR.dll
2020-11-15 15:41 - 2008-07-04 09:28 - 000118784 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2Igr2mo.dll
2020-11-15 15:41 - 2012-03-26 11:08 - 000110592 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IJDGWP.dll
2020-11-15 15:41 - 2016-02-02 18:17 - 000075264 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IMOCR.dll
2020-11-15 15:41 - 2008-07-03 18:02 - 000057344 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IROTAT.dll
2020-11-15 15:41 - 2008-02-04 11:15 - 000065536 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2Iscale.dll
2020-11-15 15:41 - 2016-11-18 09:34 - 000360448 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtl.dll
2020-11-15 15:41 - 2017-03-28 18:20 - 000417792 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsImgCtl.dll
2020-11-15 15:41 - 2013-01-08 16:10 - 000053248 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsSRGB.dll
2020-11-15 15:42 - 2002-06-19 19:11 - 000516179 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\pgd_file.dll
2020-12-18 10:02 - 2020-02-24 13:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\LIBEAY32.dll
2020-12-18 10:02 - 2020-02-24 13:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\SSLEAY32.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\imageformats\qgif.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000025088 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\imageformats\qico.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 001012224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\platforms\qwindows.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 004679168 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Core.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 005026816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Gui.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 004480512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Widgets.dll
2020-11-27 19:40 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmColorFax.dll
2020-11-27 19:40 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmFax.dll
2021-01-03 16:30 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Utility\System\OpenShell\ClassicIEDLL_64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Utility\System\OpenShell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Utility\System\OpenShell\ClassicIEDLL_32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Utility\System\OpenShell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2020-12-20 17:50 - 000454737 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Da befinden sich 15608 zusätzliche Einträge.
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\KR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\StartupApproved\StartupFolder: => "Cryptomator.lnk"
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2996DD4F-128C-4FEB-B2CC-EF757CFA809B}] => (Allow) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft)
FirewallRules: [{1ECC549D-DAA0-47B4-8D82-60CB9DD43CDB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BB1931BA-29E8-432E-B81D-CFB0D6E37970}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8B0DB2A-CD74-4E8C-87E7-8DC423E10F38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9341D2F6-81BD-49CA-9AFE-81BF6FC440EC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B27EF912-1843-41E8-B8C6-D549D3F2F311}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{69D3D8E8-A3C5-4499-A743-ABCD7406B839}C:\utility\dateimanagement\cryptomator\cryptomator.exe] => (Allow) C:\utility\dateimanagement\cryptomator\cryptomator.exe (Skymatic -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [UDP Query User{DD65EC84-A821-41DC-B1FD-AA8D48782F43}C:\utility\dateimanagement\cryptomator\cryptomator.exe] => (Allow) C:\utility\dateimanagement\cryptomator\cryptomator.exe (Skymatic -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Sicherheit\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{28B02611-C6B2-44FA-8A09-E190F1F2489E}] => (Allow) LPort=24727
FirewallRules: [{34BBF238-665E-473B-9A10-579983975309}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3D14F0B9-FF4D-4F3C-92FC-334AFBE010B9}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{874614E8-2405-4348-A3D2-53997EF55135}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5CE711BD-4952-4CEF-B50A-1B9BB46B801D}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{71AF0126-442C-40D2-8F99-A8A7516CDFD5}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{E43B93C3-3023-4EA7-A99C-3AAB1DE04579}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0C0662EB-F99B-4BEF-97D4-3B4D312414B5}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{535886B8-A8CA-4614-B64D-68989DEA8205}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{E4694B2B-34AF-489E-823B-8731B055CA83}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{D61A5AD4-822C-48F5-BC19-8E8B6F41CF0A}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2048467B-C97C-4FF8-8354-3D66E2ED1DB2}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E12C3674-1E44-412D-8309-1884A409EBC7}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{A8C3D9B4-FE63-4FE2-8F9D-D0BF0DF7CAF0}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD0EC117-23B0-45B0-903D-9C5576204CB4}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{77C365B7-24C7-4D48-8739-7D2161EC17F5}C:\kommunikation\fritzfax\frifax32.exe] => (Allow) C:\kommunikation\fritzfax\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{B249AC40-F126-48C4-AD84-5AA22256187B}C:\kommunikation\fritzfax\frifax32.exe] => (Allow) C:\kommunikation\fritzfax\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{2ABB488A-BC89-47A1-AF64-2A3A9E54191B}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E9405928-33FE-4FF8-BA76-920ECF794D27}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [{0B36B3FE-4C29-4322-8F19-2B05F7F5D4E5}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{345ADCD3-51C1-450F-8B59-1665FF8DB468}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{411BC6CC-7935-4E0C-BD33-9D113A39DD54}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D114BB28-E345-40F6-9CD9-D0594A486665}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{49D4F5C4-4EF7-482A-A546-498930845361}] => (Allow) C:\Kommunikation\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5EA22A79-A59F-4AD7-A10A-C9D8C2CC71BF}] => (Allow) C:\Kommunikation\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{99AA1EDA-23AB-440B-ADE2-9B55C7B4F93E}] => (Allow) C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{93A9A103-67C2-427C-9BB6-D9B7708A07DD}] => (Allow) C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62F1427B-6F24-4E98-B3EA-07D697565084}C:\users\kr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\kr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{6C0B3B90-8AE3-4752-A8CD-8D14258A2E64}C:\users\kr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\kr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{20A19C34-D34D-45F1-B6D4-4D8F5E979775}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{50A968F0-29DF-4494-985D-9D07D06808F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12058524-349E-4AFE-A055-B0BE4B113D66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89C7E19F-9FF5-460B-81F2-9C5A39C13705}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{705590F3-6285-4648-B743-4AD18934D39C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C4FC9C7-6F9C-4C5B-8009-00A02ED9E76E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A317615F-EEBB-4DF9-A448-6E7569254A25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C05CB18D-4C33-4A23-A69B-78A7CB1CF22A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DFF5656-BB13-4C36-AB44-64736218E77F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D7845A0-A105-4260-8AE5-18811B3ECDFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E917951-24FD-4BA4-86CA-0522835B6E61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{034ECCA9-9992-497B-8E25-07D03A573329}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{183BEC85-9C7A-4DFE-AE47-37BDA6BDB331}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CB461ED-518E-41D1-AB72-1D3D35A8E1F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{467D1691-5633-4BCD-8515-09C085CFDC49}] => (Allow) LPort=32682
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/31/2021 04:30:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x2dd4
Startzeit der fehlerhaften Anwendung: 0x01d6f7e2dc3d9f9a
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: f018c0dd-3d36-4be2-8e40-ee1e3def1852
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2021 04:07:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2dd4
Startzeit der fehlerhaften Anwendung: 0x01d6f7e2dc3d9f9a
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: e15f342a-193b-4700-a3c6-49a26ac74eb1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2021 04:03:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x4e34
Startzeit der fehlerhaften Anwendung: 0x01d6f7e1769bbdf3
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 03049e8a-48c2-45e0-bc99-30385dd8782f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2021 03:57:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4e34
Startzeit der fehlerhaften Anwendung: 0x01d6f7e1769bbdf3
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: c304fff3-c9b2-4dc3-b4ed-8d88e1b9102d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2021 03:56:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Utility\System\SysInternals\Autoruns\autorunsc.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Error: (01/31/2021 03:56:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Utility\System\SysInternals\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Error: (01/31/2021 03:56:02 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\KR5_Austausch\SysInternals\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Error: (01/31/2021 03:56:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\KR5_Austausch\SysInternals\Autoruns\autorunsc.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Systemfehler:
=============
Error: (01/31/2021 03:04:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mouse without Borders Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/31/2021 03:04:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Error: (01/31/2021 03:01:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Error: (01/31/2021 12:13:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ARWWatcherService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/31/2021 12:10:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ARWWatcherService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/31/2021 12:01:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Error: (01/31/2021 12:00:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: 2021-01 Kumulatives Update für Windows 10 Version 20H2 für x64-basierte Systeme (KB4598242)
Error: (01/30/2021 08:07:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Zugriff verweigert
Windows Defender:
===================================
Date: 2021-01-28 11:05:46.4950000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42FEA0BD-2620-4C44-A34D-AF5F26835C51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-27 09:56:36.5100000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.799.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2020-12-27 09:46:34.7570000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-20 18:32:27.7030000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1365.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-04 17:45:15.8220000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1365.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2020-11-28 11:34:53.8770000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2021-01-31 16:32:10.0880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:27:06.4000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:22:02.8050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:16:59.3000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:11:55.5360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:06:51.8060000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 16:01:48.1320000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-31 15:56:44.2940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.C0 10/10/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG Z390 GAMING PLUS (MS-7B51)
Prozessor: Intel(R) Core(TM) i7-9700KF CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16321.29 MB
Verfügbarer physikalischer RAM: 8174.53 MB
Summe virtueller Speicher: 18753.29 MB
Verfügbarer virtueller Speicher: 5340.7 MB
==================== Laufwerke ================================
Drive c: (Win 10) (Fixed) (Total:175 GB) (Free:117.81 GB) NTFS
Drive d: (Daten) (Fixed) (Total:58.59 GB) (Free:12.54 GB) NTFS
Drive e: (Backup) (Fixed) (Total:146.12 GB) (Free:80.35 GB) NTFS
Drive f: (Media) (Fixed) (Total:585.94 GB) (Free:108.71 GB) NTFS
Drive g: (WDO_MEDIA64) (Removable) (Total:14.43 GB) (Free:14.12 GB) FAT32
Drive t: (Bak_HW) (Fixed) (Total:640.33 GB) (Free:254.02 GB) NTFS
\\?\Volume{9caebd2c-f781-5a98-1030-7d3feb41a00e}\ (Save_Hidden) (Fixed) (Total:585.93 GB) (Free:35.74 GB) NTFS
\\?\Volume{4782263a-77ba-42ba-9a1a-02b245c5a4be}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{b0d404c4-c836-4bd9-a5f0-224269c96ad7}\ (Recovery) (Fixed) (Total:39.06 GB) (Free:38.9 GB) NTFS
\\?\Volume{b834bab9-3be8-4169-be9b-f180314ddc26}\ () (Fixed) (Total:0.09 GB) (Free:0.09 GB) FAT32
\\?\Volume{40b68457-274c-467d-9f06-bfc29157906a}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.36 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0023F047)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5FF1959D)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: C60F0257)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Geändert von RegKey (31.01.2021 um 17:10 Uhr) Grund: Einfügen der Logdateien in Post |
|
31.01.2021, 17:11
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Bei dir scheint wohl eine ausgeprägte Hysterie vorhanden zu sein:
__________________Zitat:
Und auch so ein Schrott wie CCleaner sollte man tunlichst sein lassen. Du solltest alles deinstallieren und nur noch den Windows Defender einsetzen. Malwarebytes auch, aber den den Echtzeitschutz rausnehmen.
__________________ |
|
31.01.2021, 17:21
| #3 |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Hallo Cosinus,
__________________was willst Du mir damit konkret zu meinem Problem sagen? Bis auf die "Anti"-Programme setzte ich alle seit Jahren ein und bin zumindest bisher (unbemerkt?) virenfrei (und auch sonst problemlos) geblieben. Und hier das zweite Protokoll: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von KR Admin (Administrator) auf KR5 (Micro-Star International Co., Ltd. MS-7B51) (31-01-2021 16:31:38)
Gestartet von D:\Allgemein\Downloads
Geladene Profile: KR Admin & KR
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Kommunikation\Firefox\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\SyncService.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AntiLogger\Program\AntiLogger.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AntiRansomware\Program\ARWWatcherService.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\HackCheck\Program\HackCheck.exe
(Botkind, Inc. -> ) C:\Utility\Dateimanagement\Allway Sync\Bin\syncappw.exe <2>
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Utility\Sicherung\Todo Backup\bin\Agent.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Utility\Sicherung\Todo Backup\bin\TrayProcess.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\114.4.426\QtWebEngineProcess.exe <3>
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Utility\PDF\Foxit Reader\FoxitReaderUpdateService.exe
(geek software GmbH -> geek software GmbH) C:\Utility\PDF\PDF24\pdf24.exe <3>
(GN AUDIO A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe <8>
(GN AUDIO A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct4\SoftphoneIntegrations.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_3c43114c92103b1a\LMS.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\avpui.exe <2>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe <2>
(Logitech, Inc. -> ) C:\Kommunikation\LogitechKamera\LWS\Webcam Software\CameraHelperShell.exe <2>
(Logitech, Inc. -> Logitech Inc.) C:\Kommunikation\LogitechKamera\LWS\Webcam Software\LWS.exe <2>
(Lotus Development Corporation) [Datei ist nicht signiert] C:\Kommunikation\Lotus Organizer\easyclip6.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Sicherheit\MBAM\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Sicherheit\MBAM\mbamtray.exe <2>
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBordersHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBorders.exe <4>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.46.23383.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\MSI_Super_Charger_Service.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Kommunikation\Firefox\firefox.exe <10>
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <3>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Sicherheit\KeePass\KeePass.exe <2>
(Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World) C:\Utility\System\Diagnose\CrystalDiskInfo\DiskInfo64.exe
(Open-Shell) [Datei ist nicht signiert] C:\Utility\System\OpenShell\StartMenu.exe <2>
(PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsMon.exe <2>
(PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe <2>
(PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Update\SsUWatcher.exe <2>
(PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudWatch.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <3>
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe <2>
(Ruiware, LLC -> Ruiware) C:\Sicherheit\WinPatrol\WinPatrol.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Sicherheit\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Sicherheit\Spybot - Search & Destroy 2\SDTray.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Sicherheit\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Skymatic -> Skymatic UG (haftungsbeschränkt)) C:\Utility\Dateimanagement\Cryptomator\Cryptomator.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DiskMonitor] => C:\Utility\System\Active@ Disk Monitor\DiskMonitor.exe [1400864 2017-08-16] (LSoft Technologies Inc -> LSoft Technologies Inc)
HKLM\...\Run: [Eraser] => C:\Utility\Dateimanagement\Eraser\Eraser.exe [1068624 2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [PDF24] => C:\Utility\PDF\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Utility\System\OpenShell\StartMenu.exe [216576 2020-09-26] (Open-Shell) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Sicherheit\KeePass\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Utility\System\Partition Master\bin\EpmNews.exe [2089056 2015-09-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Utility\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe [86016 2016-02-18] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Utility\PFU\ScanSnap\Update\SsUWatcher.exe [454144 2016-09-06] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ScanSnap Cloud Watcher] => C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudWatch.exe [114688 2017-04-26] (PFU) [Datei ist nicht signiert]
HKLM-x32\...\Run: [LWS] => C:\Kommunikation\LogitechKamera\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [TrayProcess] => C:\Utility\Sicherung\Todo Backup\bin\TrayProcess.exe [1410184 2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [Bonus.SSR.FR11] => C:\Utility\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [933640 2012-01-19] (ABBYY SOLUTIONS LIMITED -> ABBYY.)
HKLM-x32\...\Run: [SDTray] => C:\Sicherheit\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801536 2021-01-19] (GN AUDIO A/S -> GN Audio A/S)
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\Run: [KeePass Password Safe 2] => C:\Sicherheit\KeePass\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\Run: [Allway Sync] => C:\Utility\Dateimanagement\Allway Sync\Bin\syncappw.exe [52656 2020-12-08] (Botkind, Inc. -> )
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\Run: [WinPatrol] => C:\Sicherheit\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Run: [KeePass Password Safe 2] => C:\Sicherheit\KeePass\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Run: [Allway Sync] => C:\Utility\Dateimanagement\Allway Sync\Bin\syncappw.exe [52656 2020-12-08] (Botkind, Inc. -> )
HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Run: [WinPatrol] => C:\Sicherheit\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKLM\...\Windows x64\Print Processors\Canon MP560 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDA0.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP560 series: C:\Windows\system32\CNMLMA0.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [252416 2012-08-30] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\Windows\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\Windows\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-29] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-23]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lotus Organizer EasyClip.lnk [2020-11-22]
ShortcutTarget: Lotus Organizer EasyClip.lnk -> C:\kommunikation\lotus organizer\easyclip6.exe (Lotus Development Corporation) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScanSnap Manager.lnk [2020-11-28]
ShortcutTarget: ScanSnap Manager.lnk -> C:\Utility\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU Limited) [Datei ist nicht signiert]
Startup: C:\Users\KR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-01-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\KR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Verbinde_Cryptomator_KR.lnk [2020-12-28]
ShortcutTarget: _Verbinde_Cryptomator_KR.lnk -> C:\Utility\Batch\_Verbinde_Cryptomator_KR.bat () [Datei ist nicht signiert]
Startup: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Verbinde_Cryptomator_KRAd.lnk [2020-12-28]
ShortcutTarget: _Verbinde_Cryptomator_KRAd.lnk -> C:\Utility\Batch\_Verbinde_Cryptomator_KRAd.bat () [Datei ist nicht signiert]
GroupPolicyScripts: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E06D743-940A-4129-8A4A-9E07354A0011} - System32\Tasks\Abelssoft\Abelssoft AntiRansomware_82 => C:\Sicherheit\AntiRansomware\AbLauncher.exe [19248 2021-01-08] (Ascora GmbH -> )
Task: {15C6A397-AC94-4244-B982-F25C8EEF8945} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1632016 2020-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {23E912BF-974F-4F63-9237-405F30A4A0AE} - System32\Tasks\KR\_Del Temp => C:\Utility\Batch\_del_temp_PCKR5.bat [626 2021-01-05] () [Datei ist nicht signiert]
Task: {248F9C6F-7195-4BA1-B610-1F4597A93B16} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-31] (Google LLC -> Google LLC)
Task: {2D6B6D3F-D4C5-4198-A153-B84F1EE84625} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-12-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {31A93C5D-588D-4429-AFD3-20B3BE9239DF} - System32\Tasks\KR\_Sichern F_Bildschnitt_Input-T aktualisieren => C:\Utility\Dateimanagement\FreeFileSync\FreeFileSync.exe [735792 2021-01-02] (Florian BAUER -> FreeFileSync.org) -> C:\Utility\Batch\F_Bildschnitt_Input-T_akt_SyncSettings.ffs_batch
Task: {340F0A65-FBF4-4D31-A273-4969E8BE477B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {3F45AEAC-D489-4C2F-A6A9-F79AE6D55217} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-31] (Google LLC -> Google LLC)
Task: {4340BA9A-35FA-4509-A7D8-25B109EDA6FC} - System32\Tasks\Abelssoft\AntiLogger_3 => C:\Sicherheit\AntiLogger\AbLauncher.exe [18736 2020-09-28] (Ascora GmbH -> )
Task: {45256A5F-7713-470C-9C59-278CAB3DCD0D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 56B267BE8061A30D => C:\Kommunikation\Firefox\default-browser-agent.exe do-task
Task: {4533271C-1574-43BC-AC1F-ABEB45312FB4} - System32\Tasks\KR\_Sichern F_Bildschnitt_Output-T spiegel => C:\Utility\Dateimanagement\FreeFileSync\FreeFileSync.exe [735792 2021-01-02] (Florian BAUER -> FreeFileSync.org) -> C:\Utility\Batch\F_Bildschnitt_Output-T_spieg_SyncSettings.ffs_batch
Task: {5021DEC0-3627-4E13-8297-32B9F38396E1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {542B7CF1-B054-433F-9AC6-1885CC177AB7} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {56D2D2D4-618B-4332-8056-336C0F156861} - System32\Tasks\CCleaner Update => C:\Sicherheit\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5BC2A892-575E-4E92-A2FB-0F02139BE7B4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Sicherheit\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {70670872-3D17-473D-AF2B-5B57DE2DE5B0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {7145747D-E3BD-4408-8175-10DA722917DC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1445840 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7CE706A7-3A18-43FB-82D5-758BF96F7407} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-12-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {87802523-93BE-44ED-8F0A-0B1888B0E2C9} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {8D89904A-6D27-4B7E-8629-85C4DD12026F} - System32\Tasks\KR\_Sichern Registry ERUNT => C:\Utility\Sicherung\ERUNT\AUTOBACK.EXE [38912 2005-10-20] () [Datei ist nicht signiert] -> T:\PCKR5\Weitere\#Date##Time# sysreg curuser otherusers /noconfirmdelete /noprogresswindow /days:7
Task: {8EB1D8CC-981E-4AFD-BAF4-F89E33F37100} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282912 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {91E627FE-E4F1-4C71-A109-96D6CD7C43D2} - System32\Tasks\CCleanerSkipUAC => C:\Sicherheit\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A2B2373E-8F38-43ED-BC3E-C06706BBF694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5CEDFCE-6AC0-4A1F-9141-EBBBA5C93BF1} - System32\Tasks\KR\_Sichern F_Bildschnitt_Input-T spiegel => C:\Utility\Dateimanagement\FreeFileSync\FreeFileSync.exe [735792 2021-01-02] (Florian BAUER -> FreeFileSync.org) -> C:\Utility\Batch\F_Bildschnitt_Input-T_spieg_SyncSettings.ffs_batch
Task: {C01D835E-8EC2-4B39-86BC-0FFD9980DBD1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1445840 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C67DA212-27C1-406A-9DE8-E6A085F71B92} - System32\Tasks\Abelssoft\HackCheck_106 => C:\Sicherheit\HackCheck\AbLauncher.exe [19248 2020-11-19] (Ascora GmbH -> )
Task: {D131B2A2-CB96-4C08-BCAD-0EF93C90974D} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {D68D81AA-B5E6-4A0F-A8CE-F54BCD823DE6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2282912 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {ED26643A-9EEC-4946-BF44-5F4522873CD2} - System32\Tasks\KR\_Sichern F_Bildschnitt_Input-Y => C:\Utility\Dateimanagement\FreeFileSync\FreeFileSync.exe [735792 2021-01-02] (Florian BAUER -> FreeFileSync.org) -> C:\Utility\Batch\F_Bildschnitt_Input-Y_spieg_SyncSettings.ffs_batch
Task: {F1DA16A7-1504-4796-9D8E-487BC7F1F868} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Sicherheit\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F88101E8-05B4-48CA-AA06-6C203D594E1A} - System32\Tasks\KR\_Sichern Registry => C:\Utility\Sicherung\Registry Backup\TweakingRegistryBackup.exe [1471384 2016-11-18] (Tweaking LLC -> Tweaking.com)
Task: {FF595491-8935-40EE-9B57-4E6CF168F260} - System32\Tasks\CrystalDiskInfo => C:\Utility\System\Diagnose\CrystalDiskInfo\DiskInfo64.exe [2762352 2020-11-22] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33d62ac7-4aad-4af3-a10f-a17be82967d1}: [DhcpNameServer] 192.168.178.1
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.178.22,1]
Edge:
=======
Edge Profile: C:\Users\KR Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-31]
Edge HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: 4bebz82y.default
FF ProfilePath: C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\4bebz82y.default [2021-01-28]
FF ProfilePath: C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\45091fq3.default-esr-1609489461695 [2021-01-01]
FF Homepage: Mozilla\Firefox\Profiles\45091fq3.default-esr-1609489461695 -> hxxp://www.t-online.de/
FF ProfilePath: C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1 [2021-01-31]
FF Homepage: Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1 -> hxxp://www.t-online.de/
FF Extension: (Disconnect) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\2.0@disconnect.me.xpi [2021-01-01]
FF Extension: (HTTPS Everywhere) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\https-everywhere@eff.org.xpi [2021-01-31]
FF Extension: (Auto-Sort Bookmarks) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\sortbookmarks@bouanto.xpi [2021-01-01]
FF Extension: (uBlock Origin) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\uBlock0@raymondhill.net.xpi [2021-01-05]
FF Extension: (NoScript) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\KR Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8gbe0b5j.default-esr-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-31]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\UTILITY\PDF\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\UTILITY\PDF\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\UTILITY\PDF\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\UTILITY\PDF\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\UTILITY\PDF\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: Firefox-56B267BE8061A30D - C:\Kommunikation\Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default [2021-01-01]
CHR Extension: (Präsentationen) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-31]
CHR Extension: (Docs) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-31]
CHR Extension: (Google Drive) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-31]
CHR Extension: (YouTube) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-31]
CHR Extension: (Kaspersky Protection) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-12-31]
CHR Extension: (Tabellen) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-31]
CHR Extension: (Google Docs Offline) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-31]
CHR Extension: (Google Mail) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-31]
CHR Extension: (think-cell) - C:\Users\KR Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppcdkdcafnbklehdngbhmhpidandcjke [2020-12-31]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ppcdkdcafnbklehdngbhmhpidandcjke]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 2C6YWNOUEFLYRNDJMHUNQS4XLSPTFCBV; C:\Program Files (x86)\think-cell\tcupdate.exe [3269704 2021-01-27] (think-cell Operations GmbH -> think-cell Operations GmbH)
R3 ARWWatcherService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ARWWatcherService.exe [22320 2021-01-08] (Ascora GmbH -> )
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BotkindSyncService; C:\Utility\Dateimanagement\Allway Sync\Bin\SyncService.exe [264192 2020-12-08] () [Datei ist nicht signiert]
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [623880 2020-11-07] (cFos Software GmbH -> cFos Software GmbH)
R2 cjpcsc; C:\windows\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-12-27] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-12-27] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
R2 EaseUS Agent; C:\Utility\Sicherung\Todo Backup\bin\Agent.exe [43656 2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 FoxitReaderUpdateService; C:\UTILITY\PDF\FOXIT READER\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-11-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-09-08] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Sicherheit\MBAM\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [122616 2020-10-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Super_Charger_Service; C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\MSI_Super_Charger_Service.exe [31504 2020-09-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-07-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 PDF24; C:\Utility\PDF\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 SandraAgentSrv; C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [137736 2020-12-06] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Sicherheit\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Sicherheit\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TeamViewer; C:\Utility\System\Teamviewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R3 VssEaseusProvider; C:\windows\system32\dllhost.exe /Processid:{482A0AB7-22FE-41E8-80D7-8BB99B48BF43} [21312 2020-11-21] (Microsoft Windows -> Microsoft Corporation)
R3 VssEaseusProvider; C:\windows\system32\dllhost.exe /Processid:{482A0AB7-22FE-41E8-80D7-8BB99B48BF43} [21312 2020-11-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1804072 2020-11-06] (cFos Software GmbH -> cFos Software GmbH)
R3 cjusb; C:\Windows\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [104752 2019-03-08] (D3L -> Dokan Project)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [74296 2020-11-27] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EUBAKUP0; C:\windows\system32\drivers\EUBAKUP0.sys [74296 2020-11-27] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [53304 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 EUBKMON0; C:\windows\system32\drivers\EUBKMON0.sys [53304 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [22784 2020-02-24] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [341760 2020-02-24] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EUFDDISK0; C:\windows\system32\drivers\EUFDDISK0.sys [341760 2020-02-24] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuFdMount; C:\Utility\Sicherung\Todo Backup\drv\EuFdMount.sys [22072 2020-10-30] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 JabraDFU; C:\Windows\System32\Drivers\JabraBcDfuX64.sys [54408 2018-03-20] (GN Netcom A/S -> QTI Ltd)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244784 2021-01-28] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-12-23] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2020-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2020-12-23] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18448 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 SANDRA; C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
R1 UimBus; C:\Windows\System32\drivers\UimBus.sys [102664 2014-11-28] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\Windows\System32\drivers\uim_devim.sys [25992 2014-11-28] (Paragon Software GmbH -> )
R1 Uim_IM; C:\Windows\System32\drivers\uim_im.sys [700424 2014-11-28] (Paragon Software GmbH -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-20] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 16:30 - 2021-01-31 16:31 - 000000000 ____D C:\FRST
2021-01-31 15:44 - 2021-01-31 15:44 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\IcoFX
2021-01-31 15:26 - 2021-01-31 15:26 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-31 14:14 - 2021-01-31 14:14 - 000000000 ____D C:\ProgramData\MagentaCloud
2021-01-31 14:14 - 2021-01-31 14:14 - 000000000 ____D C:\Program Files (x86)\Telekom
2021-01-30 18:52 - 2021-01-30 18:52 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-30 18:52 - 2021-01-30 18:52 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-30 18:52 - 2021-01-30 18:52 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-30 18:52 - 2021-01-30 18:52 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-30 18:52 - 2021-01-30 18:52 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-30 18:52 - 2021-01-30 18:52 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-30 18:52 - 2021-01-30 18:52 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-30 18:52 - 2021-01-30 18:52 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-30 18:52 - 2021-01-30 18:52 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-30 18:52 - 2021-01-30 18:52 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-30 18:52 - 2021-01-30 18:52 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-30 18:52 - 2021-01-30 18:52 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-30 18:52 - 2021-01-30 18:52 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-30 18:51 - 2021-01-30 18:51 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-30 18:51 - 2021-01-30 18:51 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-30 18:51 - 2021-01-30 18:51 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-30 18:51 - 2021-01-30 18:51 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-30 18:51 - 2021-01-30 18:51 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-30 18:51 - 2021-01-30 18:51 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-30 18:51 - 2021-01-30 18:51 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-30 18:51 - 2021-01-30 18:51 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-30 18:51 - 2021-01-30 18:51 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-30 18:51 - 2021-01-30 18:51 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-30 18:51 - 2021-01-30 18:51 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-30 14:33 - 2021-01-30 14:34 - 000000000 ____D C:\Program Files (x86)\think-cell
2021-01-28 13:04 - 2021-01-28 13:04 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-28 13:04 - 2021-01-28 13:04 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-28 13:04 - 2021-01-28 13:04 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-01-24 12:37 - 2021-01-24 12:37 - 000115254 _____ C:\Users\Public\size_after.bmp
2021-01-21 14:06 - 2021-01-21 14:06 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2021-01-21 14:05 - 2021-01-21 14:05 - 000116888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-01-12 09:21 - 2021-01-12 09:21 - 000000000 ___HD C:\Users\KR Admin\ zAnti Ransomeware Honeypot
2021-01-12 09:21 - 2021-01-12 09:21 - 000000000 ___HD C:\Users\KR Admin\AppData\Roaming\ zAnti Ransomeware Honeypot
2021-01-12 09:21 - 2021-01-12 09:21 - 000000000 ___HD C:\Users\KR Admin\AppData\Roaming\ ! Anti Ransomeware Honeypot
2021-01-12 09:21 - 2021-01-12 09:21 - 000000000 ___HD C:\Users\KR Admin\ ! Anti Ransomeware Honeypot
2021-01-11 18:48 - 2021-01-11 18:48 - 000000000 ____D C:\Users\KR\AppData\Roaming\Zoom
2021-01-09 15:19 - 2021-01-09 15:19 - 000000000 ____D C:\Users\KR\AppData\Roaming\WinRAR
2021-01-05 18:16 - 2021-01-31 14:20 - 000000000 ____D C:\ProgramData\AlfBanCo7
2021-01-05 18:16 - 2021-01-05 18:40 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\ALFBanCo7
2021-01-05 18:16 - 2016-11-12 20:32 - 000876504 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\Windows\SysWOW64\SmartUI2.ocx
2021-01-05 18:16 - 2002-09-27 17:47 - 000442368 _____ (ComponentOne) C:\Windows\SysWOW64\vsflex7l.ocx
2021-01-05 18:16 - 2001-02-07 15:17 - 001066176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.1
2021-01-05 18:16 - 2000-10-01 23:00 - 000125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2021-01-05 18:16 - 2000-05-21 23:00 - 001066176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscomctl.ocx
2021-01-05 18:16 - 2000-05-21 23:00 - 000647872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscomct2.ocx
2021-01-05 18:16 - 2000-05-21 23:00 - 000140488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2021-01-05 18:16 - 1998-07-05 23:00 - 000064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2021-01-05 18:16 - 1998-07-05 23:00 - 000033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CmDlgDE.dll
2021-01-05 18:16 - 1998-07-05 19:00 - 000158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2021-01-05 10:09 - 2021-01-31 11:40 - 000004096 ___SH C:\{CED5AD40-FF97-4E5E-873D-1F4CC6DBB435}.CBM
2021-01-05 10:02 - 2021-01-31 11:39 - 000359424 ___SH C:\EUMONBMP.SYS
2021-01-04 12:24 - 2021-01-01 09:29 - 000000912 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Firefox.lnk
2021-01-04 12:23 - 2020-12-26 15:43 - 000001111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Allway Sync.lnk
2021-01-04 12:22 - 2020-11-22 07:27 - 000001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Cryptomator.lnk
2021-01-04 12:22 - 2019-12-07 10:08 - 000000407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\File Explorer.lnk
2021-01-03 17:41 - 2020-12-02 05:25 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-03 17:41 - 2020-12-02 05:25 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-03 17:41 - 2020-12-02 05:25 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-03 17:41 - 2020-12-02 05:25 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-03 17:41 - 2020-12-02 05:25 - 001054944 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-03 17:41 - 2020-12-02 05:25 - 001054944 _____ C:\Windows\system32\vulkan-1.dll
2021-01-03 17:41 - 2020-12-02 05:25 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-03 17:41 - 2020-12-02 05:25 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-03 17:41 - 2020-12-02 05:25 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-03 17:41 - 2020-12-02 05:25 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-03 17:41 - 2020-12-02 05:23 - 001027992 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-03 17:41 - 2020-12-02 05:23 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2021-01-03 17:41 - 2020-12-02 05:23 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 002096880 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 001159920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000656112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-03 17:41 - 2020-12-02 05:22 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-03 17:41 - 2020-12-02 05:22 - 000047240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-03 17:41 - 2020-12-02 05:21 - 007706352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-03 17:41 - 2020-12-02 05:21 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-03 17:41 - 2020-12-02 05:21 - 004175256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-03 17:41 - 2020-12-02 05:21 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-03 17:41 - 2020-12-02 05:21 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-03 17:41 - 2020-12-02 05:21 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-03 17:41 - 2020-12-02 04:52 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-01-03 17:11 - 2021-01-03 17:11 - 000000239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2021-01-03 16:30 - 2021-01-03 16:30 - 000081354 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-01-03 16:30 - 2021-01-03 16:30 - 000003216 _____ C:\Windows\system32\Tasks\MSI Task Host - MSI.True Color
2021-01-03 16:30 - 2021-01-03 16:30 - 000003190 _____ C:\Windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2021-01-03 16:30 - 2021-01-03 16:30 - 000000000 ____D C:\Program Files\ENE
2021-01-03 16:30 - 2021-01-03 16:30 - 000000000 ____D C:\Program Files (x86)\ENE
2021-01-03 16:30 - 2021-01-03 16:30 - 000000000 ____D C:\MSI
2021-01-03 16:30 - 2020-11-06 17:43 - 001804072 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2021-01-03 16:30 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2021-01-03 15:22 - 2021-01-31 15:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-01 16:59 - 2021-01-01 17:19 - 000000000 ___HD C:\$WINDOWS.~BT
2021-01-01 16:31 - 2021-01-01 17:19 - 000001908 _____ C:\Windows\diagwrn.xml
2021-01-01 16:31 - 2021-01-01 17:19 - 000001908 _____ C:\Windows\diagerr.xml
2021-01-01 15:33 - 2021-01-01 15:33 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\NVIDIA
2021-01-01 15:26 - 2020-12-05 01:57 - 019546112 _____ C:\Users\KR Admin\AppData\Roaming\Sandra.mdb
2021-01-01 12:51 - 2021-01-03 16:36 - 000000000 ___RD C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zubehör
2021-01-01 12:48 - 2021-01-01 12:50 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Utilities
2021-01-01 12:37 - 2021-01-28 09:50 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2021-01-01 12:34 - 2021-01-01 12:36 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2021-01-01 12:09 - 2021-01-01 14:26 - 000000000 _____ C:\Windows\BcdLog.txt
2021-01-01 09:29 - 2021-01-01 09:29 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 16:30 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Registration
2021-01-31 16:26 - 2020-12-26 18:00 - 000000000 ____D C:\Users\KR\AppData\Roaming\Jabra Direct
2021-01-31 16:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-31 16:03 - 2020-11-22 17:58 - 000000000 ____D C:\Users\KR Admin\AppData\LocalLow\Mozilla
2021-01-31 15:46 - 2020-12-26 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graphik
2021-01-31 15:39 - 2020-12-22 20:12 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\XnView
2021-01-31 15:36 - 2020-11-29 16:54 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Jabra Direct
2021-01-31 15:35 - 2020-12-26 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2021-01-31 15:35 - 2020-11-22 18:34 - 000000000 ____D C:\Windows\system32\Tasks\Abelssoft
2021-01-31 15:35 - 2020-11-22 07:28 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Cryptomator
2021-01-31 15:34 - 2020-11-21 14:29 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-31 15:33 - 2020-11-21 14:02 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-31 15:33 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-01-31 15:33 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-01-31 15:33 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-31 15:26 - 2020-12-27 14:43 - 000000000 ____D C:\Users\KR\AppData\Roaming\Cryptomator
2021-01-31 15:26 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-31 15:25 - 2020-12-26 18:31 - 000000000 ____D C:\Users\KR\AppData\LocalLow\Mozilla
2021-01-31 15:25 - 2020-12-26 18:08 - 000000000 ____D C:\Users\KR\AppData\Roaming\KeePass
2021-01-31 15:25 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-31 13:19 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-31 12:15 - 2020-11-21 15:10 - 000004154 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{74F517A4-A288-4B07-8A43-4DCBB7E60D0D}
2021-01-31 12:11 - 2020-09-27 06:33 - 000450320 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-31 12:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-31 12:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-31 12:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-31 12:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-31 12:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-31 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-31 11:39 - 2020-11-21 18:59 - 000000000 ____D C:\Windows\system32\config\regsave
2021-01-30 18:51 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-30 11:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 17:44 - 2020-12-26 16:23 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System
2021-01-29 17:43 - 2020-12-26 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sicherheit
2021-01-29 17:26 - 2020-11-15 17:11 - 000000000 ____D C:\Kommunikation
2021-01-28 13:18 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-28 13:07 - 2020-11-29 15:58 - 000000000 ____D C:\Users\KR Admin\AppData\LocalLow\IGDump
2021-01-28 13:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 13:03 - 2020-10-17 18:07 - 000000000 ____D C:\Sicherheit
2021-01-28 09:45 - 2020-11-29 16:53 - 000000000 ____D C:\Program Files (x86)\Jabra
2021-01-28 09:45 - 2020-11-21 17:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-27 11:50 - 2020-12-27 16:55 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-22 16:06 - 2020-12-26 17:59 - 000000000 ____D C:\Users\KR
2021-01-22 14:58 - 2020-12-27 16:55 - 000001226 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-22 14:58 - 2020-12-27 16:55 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-22 09:08 - 2020-12-27 16:55 - 000004286 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 09:08 - 2020-12-27 16:55 - 000004054 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-22 09:08 - 2020-11-21 16:32 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 09:40 - 2020-12-26 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kommunikation
2021-01-21 09:35 - 2020-12-26 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MS Office
2021-01-18 19:12 - 2020-12-10 20:01 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 19:12 - 2020-12-10 20:01 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-15 09:59 - 2020-11-21 22:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-15 09:54 - 2020-11-21 18:48 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 09:53 - 2020-11-21 18:48 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-14 10:42 - 2020-12-26 18:00 - 000000000 ____D C:\Users\KR\AppData\Roaming\PFU
2021-01-12 19:20 - 2020-11-22 18:39 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-12 19:20 - 2020-11-22 18:39 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-12 19:20 - 2020-11-22 18:39 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-12 09:21 - 2020-11-21 14:23 - 000000000 ____D C:\Users\KR Admin
2021-01-12 09:20 - 2020-11-22 18:34 - 000000000 ____D C:\ProgramData\Abelssoft
2021-01-11 11:05 - 2020-12-18 10:03 - 000000048 _____ C:\Windows\SysWOW64\EUTB.TODI
2021-01-09 15:10 - 2020-12-29 12:34 - 000000000 ____D C:\Users\KR\AppData\Roaming\Foxit Software
2021-01-05 17:57 - 2020-11-22 17:46 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\FreeFileSync
2021-01-04 13:03 - 2020-12-26 18:55 - 000000000 ____D C:\Users\KR\AppData\Roaming\IrfanView
2021-01-03 17:41 - 2020-11-21 14:29 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-03 16:52 - 2020-12-26 16:23 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zubehör
2021-01-03 16:30 - 2020-11-21 17:07 - 000000000 ____D C:\Program Files\cFosSpeed
2021-01-01 17:06 - 2020-11-21 13:54 - 000000000 ____D C:\Windows\Panther
2021-01-01 14:47 - 2020-11-21 18:38 - 000006656 _____ C:\Windows\system32\lpcio.dll
2021-01-01 14:30 - 2020-11-21 15:16 - 000002266 ____H C:\Windows\EPMBatch.ept
2021-01-01 13:23 - 2020-11-22 17:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-01 13:18 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-01-01 12:50 - 2020-12-26 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities
2021-01-01 10:28 - 2020-11-22 19:57 - 000000000 ____D C:\ProgramData\Foxit Software
2021-01-01 10:27 - 2020-11-22 19:57 - 000000000 ____D C:\Users\KR Admin\AppData\Roaming\Foxit Software
2021-01-01 09:25 - 2020-11-22 17:58 - 000000000 ____D C:\ProgramData\Mozilla
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-01 15:26 - 2020-12-05 01:57 - 019546112 _____ () C:\Users\KR Admin\AppData\Roaming\Sandra.mdb
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2021-01-30 13:43
==================== Ende von FRST.txt ========================
Geändert von cosinus (31.01.2021 um 17:39 Uhr) Grund: fullquote entfernt |
|
31.01.2021, 17:37
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
Ein Konzept besteht aus - regelmäßiges Einspielen von Updates - Verwenden von starken Passwörtern - sorgfaltige Auswahl der Software und Quellen - regelmäßige Backups Du aber klatscht einfach absolute Müllsoftware rauf zund freust dich noch, dass du zufällig verschont geblieben bist. Allein von sowas wie Kaspersky, CCleaner oder Spybot wird hier schon seit locker 10 Jahren von abgeraten. Und nur weil winpatrol jetzt ein Fehlalarm hat, hat dein Rechner bitte jetzt welches Problem? Ist denn überhaupt bekannt, dass je mehr Software dieser Art du einsetzt, du dich nur mit diesen unnötigen Nebensachen befassen musst? Wie gesagt, deinstalliere alle von den genannten Programmen bis auf Windows Defender und Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2021, 17:40
| #5 |
   | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) WinPatrol istdoch sowieso veraltet wie du zum Beispiel hier nachlesen kannst: https://www.drwindows.de/xf/threads/winpatrol-noch-benutzen.163269/ Und such mal die Hersteller Homepage davon, ich fand sie nicht.
__________________ Windows 10 64 Pro 22H2 |
|
31.01.2021, 17:50
| #6 | |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
|
|
31.01.2021, 17:55
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Ich hab noch wesentlich mehr geschrieben, aber offensichtlich willst du weiterhin das tolle Konzept, das System mit möglichst vielen Programmen zuzukleistern, verfolgen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 18:12
| #8 | |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
Primär nutze ich Winpatrol als zusätzliche "Aufsicht" ggü zusätzlichen Autostarts (denn trotz Vorsicht passieren einmal unbedachte Fehler) sowie gelegentlich zum einfachen Starten und Stoppen von Diensten (z.B. Win-Update, wenn es dort mal wieder zickt und löschen unter SoftwareDistribution braucht). Hast Du eine Alternative dazu? Was hältst Du von dem im ersten Beitrag zitierten "Unchecky" |
|
31.01.2021, 18:38
| #9 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 18:59
| #10 | |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Ich habe deine Posts sehr wohl gelesen. Deine in meinen Augen polemische Ausdrucksweise ("draufklatschen", "zukleistern", "absolute Müllsoftware", ...) ist bei mir aber kein Ersatz für sachliche Überzeugung / Aufklärung. Z.B. zu Kaspersky: Der wurde bei mir auf der Arbeit (in einem der größten deutschen Konzerne mit anerkannt hohen Sicherheitsstandards) bis vor wenigen Monaten standardmäßig auf allen Endgeräten eingesetzt und erst jetzt durch MS Defender ersetzt (wobei der Aspekt Kosteneinsparung sicherlich auch relevant war). Die Welt ist offensichtlich nicht schwarz - weiß, weder für erfahrenere Laien (so schätze ich mich ein) wie ausgewiesene Experten. Trotzdem Danke für deine Aufklärung und deine Sichtweise. Neben deiner Einschätzung eines Fehlalarms bei mir werde ich jetzt wohl die Punkte unter Cleanup&Maßnahmen (https://www.trojaner-board.de/96344-anleitung-cleanup-massnahmen-absicherung-rechners.html) schrittweise mir meinem Stand abgleichen und abarbeiten ... lernen hat noch nie geschadet. Zitat:
|
|
31.01.2021, 19:18
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Wie willst du denn so eine Software sonst nennen? Eine die seit zig Jahren wirkungslos ist (Spybot), ständig Probleme bereitet und auch nicht besser als Defender (Kaspersky) oder veraltet ist (winpatrol). Wenn du auch noch alle drei und noch mehr wie diverse "Anti-Logger" oder "Anti-Ransom" installierst, fällt mir leider nichts anderes dazu ein als verzweifeltes Draufklatschen von Schrottsoftware. Wenn man ein vernünftiges Konzept hätte stellt das allein schon insgesamt viel wirkungsvoller sicher, malwarefrei zu bleiben, als jede Virenscannerkomponente. Was soll Anti-Ransom eigentlich bezwecken? Dass man gedankenlos auf jede Mail klicken kann und nie wieder Backups benötigt? Ich versteh es nicht wirklich. Es gibt keine Alternative zu Backups, wichtige Daten müssen mindestens einmal am Tag gesichert werden und von wichtigen Daten hat man mindestens zwei Kopien auf verschiedenen Datenträgern.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 19:40
| #12 |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Also bei Backups (laufen bei mir täglich und ja, auch externe und nur dafür anschlossene Platte), Passwörtern (alle verschieden, komplex, ... daher PW-Manager) und ständiger Aufmerksamkeit bin ich bei Dir. Trotzdem ... jeder macht auch mal Fehler, ist einen Moment unkonzentriert, ist abgelenkt ... und schon ist der falsche Klick da. Dann, so meine bisherige Erfahrung, meldet sich einer von den Wächtern und lässt mich reagieren (oder die Ehefrau, der es passiert, fragt nach). Und nur wenn ich etwas merke, habe ich die Chance zu reagieren und sei es durch rücksichern. Es geht mir also keineswegs um "Erlaubnis zum gedankenlosen Klicken" sondern um einen systemgestützten "Hilfeschrei", wenn Fehler passieren, trotz aller Konzepte, um den "Fehler 50" (Ursache sitzt 50cm vor dem Bildschirm") mit zu berücksichtigen. NB: Du kennst die Bedeutung der Abkürzung Ehe ... erare humanum est ... ;-) NB2: Kaspersky ist inzwischen deinstalliert ... |
|
31.01.2021, 20:45
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
Das Konzept sollte so aussehen, dass nicht durch einen Klick mal eben das gesamte System zerstört oder kompromittiert werden kann. Im Fall von Kryptotrojanern geht es weniger um das System sondern eher um die Daten des angemeldeten Users, da muss man auch einfach mal so einen Unsinn wie Officemakros deaktivieren oder gleich nur auf LibreOffice setzen. Da du das alles machst und auch regelmäßig Backups ist es noch weniger nachvollziehbar, zusätzlich soviele unnötige Programme einzusetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 20:51
| #14 |
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2) Das ist Taktik. Durch die vielen Virenscanner wird das System so langsam, dass Viren einfach nicht mehr laufen. |
|
31.01.2021, 23:45
| #15 | |||||||||
| | winpatrol zeigt msascuil.exe angezeigt (W10 20H2)Zitat:
Zitat:
-> https://www.cvedetails.com/vulnerabi...Irfanview.html Zitat:
-> https://www.trojaner-info.de/daten-s...cht-clean.html Kurzum: Man erhöht die Systemsicherheit, indem man auf verzichtbare Software auch wirklich konsequent verzichtet. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
|
| Themen zu winpatrol zeigt msascuil.exe angezeigt (W10 20H2) |
| aktuelle, autoruns, cmd, datei, dateien, defender, dienste, ebenfalls, frage, free, hängen, jahre, kaspersky, leer, mbam, microsoft defender, msascuil.exe, namen, parallel, programm, programme, suche, system, trotz, unregelmäßige, windows, winpatrol |
Linear-Darstellung
