Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
winpatrol zeigt msascuil.exe angezeigt (W10 20H2)

winpatrol zeigt msascuil.exe angezeigt (W10 20H2)


Antiviren-, Firewall- und andere Schutzprogramme: winpatrol zeigt msascuil.exe angezeigt (W10 20H2)

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.01.2021, 17:03   #1
RegKey
 
winpatrol zeigt msascuil.exe angezeigt (W10 20H2) - Standard

winpatrol zeigt msascuil.exe angezeigt (W10 20H2)


Hallo Miteinander,

seit etwa 4 Wochen wird mir in unregelmäßigen Abständen durch Winpatrol (das seit Jahren sehr zuverlässig bei mir läuft) eine Datei msascuil.exe (wechselnde Schreibweise MSASCUIL bzw. MSASCuiL) als Autostart-Datei mit Befehl als "MASCHINE_RUN" gemeldet. Als Quellort wird C:\Program Files (x86)\Windows Defender angezeigt. Weder dort noch sonstwo auf der Programmpartition gibt es ein solches File (Suche über cmd als Admin). Auch ProcessExplorer und Autoruns (Teil von SysInternals) lassen keine Dateien oder Dienste mit einem solchen Namen finden. Scans mit MalewareBytes und Kaspersky Free (beide Programme laufen parallel) waren ebenfalls ohne Befund.

Mein System ist W10 20H2 mit allen aktuellen Patches. Alle aktuell (von mir bewusst ;-)) installierten Programme benutze ich seit Jahren mit ebenfalls regelmäßigen Updates.

Sorgen macht mir inzwischen weniger die Datei an sich (als regulärer Teil von MS Defender zumindest bis 1803) als das wiederholte Melden (trotz anfänglicher Akzeptanz) durch Winpatrol, das mich schließlich stutzig gemacht hat, da so etwas in der Vergangenheit auf wechselnde Namen hingedeutet hat sowie die Nichtauffindbarkeit der Datei und damit die Frage, unter was sich diese Datei versteckt bzw. ob dahinter Schadware steckt mit Namensmißbrauch.

Logs von FRST hängen an; Logs von MBAM und Kaspersky sind "leer"

Danke vorab für Eure Hilfe.


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von KR Admin (31-01-2021 16:33:19)
Gestartet von D:\Allgemein\Downloads
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-21 12:58:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2482742227-2173708982-1626382641-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2482742227-2173708982-1626382641-503 - Limited - Disabled)
Gast (S-1-5-21-2482742227-2173708982-1626382641-501 - Limited - Disabled)
KR (S-1-5-21-2482742227-2173708982-1626382641-1002 - Limited - Enabled) => C:\Users\KR
KR Admin (S-1-5-21-2482742227-2173708982-1626382641-1001 - Administrator - Enabled) => C:\Users\KR Admin
WDAGUtilityAccount (S-1-5-21-2482742227-2173708982-1626382641-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 11 Corporate Edition (HKLM-x32\...\{F1100000-0010-0000-0000-074957833700}) (Version: 11.0.460 - ABBYY)
ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Active@ Disk Monitor 5 (HKLM\...\{3FD8ADEE-328D-4927-BD19-E6F95B5E7CB1}_is1) (Version: 5 - LSoft Technologies Inc)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0 - Adobe Systems Incorporated)
ALF-BanCo 7 (HKLM-x32\...\Alf-BanCo7_is1) (Version: 7.6.6 - ALF AG)
Allway Sync (HKLM\...\{E7DCD40A-5083-48F6-8F19-5644E35720AE}) (Version: 20.2.1 - Botkind Inc.)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
AntiLogger 2021 (HKLM-x32\...\c3afe283-9a9b-4c81-b9b7-14eaafc6f9f1_is1) (Version: 5 - Abelssoft)
AntiRansomware 2021 (HKLM-x32\...\AbAppId-82_is1) (Version: 21.91 - Abelssoft)
AusweisApp2 (HKLM-x32\...\{904259BB-6BDF-4D98-AB2F-FC758F49E244}) (Version: 1.20.2 - Governikus GmbH & Co. KG)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon MP560 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
cFosSpeed 11.07 (HKLM\...\cFosSpeed) (Version: 11.07 - cFos Software GmbH, Bonn)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Cryptomator (HKLM\...\{Cryptomator}}_is1) (Version: 1.4.11 - cryptomator.org)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.6 - REINER SCT)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
Dokan Library 1.2.2.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0002-190308152204}) (Version: 1.2.2.1000 - Dokany Project)
Dropbox (HKLM-x32\...\Dropbox) (Version: 114.4.426 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{DEB3F102-51DD-49DA-8E88-39251795CBEE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EaseUS Partition Master 10.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Home 13.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.0 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.4.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{4604ba27-dfa3-4d5d-8c29-0c9c9b6460ce}) (Version: 1.0.4.1 - ENE Tech) Hidden
Eraser 6.2.0.2991 (HKLM\...\{D13C63B1-1968-466D-A3C4-AE78BDDF35D2}) (Version: 6.2.2991 - The Eraser Project)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ERUNT 1.1j (HKLM-x32\...\ERUNT_is1) (Version:  - Lars Hederer)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HackCheck 2021 (HKLM-x32\...\f9a6b7ed-0223-427f-8e72-61c38d4aa8f1_is1) (Version: 3.01 - Abelssoft)
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version:  - )
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2041.15.0.1893 - Intel Corporation)
Intel(R) Network Connections 25.5.0.7 (HKLM\...\PROSetDX) (Version: 25.5.0.7 - Intel)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{2183fe12-ffa1-4abe-a5a2-acffcee16462}) (Version: 5.1.19836 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{D6637974-A458-4C6D-9777-B38F9C50F34E}) (Version: 5.1.19836 - GN Audio A/S) Hidden
Jasc Paint Shop Pro 9 (HKLM-x32\...\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}) (Version: 9.00.0000 - Jasc Software Inc)
Kaspersky Free (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.11.9.470 - KC Softwares)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.6.9 - Hermann Schinagl)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Lotus Organizer 6.0 (HKLM-x32\...\Organizer V99.1) (Version:  - )
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Garage Mouse without Borders (HKLM-x32\...\{D3BC954F-D661-474C-B367-30EB6E56542E}) (Version: 2.1.8.105 - Microsoft Garage)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10370.20052 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox 78.6.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 78.6.0 ESR (x86 de)) (Version: 78.6.0 - Mozilla)
Mozilla Firefox 78.7.0 ESR (x86 de) (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Mozilla Firefox 78.7.0 ESR (x86 de)) (Version: 78.7.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2020.1207.02 - MSI)
NirSoft IconsExtract (HKLM-x32\...\NirSoft IconsExtract) (Version:  - )
NVIDIA Grafiktreiber 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{F4B6EE58-F183-4B0D-930B-4480673C0F5B}) (Version: 4.4.160 - The Open-Shell Team)
Paragon Festplatten Tools™ 2015  (HKLM\...\{1E104AF0-EA49-11DE-AC07-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9049.1 - Realtek Semiconductor Corp.)
RegCool (HKLM\...\RegCool) (Version: 1.129 - Kurt Zimmermann)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version:  - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
ScanSnap Cloud (HKLM-x32\...\{8B619DBF-77D4-4678-AFAC-7C435EC9E91C}) (Version: V1.2L11 - PFU Limited)
ScanSnap Manager (HKLM-x32\...\{AEE7AC98-B4D1-4707-B18A-CC778ED261A9}) (Version: 6.5.61.2.1 - PFU) Hidden
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L61 - PFU)
ScanSnap Organizer (HKLM-x32\...\{54F4F5ED-F3D0-463B-898E-8FDB79F488A2}) (Version: 5.6.20.1 - PFU LIMITED) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L40 - PFU)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.85.2020.12 - SiSoftware)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{7467B029-83DF-47FA-B4CF-1411AA8D8D12}) (Version: 20.09.12 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.24.55 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
think-cell (HKLM-x32\...\{5E0B635E-14C7-458F-B873-C5D514569717}) (Version: 11.0.30.838 - think-cell Operations GmbH)
Tweaking.com - Registry Backup (HKLM-x32\...\Tweaking.com - Registry Backup) (Version: 3.5.3 - Tweaking.com)
VS2010MergeModule (HKLM-x32\...\{16B1B5E5-78F7-4F6F-BF4B-3AD51E4AEA92}) (Version: 1.00.0000 - Your Company Name) Hidden
VS2013MergeModule (HKLM-x32\...\{D6B1F9B7-B880-47F0-9C83-68278998CBD5}) (Version: 1.00.0000 - Your Company Name) Hidden
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
XnView 2.49.4 (HKLM-x32\...\XnView_is1) (Version: 2.49.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.100.0_x64__kzh8wxbdkxb8p [2021-01-28] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-21] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2020-12-26] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001_Classes\CLSID\{0243F2EF-393E-D868-F95D-4F0C66BAEC9E}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2482742227-2173708982-1626382641-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\_Data\Dropbox [2020-11-22 17:21]
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Utility\ABBYY FineReader 11\FRIntegration.x64.dll [2012-01-19] (ABBYY SOLUTIONS LIMITED -> ABBYY.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Sicherheit\MBAM\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [BotkindSyncShellExtension] -> {9E2E6460-89FF-452A-A9BA-E62EB80B8539} => C:\Utility\Dateimanagement\Allway Sync\Bin\ShellExtension.dll [2020-12-08] () [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Utility\Sicherung\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Utility\Dateimanagement\Eraser\Eraser.Shell.dll [2020-10-11] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [FineReader11ContextMenu] -> {79E48320-C6B5-49F1-992B-571D53586885} => C:\Utility\ABBYY FineReader 11\FRIntegration.x64.dll [2012-01-19] (ABBYY SOLUTIONS LIMITED -> ABBYY.)
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\shellex.dll [2021-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Sicherheit\MBAM\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Utility\Dateimanagement\Winrar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-23] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-23] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Tools\Speziell\EasyBCD\Online Documentation.lnk -> hxxp://neosmart.net/wiki/easybcd
Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_Verbinde_Cryptomator_KRAd.lnk -> C:\Utility\Batch\_Verbinde_Cryptomator_KRAd.bat ()
Shortcut: C:\Users\KR Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch KR Ad\SendTo\FileTagAdd_KR.lnk -> C:\Utility\Batch\FileTagAdd_KR.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-19 21:05 - 2021-01-19 21:05 - 001796608 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\sdkintegration.node
2021-01-19 21:05 - 2021-01-19 21:05 - 001964544 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\panacastapi\build\Release\panacastapi.node
2021-01-19 21:04 - 2021-01-19 21:04 - 002608128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\ffmpeg.dll
2021-01-19 21:04 - 2021-01-19 21:04 - 000356352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libegl.dll
2021-01-19 21:04 - 2021-01-19 21:04 - 008347648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libglesv2.dll
2021-01-03 16:30 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2020-12-08 21:32 - 2020-12-08 21:32 - 000127488 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\ShellExtension.dll
2020-12-08 21:19 - 2020-12-08 21:19 - 016925184 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\syncapp.dll
2020-12-08 21:32 - 2020-12-08 21:32 - 000093696 _____ () [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\SyncHook.dll
2020-11-15 15:41 - 2013-03-12 09:43 - 000888832 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2020-11-15 15:41 - 2016-12-13 14:08 - 002016256 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsConfig.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001808384 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsExtention.dll
2020-11-15 15:41 - 2003-03-26 18:46 - 000135168 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2020-11-15 15:41 - 2010-08-24 16:56 - 000167936 _____ () [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SSsltsa.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 001291264 _____ () [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\libxml2.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000055808 _____ () [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\zlib1.dll
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Utility\System\LinkShellExtension\RockallDLL.dll
2020-11-27 19:40 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzColorPort64.dll
2020-11-27 19:40 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzPort64.dll
2020-11-28 14:31 - 2012-08-30 11:18 - 000252416 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-11-15 15:41 - 2016-06-02 11:20 - 010479104 _____ (Foxit Software Inc.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\fsdk_win32.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\iconv.dll
2020-11-15 15:41 - 2014-05-16 20:44 - 000581632 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\A4ToA3.dll
2020-11-15 15:41 - 2014-05-16 20:29 - 000925696 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\dct.dll
2021-01-19 21:05 - 2021-01-19 21:05 - 002081792 _____ (GN Audio A/S) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\libjabra.dll
2018-03-03 14:10 - 2018-03-03 14:10 - 000761264 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Utility\System\LinkShellExtension\HardlinkShellExt.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000203776 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormmime.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000359424 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormmsg.dll
1998-12-10 06:23 - 1998-12-10 06:23 - 000308736 _____ (IBM Research) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ormutil.dll
2014-05-05 10:36 - 2014-05-05 10:36 - 001422336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Utility\Dateimanagement\Allway Sync\Bin\7z.dll
2020-11-15 15:41 - 2006-05-15 14:08 - 000352256 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\ijl15.dll
2021-01-31 15:26 - 2021-01-31 15:26 - 000247296 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\KR\AppData\Local\Temp\jna-2407\jna17699289960534676164.dll
2021-01-31 15:35 - 2021-01-31 15:35 - 000247296 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] E:\Temp\jna--1693104330\jna7939434221883434309.dll
1999-09-15 06:23 - 1999-09-15 06:23 - 000192562 _____ (Lotus Developement Corp) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\orgapi32.dll
1999-10-08 10:07 - 1999-10-08 10:07 - 000073728 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ecDE.dll
1998-01-06 06:23 - 1998-01-06 06:23 - 000125952 _____ (Lotus Development Corporation) [Datei ist nicht signiert] c:\kommunikation\lotus organizer\lotus\compnent\LTSCSN13.DLL
1999-10-15 13:33 - 1999-10-15 13:33 - 003166208 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\OR1C60DE.DLL
1999-09-15 06:23 - 1999-09-15 06:23 - 000995376 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\ORBACK.dll
1999-09-15 06:23 - 1999-09-15 06:23 - 000733232 _____ (Lotus Development Corporation) [Datei ist nicht signiert] C:\kommunikation\lotus organizer\orutil.dll
1999-02-05 06:23 - 1999-02-05 06:23 - 000330752 _____ (Lotus Development Corporation.) [Datei ist nicht signiert] c:\kommunikation\lotus organizer\lotus\compnent\LTASWN22.DLL
2020-11-22 07:49 - 2020-11-22 07:49 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-11-22 07:49 - 2020-11-22 07:49 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2020-11-21 22:49 - 2020-11-21 22:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-11-21 22:49 - 2020-11-21 22:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-10-20 10:58 - 2016-10-20 10:58 - 004241920 _____ (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\cpprest120_2_8.dll
2021-01-03 16:30 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000264704 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\glass.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000067072 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\javafx_font.dll
2020-11-22 07:28 - 2020-11-22 07:28 - 000125952 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR Admin\.openjfx\cache\12\prism_d3d.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000264704 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\glass.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000067072 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\javafx_font.dll
2020-12-27 14:43 - 2020-12-27 14:43 - 000125952 _____ (N/A) [Datei ist nicht signiert] C:\Users\KR\.openjfx\cache\12\prism_d3d.dll
2020-09-26 13:47 - 2020-09-26 13:47 - 000975872 _____ (Open-Shell) [Datei ist nicht signiert] C:\Utility\System\OpenShell\ClassicExplorer64.dll
2020-09-26 13:47 - 2020-09-26 13:47 - 002659328 _____ (Open-Shell) [Datei ist nicht signiert] C:\Utility\System\OpenShell\StartMenuDLL.dll
2020-09-26 13:48 - 2020-09-26 13:48 - 000562688 _____ (Open-Shell) [Datei ist nicht signiert] C:\windows\system32\StartMenuHelper64.dll
2016-10-21 17:11 - 2016-10-21 17:11 - 001844736 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PfuSsCommon.dll
2015-08-03 21:26 - 2015-08-03 21:26 - 001847808 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PfuSsXMLLite.dll
2020-11-15 15:41 - 2016-11-18 15:26 - 001884160 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\bookbound.dll
2020-11-15 15:41 - 2002-02-25 18:00 - 000069632 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\IMGPROC2.dll
2020-11-15 15:41 - 2008-10-29 14:00 - 000061440 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\MonoComp.DLL
2020-11-15 15:42 - 2010-07-02 10:20 - 000880640 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\Option\SSCarrierSheetOption\P2IUnite.dll
2020-11-15 15:41 - 2009-03-30 21:31 - 000765952 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IBSKEW.dll
2020-11-15 15:41 - 2015-06-23 15:19 - 000839680 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2ICRPPR.dll
2020-11-15 15:41 - 2008-07-03 17:58 - 000118784 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IERSDW.dll
2020-11-15 15:41 - 2016-07-05 09:34 - 000015872 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuBookCoordinateInfo.dll
2020-11-15 15:41 - 2015-04-17 10:53 - 000629760 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuIPLib.dll
2020-11-15 15:41 - 2012-07-04 13:26 - 000249856 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\pfumkocr.dll
2020-11-15 15:41 - 2016-01-15 19:52 - 000342016 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PFUOCR.DLL
2020-11-15 15:41 - 2016-12-05 14:34 - 000820224 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuPDFLib.dll
2020-11-15 15:41 - 2016-09-06 13:54 - 001846272 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCommon.dll
2020-11-15 15:41 - 2015-09-03 12:34 - 000311296 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtlNet.dll
2020-11-15 15:41 - 2015-11-04 08:24 - 000118784 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtlWrp.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001825792 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsLaunchapp.dll
2020-11-15 15:42 - 2017-03-23 16:09 - 002726400 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsMon0407.dll
2020-11-15 15:41 - 2014-10-21 11:00 - 000098304 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsNetIF.dll
2020-11-15 15:41 - 2008-11-27 19:23 - 000053248 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsOrgFolder.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 003814400 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsQMLiteSetting.dll
2020-11-15 15:41 - 2012-05-29 20:11 - 000315392 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsSvc.dll
2020-11-15 15:41 - 2013-05-01 09:10 - 000106496 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsUniqueId.dll
2020-11-15 15:41 - 2016-07-07 13:45 - 001848320 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsXMLLite.dll
2020-11-15 15:41 - 2015-12-25 11:51 - 000175616 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuXMPLib.dll
2020-11-15 15:41 - 2006-11-01 19:50 - 000054544 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PtsaaEIf.dll
2020-11-15 15:41 - 2005-11-24 12:28 - 000188416 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SignLib.dll
2020-11-15 15:41 - 2008-02-28 19:36 - 001069056 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsIjl.dll
2020-11-15 15:41 - 2016-06-15 16:06 - 000023552 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsStartChk.dll
2020-11-15 15:41 - 2016-07-05 15:18 - 000037888 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\SsSvcOCRHandle.dll
2020-11-15 15:43 - 2016-09-06 08:52 - 000046592 _____ (PFU Limited) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Update\SsUCommon.dll
2017-04-26 12:26 - 2017-04-26 12:26 - 001641472 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\PFUSCloudSDK.dll
2015-10-03 15:22 - 2015-10-03 15:22 - 001802240 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudToast.dll
2017-04-26 12:34 - 2017-04-26 12:34 - 000047104 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnapCloud\SSCloud\sCloudWatch0407.dll
2020-11-15 15:41 - 2008-01-24 16:26 - 000077824 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\ErrorDifusion.dll
2020-11-15 15:41 - 2011-08-17 13:54 - 000069632 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IATRES.DLL
2020-11-15 15:41 - 2016-02-02 18:32 - 000140800 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2ICMUKIS.dll
2020-11-15 15:41 - 2012-05-29 11:52 - 000131072 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDEPTH.DLL
2020-11-15 15:42 - 2012-06-11 11:32 - 000102400 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IDOCTYP.dll
2020-11-15 15:41 - 2013-11-27 08:53 - 000135168 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IERASECLRBDR.dll
2020-11-15 15:41 - 2008-07-04 09:28 - 000118784 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2Igr2mo.dll
2020-11-15 15:41 - 2012-03-26 11:08 - 000110592 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IJDGWP.dll
2020-11-15 15:41 - 2016-02-02 18:17 - 000075264 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IMOCR.dll
2020-11-15 15:41 - 2008-07-03 18:02 - 000057344 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2IROTAT.dll
2020-11-15 15:41 - 2008-02-04 11:15 - 000065536 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\P2Iscale.dll
2020-11-15 15:41 - 2016-11-18 09:34 - 000360448 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsCtl.dll
2020-11-15 15:41 - 2017-03-28 18:20 - 000417792 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsImgCtl.dll
2020-11-15 15:41 - 2013-01-08 16:10 - 000053248 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\PfuSsSRGB.dll
2020-11-15 15:42 - 2002-06-19 19:11 - 000516179 _____ (PFU) [Datei ist nicht signiert] C:\Utility\PFU\ScanSnap\Driver\pgd_file.dll
2020-12-18 10:02 - 2020-02-24 13:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\LIBEAY32.dll
2020-12-18 10:02 - 2020-02-24 13:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\SSLEAY32.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\imageformats\qgif.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 000025088 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\imageformats\qico.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 001012224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\platforms\qwindows.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 004679168 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Core.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 005026816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Gui.dll
2020-12-18 10:02 - 2020-02-24 13:05 - 004480512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Utility\Sicherung\Todo Backup\bin\Qt5Widgets.dll
2020-11-27 19:40 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmColorFax.dll
2020-11-27 19:40 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmFax.dll
2021-01-03 16:30 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Utility\System\OpenShell\ClassicIEDLL_64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Utility\System\OpenShell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Utility\System\OpenShell\ClassicIEDLL_32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Utility\System\OpenShell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Utility\System\OpenShell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-21] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2020-12-20 17:50 - 000454737 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1	cryptomator-vault
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com

Da befinden sich 15608 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\KR Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2482742227-2173708982-1626382641-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\KR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\StartupApproved\StartupFolder: => "Cryptomator.lnk"
HKU\S-1-5-21-2482742227-2173708982-1626382641-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2996DD4F-128C-4FEB-B2CC-EF757CFA809B}] => (Allow) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft)
FirewallRules: [{1ECC549D-DAA0-47B4-8D82-60CB9DD43CDB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BB1931BA-29E8-432E-B81D-CFB0D6E37970}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8B0DB2A-CD74-4E8C-87E7-8DC423E10F38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9341D2F6-81BD-49CA-9AFE-81BF6FC440EC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B27EF912-1843-41E8-B8C6-D549D3F2F311}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{69D3D8E8-A3C5-4499-A743-ABCD7406B839}C:\utility\dateimanagement\cryptomator\cryptomator.exe] => (Allow) C:\utility\dateimanagement\cryptomator\cryptomator.exe (Skymatic -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [UDP Query User{DD65EC84-A821-41DC-B1FD-AA8D48782F43}C:\utility\dateimanagement\cryptomator\cryptomator.exe] => (Allow) C:\utility\dateimanagement\cryptomator\cryptomator.exe (Skymatic -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Sicherheit\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{28B02611-C6B2-44FA-8A09-E190F1F2489E}] => (Allow) LPort=24727
FirewallRules: [{34BBF238-665E-473B-9A10-579983975309}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3D14F0B9-FF4D-4F3C-92FC-334AFBE010B9}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{874614E8-2405-4348-A3D2-53997EF55135}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5CE711BD-4952-4CEF-B50A-1B9BB46B801D}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{71AF0126-442C-40D2-8F99-A8A7516CDFD5}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{E43B93C3-3023-4EA7-A99C-3AAB1DE04579}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0C0662EB-F99B-4BEF-97D4-3B4D312414B5}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{535886B8-A8CA-4614-B64D-68989DEA8205}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{E4694B2B-34AF-489E-823B-8731B055CA83}] => (Allow) C:\Utility\Sicherung\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{D61A5AD4-822C-48F5-BC19-8E8B6F41CF0A}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2048467B-C97C-4FF8-8354-3D66E2ED1DB2}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E12C3674-1E44-412D-8309-1884A409EBC7}] => (Allow) C:\Users\KR Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{A8C3D9B4-FE63-4FE2-8F9D-D0BF0DF7CAF0}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD0EC117-23B0-45B0-903D-9C5576204CB4}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{77C365B7-24C7-4D48-8739-7D2161EC17F5}C:\kommunikation\fritzfax\frifax32.exe] => (Allow) C:\kommunikation\fritzfax\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{B249AC40-F126-48C4-AD84-5AA22256187B}C:\kommunikation\fritzfax\frifax32.exe] => (Allow) C:\kommunikation\fritzfax\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{2ABB488A-BC89-47A1-AF64-2A3A9E54191B}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E9405928-33FE-4FF8-BA76-920ECF794D27}C:\utility\pfu\scansnap\driver\pfussmon.exe] => (Allow) C:\utility\pfu\scansnap\driver\pfussmon.exe (PFU Limited) [Datei ist nicht signiert]
FirewallRules: [{0B36B3FE-4C29-4322-8F19-2B05F7F5D4E5}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{345ADCD3-51C1-450F-8B59-1665FF8DB468}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{411BC6CC-7935-4E0C-BD33-9D113A39DD54}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D114BB28-E345-40F6-9CD9-D0594A486665}] => (Allow) C:\Utility\System\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{49D4F5C4-4EF7-482A-A546-498930845361}] => (Allow) C:\Kommunikation\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5EA22A79-A59F-4AD7-A10A-C9D8C2CC71BF}] => (Allow) C:\Kommunikation\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{99AA1EDA-23AB-440B-ADE2-9B55C7B4F93E}] => (Allow) C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{93A9A103-67C2-427C-9BB6-D9B7708A07DD}] => (Allow) C:\Utility\System\Diagnose\SiSoftware Sandra Lite 2020\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62F1427B-6F24-4E98-B3EA-07D697565084}C:\users\kr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\kr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{6C0B3B90-8AE3-4752-A8CD-8D14258A2E64}C:\users\kr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\kr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{20A19C34-D34D-45F1-B6D4-4D8F5E979775}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{50A968F0-29DF-4494-985D-9D07D06808F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12058524-349E-4AFE-A055-B0BE4B113D66}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89C7E19F-9FF5-460B-81F2-9C5A39C13705}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{705590F3-6285-4648-B743-4AD18934D39C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C4FC9C7-6F9C-4C5B-8009-00A02ED9E76E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A317615F-EEBB-4DF9-A448-6E7569254A25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C05CB18D-4C33-4A23-A69B-78A7CB1CF22A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DFF5656-BB13-4C36-AB44-64736218E77F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3D7845A0-A105-4260-8AE5-18811B3ECDFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E917951-24FD-4BA4-86CA-0522835B6E61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{034ECCA9-9992-497B-8E25-07D03A573329}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{183BEC85-9C7A-4DFE-AE47-37BDA6BDB331}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CB461ED-518E-41D1-AB72-1D3D35A8E1F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{467D1691-5633-4BCD-8515-09C085CFDC49}] => (Allow) LPort=32682
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Sicherheit\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2021 04:30:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x2dd4
Startzeit der fehlerhaften Anwendung: 0x01d6f7e2dc3d9f9a
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: f018c0dd-3d36-4be2-8e40-ee1e3def1852
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 04:07:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2dd4
Startzeit der fehlerhaften Anwendung: 0x01d6f7e2dc3d9f9a
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: e15f342a-193b-4700-a3c6-49a26ac74eb1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 04:03:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x4e34
Startzeit der fehlerhaften Anwendung: 0x01d6f7e1769bbdf3
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 03049e8a-48c2-45e0-bc99-30385dd8782f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 03:57:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4e34
Startzeit der fehlerhaften Anwendung: 0x01d6f7e1769bbdf3
Pfad der fehlerhaften Anwendung: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Sicherheit\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: c304fff3-c9b2-4dc3-b4ed-8d88e1b9102d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 03:56:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Utility\System\SysInternals\Autoruns\autorunsc.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.

Error: (01/31/2021 03:56:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Utility\System\SysInternals\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.

Error: (01/31/2021 03:56:02 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\KR5_Austausch\SysInternals\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.

Error: (01/31/2021 03:56:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\KR5_Austausch\SysInternals\Autoruns\autorunsc.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.


Systemfehler:
=============
Error: (01/31/2021 03:04:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mouse without Borders Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2021 03:04:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (01/31/2021 03:01:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (01/31/2021 12:13:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ARWWatcherService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2021 12:10:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ARWWatcherService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/31/2021 12:01:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (01/31/2021 12:00:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: 2021-01 Kumulatives Update für Windows 10 Version 20H2 für x64-basierte Systeme (KB4598242)

Error: (01/30/2021 08:07:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mouse without Borders Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert


Windows Defender:
===================================
Date: 2021-01-28 11:05:46.4950000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42FEA0BD-2620-4C44-A34D-AF5F26835C51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-27 09:56:36.5100000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.799.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-27 09:46:34.7570000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-12-20 18:32:27.7030000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1365.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-04 17:45:15.8220000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1365.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-11-28 11:34:53.8770000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-01-31 16:32:10.0880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:27:06.4000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:22:02.8050000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:16:59.3000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:11:55.5360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:06:51.8060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 16:01:48.1320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-31 15:56:44.2940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.C0 10/10/2020
Hauptplatine: Micro-Star International Co., Ltd. MPG Z390 GAMING PLUS (MS-7B51)
Prozessor: Intel(R) Core(TM) i7-9700KF CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16321.29 MB
Verfügbarer physikalischer RAM: 8174.53 MB
Summe virtueller Speicher: 18753.29 MB
Verfügbarer virtueller Speicher: 5340.7 MB

==================== Laufwerke ================================

Drive c: (Win 10) (Fixed) (Total:175 GB) (Free:117.81 GB) NTFS
Drive d: (Daten) (Fixed) (Total:58.59 GB) (Free:12.54 GB) NTFS
Drive e: (Backup) (Fixed) (Total:146.12 GB) (Free:80.35 GB) NTFS
Drive f: (Media) (Fixed) (Total:585.94 GB) (Free:108.71 GB) NTFS
Drive g: (WDO_MEDIA64) (Removable) (Total:14.43 GB) (Free:14.12 GB) FAT32
Drive t: (Bak_HW) (Fixed) (Total:640.33 GB) (Free:254.02 GB) NTFS

\\?\Volume{9caebd2c-f781-5a98-1030-7d3feb41a00e}\ (Save_Hidden) (Fixed) (Total:585.93 GB) (Free:35.74 GB) NTFS
\\?\Volume{4782263a-77ba-42ba-9a1a-02b245c5a4be}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{b0d404c4-c836-4bd9-a5f0-224269c96ad7}\ (Recovery) (Fixed) (Total:39.06 GB) (Free:38.9 GB) NTFS
\\?\Volume{b834bab9-3be8-4169-be9b-f180314ddc26}\ () (Fixed) (Total:0.09 GB) (Free:0.09 GB) FAT32
\\?\Volume{40b68457-274c-467d-9f06-bfc29157906a}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.36 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0023F047)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5FF1959D)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: C60F0257)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================
Log FRST folgt in zweitem Post
Angehängte Dateien
Dateityp: txt FRST_31-01-2021 16.34.23.txt (67,8 KB, 48x aufgerufen)
Dateityp: txt Addition_31-01-2021 16.34.23.txt (84,4 KB, 58x aufgerufen)
Geändert von RegKey (31.01.2021 um 17:10 Uhr) Grund: Einfügen der Logdateien in Post

 

Themen zu winpatrol zeigt msascuil.exe angezeigt (W10 20H2)
aktuelle, autoruns, cmd, datei, dateien, defender, dienste, ebenfalls, frage, free, hängen, jahre, kaspersky, leer, mbam, microsoft defender, msascuil.exe, namen, parallel, programm, programme, suche, system, trotz, unregelmäßige, windows, winpatrol


« kann malwarebytes ordner nicht löschen...Berechtigung fehlt | Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. »


Ähnliche Themen: winpatrol zeigt msascuil.exe angezeigt (W10 20H2)


  1. Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse
    Log-Analyse und Auswertung - 18.12.2020 (18)
  2. Thema : MSASCuiL
    Alles rund um Windows - 26.10.2017 (3)
  3. WinPatrol heute
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2015 (9)
  4. Winpatrol deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.04.2015 (9)
  5. WinPatrol deinstallieren, erscheint nicht in den instllierten Programmen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.04.2015 (6)
  6. Windows 8.1: Kann man Avast! Free, WinPatrol und SpywareBlaster parallel zueinander benutzen?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2015 (14)
  7. Windows 7 - Browserverknüfpungen bearbeitet, WinPatrol meldet dubiose Programme uvw.
    Log-Analyse und Auswertung - 02.01.2015 (16)
  8. Malwarebytes findet mehrere PUP.'s + Winpatrol meldet ständig ein namenloses Programm, das sich ausführen will
    Log-Analyse und Auswertung - 31.12.2014 (13)
  9. Winpatrol meldet Powercfg als bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (5)
  10. WinPatrol meldet unbekannte Software
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  11. Winpatrol meldet neuen autom. Download
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (22)
  12. Problem mit WinPatrol
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2014 (8)
  13. WINPATROL PLUS Hijack log und HijackThis.exe Verschiedene Logs
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (7)
  14. Win7 - WinPatrol meldet: "systray .exe stub"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (49)
  15. Winpatrol : Scotty meldet: WinZip exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (5)
  16. weißer bildschrim nach start, webseite kann nicht angezeigt werden, taskmanager zeigt sich nur kurz
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  17. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema winpatrol zeigt msascuil.exe angezeigt (W10 20H2) - Hallo Miteinander, seit etwa 4 Wochen wird mir in unregelmäßigen Abständen durch Winpatrol (das seit Jahren sehr zuverlässig bei mir läuft) eine Datei msascuil.exe (wechselnde Schreibweise MSASCUIL bzw. MSASCuiL) als - winpatrol zeigt msascuil.exe angezeigt (W10 20H2)...
Archiv
Du betrachtest: winpatrol zeigt msascuil.exe angezeigt (W10 20H2) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131