| |
| |||||||
Log-Analyse und Auswertung: Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2021, 10:31
| #1 |
 |  Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Liebes Trojaner-Board Team, ich habe ein E-Mail von der Telekom bzgl. eines "Kronos" Befalls erhalten: Auszug Original Text: Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet: IP-Adresse: ***.**.**.*** Zeitpunkt: 08.02.2021 09:49:03 MEZ Infektion: kronos Eine Untersuchung mit Kaspersky, Malwarebytes, und diversen anderen Tools brachte nichts. Wir haben 2 Windows Rechner im Haushalt, ich habe FRST auf einem der beiden jetzt ausgeführt, da ich eine Infektion eher auf diesem Rechner vermute (bei Bedarf schicke ich die Files des anderen Rechners gerne hinterher). Bin für jede Hilfe dankbar. Grüße, Bozza Hier die Inhalt der beiden Files (Addition als Anhang, da zu groß) 1) FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-02-2021
durchgeführt von Boris (ACHTUNG: der Benutzer ist kein Administrator) auf RADIOHEAD (14-02-2021 09:39:13)
Gestartet von C:\Users\Boris\Desktop
Geladene Profile: Boris & Administrator
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Safe Mode (with Networking)
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C. Ghisler & Co.) [Datei ist nicht signiert] C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Sysinternals - www.sysinternals.com) C:\Users\Boris\Downloads\Autoruns\Autoruns64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\regedit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe [321944 2019-05-29] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FoneLabAppService] => C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe [87752 2018-11-07] (RayShare Co.,Ltd -> )
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\NFSSEA~1.SCR
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5300 series: C:\WINDOWS\system32\CNCALCG.DLL [303104 2014-04-28] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5300 series: C:\WINDOWS\system32\CNMLMCG.DLL [406016 2014-04-23] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [375296 2014-03-17] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-10]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-12-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-21]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>
Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{05298115-3e49-484c-963a-c2589aa83bd8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{4344248a-b8a0-46a0-a8d9-07a244d2e665}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Boris\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-14]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: 01t02ted.default
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Pencil\Profiles\94o2jz72.default [2016-04-15]
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default [2021-02-14]
FF Homepage: Mozilla\Firefox\Profiles\01t02ted.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\01t02ted.default -> no_proxies_on", "fritz.box"
FF Extension: (Firebug) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-02] []
FF Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firefoxdav@icloud.com.xpi [2018-08-01]
FF Extension: (ProxTube) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (S3.Translater) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\s3google@translator.xpi [2018-10-09]
FF Extension: (TiddlyWiki for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\tiddlyfox@tiddlywiki.org.xpi [2017-04-15] []
FF Extension: (Google Translator for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\translator@zoli.bod.xpi [2018-12-02]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: (FiddlerHook) - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-10-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2019-04-01] (HIKVISION DIGITAL TECHNOLOGY CO.,LTD. -> )
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Boris\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (Visan Industries -> RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Boris\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-26] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default [2021-02-11]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Docs) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-18]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-11]
CHR Extension: (KeePass Tusk - Password Access and Autofill) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmhmiaejopepamlcjkncpgpdjichnecm [2018-09-30]
CHR Extension: (Google Docs Offline) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (IE Tab) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2021-01-19]
CHR Extension: (Stream Video Downloader) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf [2021-01-02]
CHR Extension: (Acrobat Reader XI) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbhopnjhjjgoahfbnjheiogehkncbnd [2015-04-14]
CHR Extension: (Save to Pocket) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2021-02-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-25]
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-16]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
S2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd -> Digital Wave Ltd.)
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 lmhosts; C:\Windows\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3737832 2018-06-20] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
S2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
S1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\drivers\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-10] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2020-10-24] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 mmrv-ab; C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\mmrv-ab.sys [59424 2019-03-13] (Ashampoo GmbH & Co. KG -> )
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 npcap; C:\Windows\system32\DRIVERS\npcap.sys [82752 2019-01-13] (Insecure.Com LLC -> Insecure.Com LLC.)
S2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2020-05-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 splknetdrv; C:\Windows\system32\DRIVERS\splknetdrv.sys [40408 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 splunkdrv; C:\Windows\system32\DRIVERS\splunkdrv.sys [34776 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 SplunkMonitorNoHandle; C:\Windows\System32\DRIVERS\SplunkMonitorNoHandleDrv.sys [25048 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162360 2016-12-15] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ss_bserd; C:\Windows\system32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation -> MCCI Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [42688 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R1 Win10Pcap; C:\Windows\system32\DRIVERS\Win10Pcap.sys [50304 2015-10-07] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
R1 Win10Pcap; C:\Windows\SysWOW64\DRIVERS\Win10Pcap.sys [44544 2017-01-11] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49384 2016-03-29] (Microsoft Corporation -> Microsoft Corporation)
S3 WofAdk; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wofadk.sys [221376 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-14 09:39 - 2021-02-14 09:39 - 000035522 ____C C:\Users\Boris\Desktop\FRST.txt
2021-02-14 09:34 - 2021-02-14 09:39 - 000000000 ____D C:\FRST
2021-02-14 09:32 - 2021-02-14 09:29 - 002297344 ____C (Farbar) C:\Users\Boris\Desktop\FRST64.exe
2021-02-14 07:41 - 2021-02-14 07:43 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\IGDump
2021-02-14 07:39 - 2021-02-14 09:34 - 000147798 _____ C:\Windows\ntbtlog.txt
2021-02-11 18:36 - 2021-02-11 18:36 - 002417227 _____ C:\Users\Boris\Downloads\fritzfon-c6_man_de_DE.pdf
2021-02-10 23:31 - 2021-02-14 07:39 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-10 21:52 - 2021-02-14 07:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-10 21:51 - 2021-02-10 21:46 - 201037240 _____ (Malwarebytes) C:\Users\Boris\Downloads\mb4-setup-consumer-4.3.0.206-1.0.1157-1.0.36359.exe
2021-02-10 15:27 - 2021-02-10 21:52 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 14:12 - 2021-02-10 14:12 - 008457584 _____ (Malwarebytes) C:\Users\Boris\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 13:48 - 2021-02-10 23:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 13:20 - 2021-02-10 13:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-10 13:19 - 2021-02-10 13:19 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\AppData\Roaming\npm-cache
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\.config
2021-02-09 22:47 - 2021-02-09 22:47 - 000021866 _____ C:\Users\Boris\Downloads\habpanel-widget-openweathermap-master.zip
2021-02-08 08:59 - 2021-02-08 09:00 - 000002200 _____ C:\Users\Boris\Downloads\Baden-Wuerttemberg_2021_Schulferien.ics
2021-02-07 08:23 - 2021-02-07 08:23 - 001847517 _____ C:\Users\Boris\Downloads\MyLinux_RaspbiWiki(2).html
2021-02-06 09:37 - 2021-02-06 09:38 - 286775782 _____ C:\Users\Boris\Downloads\dbeaver-ee-7.3.0-win32.win32.x86_64.zip
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-05 21:59 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-05 21:59 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-05 21:59 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-05 21:37 - 2021-02-09 20:37 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-02-05 08:24 - 2021-02-05 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-04 21:57 - 2021-02-04 21:57 - 000241580 _____ C:\Users\Boris\Downloads\Ferienkalender-2020-21.pdf
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ C:\Users\Boris\AppData\Local\recently-used.xbel
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-02-02 22:28 - 2021-02-02 22:28 - 000010662 _____ C:\Users\Boris\Downloads\waste-flach.svg
2021-02-02 22:28 - 2021-02-02 22:28 - 000010660 _____ C:\Users\Boris\Downloads\waste-rund.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000016843 _____ C:\Users\Boris\Downloads\waste-rest.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000002750 _____ C:\Users\Boris\Downloads\waste.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000012999 _____ C:\Users\Boris\Downloads\waste-bio.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000009105 _____ C:\Users\Boris\Downloads\waste-green.svg
2021-02-02 22:20 - 2021-02-02 22:20 - 000002656 _____ C:\Users\Boris\Downloads\3648932.svg
2021-02-02 21:58 - 2021-02-02 21:58 - 000002769 _____ C:\Users\Boris\Downloads\3936858.svg
2021-02-02 21:49 - 2021-02-02 21:49 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-02-02 21:49 - 2021-02-02 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-02-01 23:32 - 2021-01-27 18:36 - 002199408 ____N C:\Users\Boris\Downloads\emocheck_v2.0_x64.exe
2021-02-01 23:31 - 2021-02-01 23:31 - 001475509 _____ C:\Users\Boris\Downloads\Emocheck20.zip
2021-01-28 21:43 - 2021-01-28 21:43 - 000056717 _____ C:\Users\Boris\Downloads\Wappen_200px_Quadrat.jpeg
2021-01-28 20:32 - 2021-01-28 20:33 - 000020310 _____ C:\Users\Boris\Downloads\habpanel-config.json
2021-01-28 20:30 - 2021-01-28 20:30 - 000032205 _____ C:\Users\Boris\Downloads\habpanel-config_Tim_Rogers.json
2021-01-27 21:50 - 2021-01-27 21:50 - 000502323 _____ C:\Users\Boris\Downloads\Localize HABPanel (1).pdf
2021-01-26 22:57 - 2021-01-26 22:57 - 000005753 _____ C:\Users\Boris\Downloads\Confirm Switch.widget.json
2021-01-26 10:05 - 2021-01-26 10:06 - 030584912 _____ (Piriform Software Ltd) C:\Users\Boris\Downloads\ccsetup576.exe
2021-01-25 22:18 - 2021-01-25 22:18 - 080847266 _____ C:\Users\Boris\Downloads\inkscape-1.0.2_2021-01-15_e86c870-x64.7z
2021-01-21 15:19 - 2021-01-22 18:08 - 000000000 ____D C:\Users\Boris\AppData\Roaming\obs-studio
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-21 15:18 - 2021-01-21 15:19 - 000000000 ____D C:\Program Files\obs-studio
2021-01-21 15:13 - 2021-01-21 15:16 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Videos
2021-01-21 15:13 - 2021-01-21 15:15 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Temp Files
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ C:\Users\Boris\AppData\Roaming\version2.xml
2021-01-21 15:10 - 2021-01-21 15:10 - 075607864 _____ (obsproject.com) C:\Users\Boris\Downloads\obs-studio-26.1.1-full-installer-x64.exe
2021-01-21 15:09 - 2021-01-21 15:09 - 013800280 _____ (PortableApps.com) C:\Users\Boris\Downloads\CamStudioPortable_2.7.2_English.paf.exe
2021-01-21 15:03 - 2021-01-21 15:03 - 000001177 ____C C:\Users\Administrator\Desktop\VSDC Free Screen Recorder.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001167 ____C C:\Users\Administrator\Desktop\VSDC Free Video Capture.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001052 ____C C:\Users\Administrator\Desktop\VSDC Free Video Editor.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\Users\Boris\AppData\Local\CrashRpt
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:03 - 000000000 ____D C:\Program Files\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:02 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-01-21 15:02 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\Windows\system32\mslvddsfilter5.ax
2021-01-21 15:02 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2021-01-21 15:02 - 2005-08-01 18:43 - 000245760 _____ () C:\Windows\system32\lame.ax
2021-01-21 15:02 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2021-01-21 15:02 - 2004-09-06 15:06 - 000053248 _____ C:\Windows\system32\xvid.ax
2021-01-21 15:02 - 2004-07-03 20:08 - 000139264 _____ C:\Windows\system32\xvidvfw.dll
2021-01-21 15:02 - 2004-07-03 19:59 - 000524288 _____ C:\Windows\system32\xvidcore.dll
2021-01-21 15:02 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2021-01-21 15:02 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2021-01-21 15:02 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2021-01-21 15:02 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2021-01-21 15:02 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2021-01-21 15:02 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2021-01-21 15:02 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2021-01-21 15:02 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2021-01-21 14:59 - 2021-01-21 15:01 - 093881160 _____ (Flash-Integro LLC ) C:\Users\Boris\Downloads\video_editor_x64.exe
2021-01-21 14:57 - 2021-01-21 14:57 - 000000000 ____D C:\Users\Boris\AppData\Roaming\VideoCapture
2021-01-21 14:47 - 2021-01-21 14:47 - 000000000 ____D C:\Users\Boris\AppData\Roaming\ScreenRecorder
2021-01-21 08:56 - 2021-01-21 08:56 - 000001399 _____ C:\Users\Boris\Downloads\door-window.widget.json
2021-01-20 23:12 - 2021-01-20 23:12 - 000013897 _____ C:\Users\Boris\Downloads\Ecobee.widget.json
2021-01-20 21:30 - 2021-01-20 21:30 - 000073391 _____ C:\Users\Boris\Downloads\HabPanel 31-12-18.json
2021-01-19 20:54 - 2021-01-19 20:54 - 000036934 _____ C:\Users\Boris\Downloads\marcelwolf-Openhab-widgets-e36635c.zip
2021-01-19 15:56 - 2021-01-19 15:57 - 003277357 _____ C:\Users\Boris\Downloads\Vincent SB Krabats Fluchtträume.zip
2021-01-18 11:54 - 2021-01-18 11:54 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Git
2021-01-18 11:53 - 2020-05-08 10:07 - 046972776 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-32-bit.exe
2021-01-18 11:53 - 2020-05-08 10:07 - 046891904 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-64-bit.exe
2021-01-18 11:40 - 2021-01-18 11:40 - 093554847 _____ C:\Users\Boris\Downloads\Git-2.26.2.zip
2021-01-16 11:11 - 2021-01-16 11:11 - 000064814 _____ C:\Users\Boris\Downloads\Zinssatzaenderung_zu_Konto_6312607810.PDF
2021-01-16 11:11 - 2021-01-16 11:11 - 000064803 _____ C:\Users\Boris\Downloads\Zinssatzaenderung_zu_Konto_6312533654.PDF
2021-01-16 10:23 - 2021-01-16 10:23 - 000053741 _____ C:\Users\Boris\Downloads\Privat_2021_Gerlingen.ics
2021-01-16 10:17 - 2021-01-16 10:17 - 000002555 _____ C:\Users\Boris\Downloads\ferien_baden-wuerttemberg_2021.ics
2021-01-15 20:37 - 2021-01-15 20:37 - 000193263 _____ C:\Users\Boris\Downloads\FRITZ!Box 7590.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-14 09:30 - 2020-06-11 21:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-14 07:47 - 2020-06-11 21:18 - 001963744 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-14 07:47 - 2019-12-07 15:51 - 000838474 _____ C:\Windows\system32\perfh007.dat
2021-02-14 07:47 - 2019-12-07 15:51 - 000184866 _____ C:\Windows\system32\perfc007.dat
2021-02-14 07:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-14 07:39 - 2020-06-11 21:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-14 07:37 - 2020-06-11 21:10 - 000000000 ____D C:\Users\_ashbackup_
2021-02-14 07:36 - 2020-06-11 21:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-14 07:36 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Boris
2021-02-14 07:36 - 2020-05-06 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-14 07:36 - 2020-04-10 13:27 - 000000572 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-14 07:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-14 07:36 - 2018-08-06 13:24 - 000026512 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\OSArmorDevDrv.sys
2021-02-14 07:36 - 2018-08-06 13:24 - 000025440 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-02-14 07:36 - 2018-05-07 21:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-14 07:36 - 2016-07-16 06:14 - 000000000 ___DC C:\Users\Boris\AppData\Local\Ashampoo Backup
2021-02-14 07:36 - 2015-08-17 18:15 - 000000000 __RDL C:\Users\Boris\iCloudDrive
2021-02-14 07:32 - 2020-04-05 11:07 - 000000000 ____D C:\Users\Boris\AppData\Local\SynologyDrive
2021-02-14 07:30 - 2017-01-07 17:38 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-14 07:30 - 2013-12-01 13:55 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\KeePass
2021-02-14 07:30 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Passwörter
2021-02-14 07:23 - 2020-05-11 10:47 - 000000000 ____D C:\Users\Administrator\AppData\Local\NETGEARGenie
2021-02-14 07:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-14 07:23 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-14 07:23 - 2019-07-28 14:55 - 000000000 ____D C:\Program Files\CCleaner
2021-02-14 07:23 - 2016-07-14 05:17 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Ashampoo Backup
2021-02-12 22:59 - 2020-06-14 09:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 14:44 - 2015-11-12 22:57 - 000000600 ____C C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-11 22:25 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Code
2021-02-11 22:25 - 2013-09-21 23:33 - 000000128 ____C C:\Users\Boris\AppData\Roaming\winscp.rnd
2021-02-11 21:17 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-11 21:14 - 2014-11-19 23:31 - 000000000 ____D C:\Users\Boris\Eigene Bedienungsanleitungen
2021-02-11 21:02 - 2013-09-04 06:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-11 11:35 - 2020-12-12 16:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-11 11:35 - 2017-01-09 21:13 - 000000000 ___DC C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-02-10 23:44 - 2015-11-08 08:19 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-10 23:31 - 2015-09-29 21:37 - 000000000 __RDL C:\Users\Boris\DHL
2021-02-10 23:31 - 2013-09-04 06:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 23:02 - 2018-05-13 14:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-10 21:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-10 20:51 - 2018-05-20 06:52 - 000000000 ___DC C:\Users\Administrator\AppData\Local\D3DSCache
2021-02-10 20:02 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Telekommunikation
2021-02-10 19:01 - 2017-03-09 21:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 15:45 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Packages
2021-02-10 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-10 13:58 - 2013-09-03 07:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-10 13:57 - 2020-06-11 21:10 - 000603688 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-10 13:56 - 2017-05-10 21:11 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-10 13:56 - 2017-05-10 21:11 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:56 - 2016-12-07 00:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-10 13:55 - 2020-06-11 21:52 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 13:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 13:22 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 13:19 - 2002-01-02 19:32 - 000413690 __RSH C:\bootmgr
2021-02-10 13:12 - 2013-12-27 17:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 13:07 - 2013-12-27 17:17 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 00:59 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2021-02-09 23:01 - 2015-11-24 13:05 - 000000000 ____D C:\Users\Boris\Eigener RasPi
2021-02-09 20:37 - 2013-09-04 06:36 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-08 19:14 - 2019-01-06 16:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\FritzBoxTrafficMonitorLib
2021-02-08 19:14 - 2015-03-11 23:32 - 000000000 ____D C:\Portable
2021-02-05 22:00 - 2020-05-06 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-05 18:00 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Valentin
2021-02-05 17:47 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\Packages
2021-02-05 08:24 - 2017-05-10 21:11 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-04 23:45 - 2013-09-06 08:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 21:27 - 2020-06-11 21:10 - 000002422 ____C C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 21:27 - 2016-05-26 14:12 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-03 00:09 - 2020-05-11 10:53 - 000000000 ____D C:\Users\Boris\AppData\Local\NETGEARGenie
2021-02-02 22:18 - 2020-05-11 21:53 - 000000000 ____D C:\Users\Boris\.dbus-keyrings
2021-02-02 22:17 - 2018-05-07 21:43 - 000000000 ___DC C:\Users\Boris\AppData\Local\babl-0.1
2021-02-02 22:17 - 2013-09-20 08:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\gtk-2.0
2021-02-02 21:49 - 2017-03-25 08:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-31 04:07 - 2019-02-04 12:42 - 000000000 ___DC C:\Users\Boris\AppData\Local\CrashDumps
2021-01-29 18:05 - 2020-11-09 08:01 - 000000000 ____D C:\Users\Boris\DAZN
2021-01-27 00:01 - 2018-06-03 11:00 - 000000000 ___DC C:\Users\Boris\AppData\Local\D3DSCache
2021-01-26 18:13 - 2013-10-28 23:10 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Media Player Classic
2021-01-26 18:11 - 2021-01-06 01:32 - 000000000 ____D C:\Temp
2021-01-25 22:55 - 2019-02-17 09:14 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\inkscape
2021-01-25 19:19 - 2017-09-01 14:58 - 000000000 ____D C:\Users\Boris\Eigene Karten
2021-01-23 00:00 - 2021-01-09 14:27 - 000000000 ____D C:\Users\Boris\AppData\Local\PokerStars.EU
2021-01-22 18:08 - 2021-01-09 11:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\PokerStars.EU
2021-01-22 18:07 - 2021-01-09 11:12 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2021-01-21 15:27 - 2013-09-18 13:22 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Media Player Classic
2021-01-21 15:04 - 2014-12-14 15:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\FlashIntegro
2021-01-21 15:02 - 2017-04-16 10:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-21 14:57 - 2014-11-22 11:47 - 000000000 ___DC C:\Users\Boris\Documents\FlashIntegro
2021-01-18 07:47 - 2019-09-14 15:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\IE Tab
2021-01-16 11:19 - 2020-06-11 21:10 - 000000000 ____D C:\Users\DefaultAppPool
2021-01-16 11:19 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Administrator
2021-01-16 10:58 - 2020-05-06 17:42 - 000005704 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-16 10:39 - 2013-09-20 07:57 - 000000000 ____D C:\Users\Boris\Biene
2021-01-16 10:04 - 2020-05-06 17:42 - 000069771 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-10-20 17:25 - 2016-10-21 05:55 - 000000198 ___HC () C:\Users\Boris\AppData\Roaming\eSReg.ini
2014-09-12 21:26 - 2014-09-14 21:56 - 000001018 ____C () C:\Users\Boris\AppData\Roaming\haj-log_2014-09-12 22_26_33.mjf
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ () C:\Users\Boris\AppData\Roaming\version2.xml
2013-09-21 23:33 - 2021-02-11 22:25 - 000000128 ____C () C:\Users\Boris\AppData\Roaming\winscp.rnd
2013-10-28 21:44 - 2021-01-10 14:22 - 000044032 ____C () C:\Users\Boris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-12 22:57 - 2021-02-12 14:44 - 000000600 ____C () C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ () C:\Users\Boris\AppData\Local\recently-used.xbel
2015-04-21 22:21 - 2015-04-21 22:21 - 000007630 ____C () C:\Users\Boris\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2020-06-04 12:02 C:\Config.Msi
2020-09-15 18:29 C:\DumpStack.log
2016-12-13 21:59 C:\MSOCache
2019-12-07 10:14 C:\PerfLogs
2020-06-11 21:10 C:\Recovery
2021-02-10 14:01 C:\Windows\system32\config
2019-12-07 10:31 C:\Windows\system32\Configuration
2019-12-07 10:14 C:\Windows\system32\DriverState
2019-12-07 15:52 C:\Windows\system32\FxsTmp
2019-12-07 10:14 C:\Windows\system32\ias
2020-06-11 22:09 C:\Windows\system32\MsDtc
2020-06-11 21:52 C:\Windows\system32\msmq
2019-12-07 10:14 C:\Windows\system32\networklist
2021-02-14 09:30 C:\Windows\system32\SleepStudy
2021-02-14 07:36 C:\Windows\system32\sru
2021-02-10 23:46 C:\Windows\system32\Tasks
2020-06-11 22:09 C:\Windows\system32\Tasks_Migrated
2020-07-15 05:57 C:\Windows\system32\WDI
2009-07-14 06:09 C:\Windows\system32\wfp
2021-02-14 07:23 C:\Program Files\WindowsApps
2020-06-11 21:27 C:\Windows\diagerr.xml
2020-06-11 21:27 C:\Windows\diagwrn.xml
2019-09-16 07:47 C:\Windows\InfusedApps
2020-06-20 09:56 C:\Windows\LiveKernelReports
2020-11-03 18:27 C:\Windows\Minidump
2019-12-07 10:14 C:\Windows\ModemLogs
2021-02-14 07:36 C:\Windows\Prefetch
2021-02-10 14:18 C:\Windows\ServiceState
2021-02-14 07:39 C:\Windows\Temp
2019-12-07 10:31 C:\Windows\SysWOW64\config
2019-12-07 10:31 C:\Windows\SysWOW64\Configuration
2019-12-07 15:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 10:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 10:14 C:\Windows\SysWOW64\networklist
2019-12-07 10:14 C:\Windows\SysWOW64\sru
2019-12-07 10:31 C:\Windows\SysWOW64\Tasks
2019-12-07 10:14 C:\Windows\system32\Drivers\DriverData
2020-04-27 17:26 C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job
2021-02-10 13:56 C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:56 C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2020-03-25 08:05 C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job
2021-01-16 11:19 C:\Users\DefaultAppPool
2021-02-14 07:37 C:\Users\_ashbackup_
2020-09-27 13:12 C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-01-06 12:28 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2015-04-21 21:57 C:\Users\Boris\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Geändert von bozza (14.02.2021 um 10:39 Uhr) |
|
14.02.2021, 12:50
| #2 |
| /// Helfer-Team    | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Nur mal vorab:
__________________1. Logfiles sind in Code zu posten. 2. Die Logs sind als Administrator auszuführen. Als normaler Nutzer sind sie sinnfrei.
__________________ |
|
14.02.2021, 16:52
| #3 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hallo Felix1,
__________________hier die Files mit Admin Account FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-02-2021
durchgeführt von Administrator (Administrator) auf RADIOHEAD (14-02-2021 15:45:35)
Gestartet von C:\Users\Boris\Desktop
Geladene Profile: Boris & _ashbackup_ & Administrator & DefaultAppPool
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe <2>
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon Services LLC -> ) C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe <2>
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\oxHelper.exe <3>
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <6>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\115.4.601\QtWebEngineProcess.exe <5>
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe <2>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avpui.exe <2>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe <2>
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Boris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR Genie\bin\genie2_tray.exe
(NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.) C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe
(NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <3>
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe <2>
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2>
(RayShare Co.,Ltd -> ) C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe <2>
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWFE.EXE <2>
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
0 C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe [321944 2019-05-29] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FoneLabAppService] => C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe [87752 2018-11-07] (RayShare Co.,Ltd -> )
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\NFSSEA~1.SCR
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [Amazon Music] => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [7388488 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5300 series: C:\WINDOWS\system32\CNCALCG.DLL [303104 2014-04-28] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5300 series: C:\WINDOWS\system32\CNMLMCG.DLL [406016 2014-04-23] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [375296 2014-03-17] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-14]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-12-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-21]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1003\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {073C439C-931F-4636-94F7-011FA741FE3E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BEA40D0-663A-423A-B270-1C5C5A8F0884} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C3E3589-121B-4BCB-8E79-DB1CE0185CE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {14F73D8E-D96D-4BEB-8693-E94FAB19A719} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {223ED636-7ECD-4F36-B32B-5B42DDD18320} - System32\Tasks\LinuxFS GUI => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe [2108608 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {2917B268-E3C5-4CFC-8111-046A24FC28E5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {29E955DA-DD5A-4A02-8C95-ABD8786563BC} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {2E75D66D-1ABA-47C6-97CA-A8896AA7BE68} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31451337-D996-4B6A-8D7F-2056192637AD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {36CBBE99-FDF7-4871-92E2-608A184D0C3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {37B07B62-911E-472B-8E89-165A042964C9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2177464 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {3FDE3BC1-88C0-4793-B036-DDFCC92286F5} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {43E007F3-9269-4CAA-8194-5B4661E7FF90} - System32\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {46FA1EDC-092F-496E-A35A-8C7F0B474C96} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A04321B-5D42-4182-87AE-F5C4575684E2} - System32\Tasks\{69BE4C55-396F-42BA-BA28-586716DA03D5} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\ElsterFormular\bin\installationsverwaltung.exe" -d "C:\Program Files (x86)\ElsterFormular\bin" -c --admin --zeigeDlg
Task: {4E8F05B5-90D4-41C9-85B4-7ED0DF67B84D} - System32\Tasks\npcapwatchdog => C:\Program [Argument = Files\Npcap\CheckStatus.bat]
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {60BA401F-5966-4C84-AE44-1E4A79D68699} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {67342BEE-71E8-4992-A7D1-F0E30C3168C1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {68EEC94A-D8A7-4D4E-ABAF-687F2A3EF838} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6A2746E0-FB88-4A03-8CC1-6E7F1C7543B2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {6B3C7186-1AF4-498F-9BBF-4079E7BC665C} - System32\Tasks\Amazon Music Helper => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
Task: {74BD757B-4595-45BB-8380-5B05E6DDC79F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {75CD2BCF-B66B-4EC8-B1EC-B23A00DF6006} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {763E28BD-FC82-44B6-9AD9-AC9B813D54FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {79A6EF86-7A56-4612-8F2A-24ACB48CED7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7A3673EB-F58A-4E1E-873F-23E96AA524D1} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E017540-880D-42A6-AA4C-1B3B7CBC6CEB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2018-10-24] (Garmin International, Inc. -> )
Task: {7E648C23-FF09-4C0F-B03A-5C66290FA074} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8030BAF2-E61A-4966-BD94-4F75E571E711} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86CA57F2-91F9-4F75-A5E9-367AF6A11A51} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8941E978-AF27-42AA-856B-82D84CC3E89B} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A9C8E17-EC8A-469A-9334-127FF41390A9} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {941AC671-CF50-40C0-A861-0519CB2B7BED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {96A8FE3E-460A-407A-A7DA-598B9D04AB7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A2067922-B078-4460-B287-BB93CE112AA1} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [32696 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {A276FDA1-2F70-4736-9C81-C4BBE1C1ED8B} - System32\Tasks\LinuxFS Updater => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Updater.exe [948416 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {A497984D-1820-421E-8496-F48E05549AFF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD240EBB-4F88-4254-8CE6-F3469BEE4D2D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {C41BCEDA-C179-4BFC-B0A9-1F12B38DB6AC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {CEFE8ADE-4F6A-478C-82A1-0CBAFC9510AC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D290B7FC-2C0B-441D-B3B0-5E99EECA265D} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D93D2F0C-F14D-494D-A262-2587DBFD9F88} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {D94987A5-C292-415D-84D7-1AA356C181DD} - System32\Tasks\{B77B3783-4884-48B5-830E-BE471BD06CD9} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\pcwEmptyFolder.z.exe
Task: {E1C915C4-EC58-474A-9AC3-5D2124025D0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E6A3E81B-0A4A-41AA-A1B2-2CD9CDAC7F0F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E85942B7-1704-4D9B-907C-D74AC1B5E33E} - System32\Tasks\{C992835A-CFA8-440B-9ACA-15D42E136F27} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\setup_mj.exe -d C:\Users\Boris\Downloads
Task: {F0CB451F-5FAF-4763-B8C4-0D5BF5936B35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F4CE598E-380D-423D-B129-EAECF2F0C459} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F6FC2148-D29F-48F4-87A8-4AB50B734064} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB16DFD4-4E4C-44C3-A4AE-8C678DF87CD4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FB905D8B-0C72-4AAA-A602-E036B8E95FCA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {FFA97029-215E-48ED-A003-834DF4243AAE} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{9C760C3E-1668-49D2-A34C-04AF1048EA71} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{05298115-3e49-484c-963a-c2589aa83bd8}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{4344248a-b8a0-46a0-a8d9-07a244d2e665}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-26]
Edge Extension: (Kaspersky Protection) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-08]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1017\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-500\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: y5kjturk.default-1446966432522-1526216717294
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\y5kjturk.default-1446966432522-1526216717294 [2021-02-11]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: (FiddlerHook) - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-10-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2019-04-01] (HIKVISION DIGITAL TECHNOLOGY CO.,LTD. -> )
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Boris\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (Visan Industries -> RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Boris\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @zoom.us/ZoomVideoPlugin -> C:\Users\Administrator\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-19] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-26] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2021-01-26]
CHR NewTab: Default -> "active": false,
"entry": "chrome-extension://npdicihegicnhaangkdmcgbjceoemeoo/newtab.html"
CHR Extension: (Kaspersky Protection) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-08]
CHR Extension: (Yahoo Partner) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2020-04-10]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-12]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3737832 2018-06-20] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
R2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-10] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2020-10-24] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 mmrv-ab; C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\mmrv-ab.sys [59424 2019-03-13] (Ashampoo GmbH & Co. KG -> )
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 npcap; C:\Windows\system32\DRIVERS\npcap.sys [82752 2019-01-13] (Insecure.Com LLC -> Insecure.Com LLC.)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2020-05-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
U5 osadevprotect; C:\Windows\system32\drivers\osadevprotect.sys [25440 2021-02-14] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
U5 OSArmorDevDrv; C:\Windows\system32\drivers\OSArmorDevDrv.sys [26512 2021-02-14] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 splknetdrv; C:\Windows\system32\DRIVERS\splknetdrv.sys [40408 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 splunkdrv; C:\Windows\system32\DRIVERS\splunkdrv.sys [34776 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 SplunkMonitorNoHandle; C:\Windows\System32\DRIVERS\SplunkMonitorNoHandleDrv.sys [25048 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162360 2016-12-15] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ss_bserd; C:\Windows\system32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation -> MCCI Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [42688 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R1 Win10Pcap; C:\Windows\system32\DRIVERS\Win10Pcap.sys [50304 2015-10-07] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
R1 Win10Pcap; C:\Windows\SysWOW64\DRIVERS\Win10Pcap.sys [44544 2017-01-11] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49384 2016-03-29] (Microsoft Corporation -> Microsoft Corporation)
S3 WofAdk; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wofadk.sys [221376 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-14 15:41 - 2021-02-14 15:41 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-14 15:40 - 2021-02-14 15:40 - 000001919 ____C C:\Users\Boris\Desktop\20210214_Malwarebytes.txt
2021-02-14 09:40 - 2021-02-14 09:44 - 000085830 ____C C:\Users\Boris\Desktop\Addition.txt
2021-02-14 09:39 - 2021-02-14 15:46 - 000055265 ____C C:\Users\Boris\Desktop\FRST.txt
2021-02-14 09:34 - 2021-02-14 15:46 - 000000000 ____D C:\FRST
2021-02-14 09:32 - 2021-02-14 09:29 - 002297344 ____C (Farbar) C:\Users\Boris\Desktop\FRST64.exe
2021-02-14 07:41 - 2021-02-14 15:34 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\IGDump
2021-02-14 07:39 - 2021-02-14 15:12 - 000149954 _____ C:\Windows\ntbtlog.txt
2021-02-11 18:36 - 2021-02-11 18:36 - 002417227 _____ C:\Users\Boris\Downloads\fritzfon-c6_man_de_DE.pdf
2021-02-10 21:52 - 2021-02-14 07:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-10 21:51 - 2021-02-10 21:46 - 201037240 _____ (Malwarebytes) C:\Users\Boris\Downloads\mb4-setup-consumer-4.3.0.206-1.0.1157-1.0.36359.exe
2021-02-10 19:01 - 2021-02-10 19:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 15:27 - 2021-02-10 21:52 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 14:12 - 2021-02-10 14:12 - 008457584 _____ (Malwarebytes) C:\Users\Boris\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 13:48 - 2021-02-10 23:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 13:20 - 2021-02-10 13:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-10 13:19 - 2021-02-10 13:19 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\AppData\Roaming\npm-cache
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\.config
2021-02-09 22:47 - 2021-02-09 22:47 - 000021866 _____ C:\Users\Boris\Downloads\habpanel-widget-openweathermap-master.zip
2021-02-08 08:59 - 2021-02-08 09:00 - 000002200 _____ C:\Users\Boris\Downloads\Baden-Wuerttemberg_2021_Schulferien.ics
2021-02-07 08:23 - 2021-02-07 08:23 - 001847517 _____ C:\Users\Boris\Downloads\MyLinux_RaspbiWiki(2).html
2021-02-06 09:37 - 2021-02-06 09:38 - 286775782 _____ C:\Users\Boris\Downloads\dbeaver-ee-7.3.0-win32.win32.x86_64.zip
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-05 21:59 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-05 21:59 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-05 21:59 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-05 21:37 - 2021-02-09 20:37 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-02-05 08:24 - 2021-02-05 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-04 21:57 - 2021-02-04 21:57 - 000241580 _____ C:\Users\Boris\Downloads\Ferienkalender-2020-21.pdf
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ C:\Users\Boris\AppData\Local\recently-used.xbel
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-02-02 22:28 - 2021-02-02 22:28 - 000010662 _____ C:\Users\Boris\Downloads\waste-flach.svg
2021-02-02 22:28 - 2021-02-02 22:28 - 000010660 _____ C:\Users\Boris\Downloads\waste-rund.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000016843 _____ C:\Users\Boris\Downloads\waste-rest.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000002750 _____ C:\Users\Boris\Downloads\waste.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000012999 _____ C:\Users\Boris\Downloads\waste-bio.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000009105 _____ C:\Users\Boris\Downloads\waste-green.svg
2021-02-02 22:20 - 2021-02-02 22:20 - 000002656 _____ C:\Users\Boris\Downloads\3648932.svg
2021-02-02 21:58 - 2021-02-02 21:58 - 000002769 _____ C:\Users\Boris\Downloads\3936858.svg
2021-02-02 21:49 - 2021-02-02 21:49 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-02-02 21:49 - 2021-02-02 21:49 - 000001163 _____ C:\ProgramData\Desktop\Kaspersky VPN.lnk
2021-02-02 21:49 - 2021-02-02 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-02-01 23:32 - 2021-01-27 18:36 - 002199408 ____N C:\Users\Boris\Downloads\emocheck_v2.0_x64.exe
2021-02-01 23:31 - 2021-02-01 23:31 - 001475509 _____ C:\Users\Boris\Downloads\Emocheck20.zip
2021-01-28 21:43 - 2021-01-28 21:43 - 000056717 _____ C:\Users\Boris\Downloads\Wappen_200px_Quadrat.jpeg
2021-01-28 20:32 - 2021-01-28 20:33 - 000020310 _____ C:\Users\Boris\Downloads\habpanel-config.json
2021-01-28 20:30 - 2021-01-28 20:30 - 000032205 _____ C:\Users\Boris\Downloads\habpanel-config_Tim_Rogers.json
2021-01-27 21:50 - 2021-01-27 21:50 - 000502323 _____ C:\Users\Boris\Downloads\Localize HABPanel (1).pdf
2021-01-26 22:57 - 2021-01-26 22:57 - 000005753 _____ C:\Users\Boris\Downloads\Confirm Switch.widget.json
2021-01-26 10:05 - 2021-01-26 10:06 - 030584912 _____ (Piriform Software Ltd) C:\Users\Boris\Downloads\ccsetup576.exe
2021-01-25 22:18 - 2021-01-25 22:18 - 080847266 _____ C:\Users\Boris\Downloads\inkscape-1.0.2_2021-01-15_e86c870-x64.7z
2021-01-21 15:19 - 2021-01-22 18:08 - 000000000 ____D C:\Users\Boris\AppData\Roaming\obs-studio
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-21 15:18 - 2021-01-21 15:19 - 000000000 ____D C:\Program Files\obs-studio
2021-01-21 15:13 - 2021-01-21 15:16 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Videos
2021-01-21 15:13 - 2021-01-21 15:15 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Temp Files
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ C:\Users\Boris\AppData\Roaming\version2.xml
2021-01-21 15:10 - 2021-01-21 15:10 - 075607864 _____ (obsproject.com) C:\Users\Boris\Downloads\obs-studio-26.1.1-full-installer-x64.exe
2021-01-21 15:09 - 2021-01-21 15:09 - 013800280 _____ (PortableApps.com) C:\Users\Boris\Downloads\CamStudioPortable_2.7.2_English.paf.exe
2021-01-21 15:03 - 2021-01-21 15:03 - 000001177 ____C C:\Users\Administrator\Desktop\VSDC Free Screen Recorder.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001167 ____C C:\Users\Administrator\Desktop\VSDC Free Video Capture.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001052 ____C C:\Users\Administrator\Desktop\VSDC Free Video Editor.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\Users\Boris\AppData\Local\CrashRpt
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:03 - 000000000 ____D C:\Program Files\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:02 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-01-21 15:02 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\Windows\system32\mslvddsfilter5.ax
2021-01-21 15:02 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2021-01-21 15:02 - 2005-08-01 18:43 - 000245760 _____ () C:\Windows\system32\lame.ax
2021-01-21 15:02 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2021-01-21 15:02 - 2004-09-06 15:06 - 000053248 _____ C:\Windows\system32\xvid.ax
2021-01-21 15:02 - 2004-07-03 20:08 - 000139264 _____ C:\Windows\system32\xvidvfw.dll
2021-01-21 15:02 - 2004-07-03 19:59 - 000524288 _____ C:\Windows\system32\xvidcore.dll
2021-01-21 15:02 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2021-01-21 15:02 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2021-01-21 15:02 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2021-01-21 15:02 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2021-01-21 15:02 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2021-01-21 15:02 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2021-01-21 15:02 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2021-01-21 15:02 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2021-01-21 14:59 - 2021-01-21 15:01 - 093881160 _____ (Flash-Integro LLC ) C:\Users\Boris\Downloads\video_editor_x64.exe
2021-01-21 14:57 - 2021-01-21 14:57 - 000000000 ____D C:\Users\Boris\AppData\Roaming\VideoCapture
2021-01-21 14:47 - 2021-01-21 14:47 - 000000000 ____D C:\Users\Boris\AppData\Roaming\ScreenRecorder
2021-01-21 08:56 - 2021-01-21 08:56 - 000001399 _____ C:\Users\Boris\Downloads\door-window.widget.json
2021-01-20 23:12 - 2021-01-20 23:12 - 000013897 _____ C:\Users\Boris\Downloads\Ecobee.widget.json
2021-01-20 21:30 - 2021-01-20 21:30 - 000073391 _____ C:\Users\Boris\Downloads\HabPanel 31-12-18.json
2021-01-19 20:54 - 2021-01-19 20:54 - 000036934 _____ C:\Users\Boris\Downloads\marcelwolf-Openhab-widgets-e36635c.zip
2021-01-19 15:56 - 2021-01-19 15:57 - 003277357 _____ C:\Users\Boris\Downloads\Vincent SB Krabats Fluchtträume.zip
2021-01-18 11:54 - 2021-01-18 11:54 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Git
2021-01-18 11:53 - 2020-05-08 10:07 - 046972776 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-32-bit.exe
2021-01-18 11:53 - 2020-05-08 10:07 - 046891904 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-64-bit.exe
2021-01-18 11:40 - 2021-01-18 11:40 - 093554847 _____ C:\Users\Boris\Downloads\Git-2.26.2.zip
2021-01-16 11:11 - 2021-01-16 11:11 - 000064814 _____ C:\Users\Boris\Downloads\Zinssatzaenderung_zu_Konto_6312607810.PDF
2021-01-16 11:11 - 2021-01-16 11:11 - 000064803 _____ C:\Users\Boris\Downloads\Zinssatzaenderung_zu_Konto_6312533654.PDF
2021-01-16 10:23 - 2021-01-16 10:23 - 000053741 _____ C:\Users\Boris\Downloads\Privat_2021_Gerlingen.ics
2021-01-16 10:17 - 2021-01-16 10:17 - 000002555 _____ C:\Users\Boris\Downloads\ferien_baden-wuerttemberg_2021.ics
2021-01-15 20:37 - 2021-01-15 20:37 - 000193263 _____ C:\Users\Boris\Downloads\FRITZ!Box 7590.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-14 15:44 - 2020-06-11 21:10 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-14 15:44 - 2020-05-11 10:47 - 000000000 ____D C:\Users\Administrator\AppData\Local\NETGEARGenie
2021-02-14 15:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-14 15:44 - 2019-07-28 14:55 - 000000000 ____D C:\Program Files\CCleaner
2021-02-14 15:44 - 2016-07-14 05:17 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Ashampoo Backup
2021-02-14 15:43 - 2020-05-06 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-14 15:42 - 2020-04-05 11:07 - 000000000 ____D C:\Users\Boris\AppData\Local\SynologyDrive
2021-02-14 15:42 - 2015-09-29 21:37 - 000000000 ___RD C:\Users\Boris\DHL
2021-02-14 15:42 - 2015-08-17 18:15 - 000000000 ___RD C:\Users\Boris\iCloudDrive
2021-02-14 15:41 - 2020-06-11 21:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-14 15:41 - 2020-06-11 21:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-14 15:41 - 2020-06-11 21:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-14 15:41 - 2020-04-10 13:27 - 000000572 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-14 15:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-14 15:41 - 2018-08-06 13:24 - 000026512 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\OSArmorDevDrv.sys
2021-02-14 15:41 - 2018-08-06 13:24 - 000025440 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-02-14 15:41 - 2018-05-07 21:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-14 15:41 - 2016-07-16 06:14 - 000000000 ___DC C:\Users\Boris\AppData\Local\Ashampoo Backup
2021-02-14 07:47 - 2020-06-11 21:18 - 001963744 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-14 07:47 - 2019-12-07 15:51 - 000838474 _____ C:\Windows\system32\perfh007.dat
2021-02-14 07:47 - 2019-12-07 15:51 - 000184866 _____ C:\Windows\system32\perfc007.dat
2021-02-14 07:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-14 07:37 - 2020-06-11 21:10 - 000000000 ____D C:\Users\_ashbackup_
2021-02-14 07:37 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2021-02-14 07:36 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Boris
2021-02-14 07:30 - 2017-01-07 17:38 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-14 07:30 - 2013-12-01 13:55 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\KeePass
2021-02-14 07:30 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Passwörter
2021-02-14 07:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-12 22:59 - 2020-06-14 09:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 14:44 - 2015-11-12 22:57 - 000000600 ____C C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-11 22:25 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Code
2021-02-11 22:25 - 2013-09-21 23:33 - 000000128 ____C C:\Users\Boris\AppData\Roaming\winscp.rnd
2021-02-11 21:17 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-11 21:14 - 2014-11-19 23:31 - 000000000 ____D C:\Users\Boris\Eigene Bedienungsanleitungen
2021-02-11 21:02 - 2013-09-04 06:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-11 11:35 - 2020-12-12 16:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-11 11:35 - 2017-01-09 21:13 - 000000000 ___DC C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-02-11 11:31 - 2020-06-14 09:54 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 11:31 - 2020-06-14 09:54 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-10 23:44 - 2020-06-11 21:27 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 23:44 - 2015-11-08 08:19 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-10 23:32 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-10 23:31 - 2013-09-04 06:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 23:02 - 2018-05-13 14:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-10 21:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-10 20:51 - 2018-05-20 06:52 - 000000000 ___DC C:\Users\Administrator\AppData\Local\D3DSCache
2021-02-10 20:02 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Telekommunikation
2021-02-10 19:01 - 2017-03-09 21:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 15:45 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Packages
2021-02-10 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-10 13:58 - 2013-09-03 07:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-10 13:57 - 2020-06-11 21:10 - 000603688 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-10 13:56 - 2017-05-10 21:11 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-10 13:56 - 2017-05-10 21:11 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:56 - 2016-12-07 00:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-10 13:55 - 2020-06-11 21:52 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 13:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 13:22 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 13:19 - 2002-01-02 19:32 - 000413690 __RSH C:\bootmgr
2021-02-10 13:12 - 2013-12-27 17:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 13:07 - 2013-12-27 17:17 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 00:59 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2021-02-09 23:01 - 2015-11-24 13:05 - 000000000 ____D C:\Users\Boris\Eigener RasPi
2021-02-09 20:37 - 2013-09-04 06:36 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-08 19:14 - 2019-01-06 16:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\FritzBoxTrafficMonitorLib
2021-02-08 19:14 - 2015-03-11 23:32 - 000000000 ____D C:\Portable
2021-02-05 22:00 - 2020-05-06 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-05 18:00 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Valentin
2021-02-05 17:47 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\Packages
2021-02-05 08:24 - 2017-05-10 21:11 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-05 04:46 - 2020-06-11 21:27 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 04:46 - 2020-06-11 21:27 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 23:45 - 2013-09-06 08:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 21:27 - 2020-06-11 21:27 - 000003368 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489113682-1322098850-3835389644-1001
2021-02-03 21:27 - 2020-06-11 21:10 - 000002422 ____C C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 21:27 - 2016-05-26 14:12 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-03 00:09 - 2020-05-11 10:53 - 000000000 ____D C:\Users\Boris\AppData\Local\NETGEARGenie
2021-02-02 22:18 - 2020-05-11 21:53 - 000000000 ____D C:\Users\Boris\.dbus-keyrings
2021-02-02 22:17 - 2018-05-07 21:43 - 000000000 ___DC C:\Users\Boris\AppData\Local\babl-0.1
2021-02-02 22:17 - 2013-09-20 08:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\gtk-2.0
2021-02-02 21:49 - 2017-03-25 08:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-31 04:07 - 2019-02-04 12:42 - 000000000 ___DC C:\Users\Boris\AppData\Local\CrashDumps
2021-01-29 18:05 - 2020-11-09 08:01 - 000000000 ____D C:\Users\Boris\DAZN
2021-01-27 00:01 - 2018-06-03 11:00 - 000000000 ___DC C:\Users\Boris\AppData\Local\D3DSCache
2021-01-26 18:13 - 2013-10-28 23:10 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Media Player Classic
2021-01-26 18:11 - 2021-01-06 01:32 - 000000000 ____D C:\Temp
2021-01-26 18:11 - 2020-06-11 21:27 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-01-25 22:55 - 2019-02-17 09:14 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\inkscape
2021-01-25 19:19 - 2017-09-01 14:58 - 000000000 ____D C:\Users\Boris\Eigene Karten
2021-01-23 00:00 - 2021-01-09 14:27 - 000000000 ____D C:\Users\Boris\AppData\Local\PokerStars.EU
2021-01-22 18:08 - 2021-01-09 11:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\PokerStars.EU
2021-01-22 18:07 - 2021-01-09 11:12 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2021-01-22 08:15 - 2020-06-11 21:27 - 000004308 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 08:15 - 2020-06-11 21:27 - 000004076 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-21 15:27 - 2013-09-18 13:22 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Media Player Classic
2021-01-21 15:04 - 2014-12-14 15:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\FlashIntegro
2021-01-21 15:02 - 2017-04-16 10:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-21 14:57 - 2014-11-22 11:47 - 000000000 ___DC C:\Users\Boris\Documents\FlashIntegro
2021-01-18 07:47 - 2019-09-14 15:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\IE Tab
2021-01-16 11:19 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Administrator
2021-01-16 10:58 - 2020-05-06 17:42 - 000005704 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-16 10:39 - 2013-09-20 07:57 - 000000000 ____D C:\Users\Boris\Biene
2021-01-16 10:04 - 2020-05-06 17:42 - 000069771 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-10 21:44 - 2016-07-10 21:58 - 000000115 ____C () C:\Users\Administrator\AppData\Roaming\LogFile.txt
2014-11-25 22:19 - 2014-11-25 22:19 - 000000149 ____C () C:\Users\Administrator\AppData\Roaming\tmp_unregister.bat
2020-01-09 19:24 - 2020-01-09 19:24 - 000000600 _____ () C:\Users\Administrator\AppData\Roaming\winscp.rnd
2016-05-26 17:14 - 2016-05-26 17:14 - 000001505 ____C () C:\Users\Administrator\AppData\Local\recently-used.xbel
2015-06-13 08:37 - 2016-11-07 21:57 - 000007638 ____C () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
14.02.2021, 16:57
| #4 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-02-2021
durchgeführt von Administrator (14-02-2021 15:48:28)
Gestartet von C:\Users\Boris\Desktop
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-06-11 20:27:35)
Start-Modus: NormalA
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3489113682-1322098850-3835389644-500 - Administrator - Enabled) => C:\Users\Administrator
Boris (S-1-5-21-3489113682-1322098850-3835389644-1001 - Limited - Enabled) => C:\Users\Boris
DefaultAccount (S-1-5-21-3489113682-1322098850-3835389644-503 - Limited - Disabled)
Gast (S-1-5-21-3489113682-1322098850-3835389644-501 - Limited - Disabled)
Valentin (S-1-5-21-3489113682-1322098850-3835389644-1003 - Limited - Enabled) => C:\Users\Valentin
Vincent (S-1-5-21-3489113682-1322098850-3835389644-1015 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3489113682-1322098850-3835389644-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3489113682-1322098850-3835389644-1017 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.4 (HKLM-x32\...\{F350AF86-CD2C-45DC-9F5E-9C1A6789E537}) (Version: 4.4.0.2235 - Open Media LLC)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
AllDup 4.0.23 (HKLM-x32\...\AllDup_is1) (Version: 4.0.23 - Michael Thummerer Software Design)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon Amazon Music) (Version: 5.2.2.1608 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Converter 6.2.5 (HKLM-x32\...\Any Video Converter) (Version: 6.2.5 - Anvsoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Ashampoo Backup 2020 (HKLM\...\{DF972766-3191-A0C7-4DF0-F321545736BD}_is1) (Version: 12.06 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.0b (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.0 - Romain Petges)
balenaEtcher 1.4.9 (only current user) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.4.9 - Balena Inc.)
balenaEtcher 1.5.113 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.113 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDCheck (HKLM-x32\...\CDCheck) (Version: - )
CoffeeCup Free HTML Editor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\CoffeeCup Free HTML Editor) (Version: - )
Core Temp 1.14 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.14 - ALCPU)
CrystalDiskInfo 8.3.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.3.2 - Crystal Dew World)
Cuttermaran 1.70 (HKLM-x32\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.8 - Fomanu AG)
DesignPro 5 (HKLM-x32\...\{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON XP-2100 Series (HKLM\...\EPSON XP-2100 Series) (Version: - Seiko Epson Corporation)
dupeGuru Music Edition (HKLM\...\{C51BC104-8666-4F9C-8072-715AE1A69A75}) (Version: 6.8.1 - Hardcoded Software)
DVDFab 10.0.1.7 (29/12/2016) (HKLM-x32\...\DVDFab 10_is1) (Version: - Fengtao Software Inc.)
Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: - Rellik Software)
Fiddler (HKLM-x32\...\Fiddler2) (Version: 2.6.0.7 - Telerik)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FoneLab 9.1.50 (HKLM-x32\...\{CA7ED0B0-3CD4-4254-A9D2-2D7F78C5E3C5}_is1) (Version: 9.1.50 - Aiseesoft Studio)
Free Audio CD to MP3 Converter (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - Digital Wave Ltd)
Free Download Manager 3.9.2 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG)
Free DVD Video Converter (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.65.823 - Digital Wave Ltd)
Free Video To MP3 Converter (HKLM-x32\...\Free Video To MP3 Converter_is1) (Version: 5.1.3.731 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.54.713 - Digital Wave Ltd)
FreeCommander XE (HKLM-x32\...\{72D02D56-AA28-4174-8B29-D3FD17F8946D}) (Version: 20.0.810 - Marek Jasinski - www.FreeCommander.com)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.0 (HKLM\...\GIMP-2_is1) (Version: 2.10.0 - The GIMP Team)
Git version 2.26.2 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Git_is1) (Version: 2.26.2 - The Git Development Community)
GitHub (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\5f7eb300e2ea4ebf) (Version: 3.3.0.0 - GitHub, Inc.)
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
iMazing HEIC Converter version 1.0.9 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.9 - DigiDNA)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iPhone Backup Extractor (HKLM-x32\...\{20FDD913-E22D-45B6-A1E4-670BEBA08B28}) (Version: 7.6.2.1103 - Reincubate Ltd) Hidden
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\iPhone Backup Extractor) (Version: 5.1.5.0 - Reincubate Ltd)
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\iPhone Backup Extractor) (Version: 7.6.2.1103 - Reincubate Ltd)
IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
K-Lite Codec Pack 10.0.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.5 - )
KNX ETS5 Compatibility Components V5.0.0 (HKLM-x32\...\{FFCCA8CA-D751-494E-B5F8-CE73C500AA4D}) (Version: 5.0.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.0.6 (HKLM-x32\...\{7a6ba446-1cfe-480c-95b2-c81354f347c5}) (Version: 5.0.1267.10507 - KNX Association cvba)
KNX ETS5 v5.0.6 (HKLM-x32\...\{CCB1B2F9-BABC-4379-9C2C-ED70590E4515}) (Version: 5.0.1267.10507 - KNX Association cvba) Hidden
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.7.1 - Hermann Schinagl)
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2013 (HKLM\...\{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM-x32\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaX for Windows (HKLM-x32\...\{18CDD177-9075-49BD-A648-1CB3F66C6E76}) (Version: 2.10 - No Bull Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 12.181.137.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.1 (x64 de)) (Version: 78.7.1 - Mozilla)
Mp3tag v2.97 (HKLM-x32\...\Mp3tag) (Version: 2.97 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3 - MusicBrainz)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Node.js (HKLM\...\{5EEFB772-5056-46E9-8209-B4BAC3171C52}) (Version: 10.15.3 - Node.js Foundation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NoVirusThanks OSArmor v1.4 (HKLM\...\NoVirusThanks OSArmor_is1) (Version: 1.4.0.0 - NoVirusThanks Company Srl)
Npcap 0.99-r9 (HKLM-x32\...\NpcapInst) (Version: 0.99-r9 - Nmap Project)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ON1 Effects 2019 (HKLM\...\ON1 Effects 2019 PE) (Version: 13.6.0.7353 - ON1)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pencil (HKLM-x32\...\Pencil) (Version: - Evolus Co., Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scratch Desktop 3.9.0 (HKLM\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.9.0 - Scratch Foundation)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sky Go 20.5.2.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.5.2.0 - Sky)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Stream What You Hear (SWYH) Version 1.3 (HKLM-x32\...\{5FBEA9D3-668E-4B88-BF6C-E1BCF441ECFD}_is1) (Version: 1.3 - Sebastien.warin.fr)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Drive Client (HKLM-x32\...\{75DD4CC1-AB0F-49D3-ACB4-2881944F398F}) (Version: 6.0.1.11061 - Synology)
TextPad 8 (HKLM\...\{6437A18A-5868-4510-8057-62EBEA5231D8}) (Version: 8.1.2 - Helios)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - )
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSDC Free Video Editor Version 2.3.0.337 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 2.3.0.337 - Flash-Integro LLC)
VSDC Free Video Editor Version 6.6.4.265 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.4.265 - Flash-Integro LLC)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.7.16 - )
Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - RemoteControl (RemoteControlUSBLAN) Net (06/02/2016 02.04.10.001) (HKLM\...\A14D4158722037A4DD816446D7339B41F11276D9) (Version: 06/02/2016 02.04.10.001 - RemoteControl)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Wireshark 3.0.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.0.0 - The Wireshark developer community, hxxps://www.wireshark.org)
Youtube Downloader HD v. 2.9.9.58 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Zoom (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2021-01-02] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.186.300.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-05-05] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.7.11.0_x86__h6adky7gbf63m [2021-02-10] (Gameloft SE)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-02-10] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-12-25] (Microsoft Corporation) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-05-26] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C71F7691-D135-4D60-83CA-CF8A5F0C7EB0} -> [iCloud Drive] => C:\Users\Boris\iCloudDrive [2015-08-17 18:15]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{D77FE8A0-6DC9-4E6B-8486-631401F99651} -> [Synology Drive - MySynology] => C:\Users\Boris\AppData\Local\SynologyDrive\SystemFolders\5 [2020-04-06 17:57]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Boris\Dropbox [2016-05-10 16:14]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2017-03-10] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-500: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-500: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2017-03-10] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-3489113682-1322098850-3835389644-500: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.CFHD] => CFHD.dll
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk -> hxxp://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-03-03 05:17 - 2016-03-03 05:17 - 000136704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\airprintdll.dll
2016-03-03 05:17 - 2016-03-03 05:17 - 000146944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DiagnoseDll.dll
2016-01-15 03:06 - 2016-01-15 03:06 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DiagnosePlugin.dll
2016-02-22 09:25 - 2016-02-22 09:25 - 000116224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DragonNetTool.dll
2015-08-24 09:41 - 2015-08-24 09:41 - 002360622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\drivers\libntgr_api.dll
2018-12-14 07:39 - 2018-12-14 07:39 - 000713216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Genie.dll
2018-07-20 05:31 - 2018-07-20 05:31 - 000168448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Airprint.dll
2018-07-20 05:31 - 2018-07-20 05:31 - 000591872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Internet.dll
2018-12-13 02:44 - 2018-12-13 02:44 - 006901248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Map.dll
2018-07-20 05:36 - 2018-07-20 05:36 - 002980352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll
2018-12-12 11:27 - 2018-12-12 11:27 - 000967168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll
2018-12-12 11:36 - 2018-12-12 11:36 - 001259520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll
2018-11-22 02:58 - 2018-11-22 02:58 - 011973632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Resource.dll
2018-12-12 11:30 - 2018-12-12 11:30 - 002677760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll
2018-12-12 11:36 - 2018-12-12 11:36 - 000270848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Statistics.dll
2018-12-12 11:35 - 2018-12-12 11:35 - 000888832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Ui.dll
2018-11-20 11:34 - 2018-11-20 11:34 - 000422400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Wireless.dll
2018-12-12 11:36 - 2018-12-12 11:36 - 000633344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_Update.dll
2018-07-20 05:33 - 2018-07-20 05:33 - 000433664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll
2014-12-21 17:07 - 2014-12-21 17:07 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libgcc_s_dw2-1.dll
2014-12-21 17:07 - 2014-12-21 17:07 - 001026062 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libstdc++-6.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000111616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libvlc.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 002285056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libvlccore.dll
2016-03-03 05:17 - 2016-03-03 05:17 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\NetcardApi.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000219648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000049664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\control\libhotkeys_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 001235456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\misc\libxml_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\mmxext\libmemcpymmxext_plugin.dll
2012-06-27 23:23 - 2012-06-27 23:23 - 000070144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll
2016-02-26 11:07 - 2016-02-26 11:07 - 000049152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\QRCode.dll
2016-08-15 09:28 - 2016-08-15 09:28 - 001125888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\qwt.dll
2018-12-12 11:25 - 2018-12-12 11:25 - 001700352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\SvtNetworkTool.dll
2016-03-03 05:17 - 2016-03-03 05:17 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\SVTUtils.dll
2016-01-15 03:23 - 2016-01-15 03:23 - 000026112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\WSetupApiPlugin.dll
2016-04-12 07:13 - 2016-04-12 07:13 - 000067072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\WSetupDll.dll
2020-05-26 17:22 - 2020-05-26 17:22 - 000215040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\ComparePlugin\ComparePlugin.dll
2018-04-09 18:49 - 2018-04-09 18:49 - 000414208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\dokan.dll
2013-10-13 09:58 - 2007-09-02 12:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000256512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\jsoncpp.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000052224 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\lzma.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\minizip.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000250880 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\party.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000581632 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\sqlite.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000083456 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zdll.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000080896 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ziputil.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000026112 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zlibutil.dll
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\RockallDLL.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000348672 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2017-11-28 08:28 - 2014-04-28 05:00 - 000303104 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNCALCG.DLL
2013-09-04 07:08 - 2012-03-14 04:00 - 000385024 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLMAT.DLL
2017-11-28 08:28 - 2014-04-23 05:00 - 000406016 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLMCG.DLL
2013-09-16 10:16 - 2014-03-17 20:45 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2019-08-18 11:40 - 2019-08-18 11:40 - 000229376 _____ (Chris Severance) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\NppTextFX\NppTextFX.dll
2019-08-18 11:52 - 2019-08-18 11:52 - 000328704 _____ (Dave Brotherstone) [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\plugins\Tidy2\Tidy2.dll
2020-12-13 11:27 - 2020-12-13 11:27 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\a07dd2dde3e66cbed7117e19941c8098\GreenshotPlugin.ni.dll
2018-05-24 22:08 - 2018-05-24 22:08 - 000762800 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\HardlinkShellExt.dll
2013-10-26 15:39 - 2012-05-20 17:24 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2014-12-21 17:07 - 2014-12-21 17:07 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libwinpthread-1.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2013-02-19 07:46 - 2013-02-19 07:46 - 000220160 _____ (NETGEAR Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\drivers\NETGEAR_PLC_L2_API.dll
2014-03-24 03:32 - 2014-03-24 03:32 - 000060273 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\pthreadGC2.dll
2017-02-13 14:54 - 2017-02-13 14:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-12-13 11:27 - 2020-12-13 11:27 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\log4net\b6330983197dee56fd85118f12023415\log4net.ni.dll
2019-09-15 14:11 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ash_libcurl.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000353792 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\libcurl.dll
2013-02-11 02:35 - 2013-02-11 02:35 - 001178624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\LIBEAY32.dll
2013-02-11 02:35 - 2013-02-11 02:35 - 000269824 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\ssleay32.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001966080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\LIBEAY32.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\SSLEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2015-10-12 20:44 - 2015-10-12 20:44 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qgif.dll
2015-10-12 20:45 - 2015-10-12 20:45 - 000034816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qico.dll
2015-10-12 20:45 - 2015-10-12 20:45 - 000246784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qjpeg.dll
2015-10-12 20:58 - 2015-10-12 20:58 - 000366592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qmng.dll
2015-10-12 20:48 - 2015-10-12 20:48 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qsvg.dll
2015-10-12 20:58 - 2015-10-12 20:58 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qtga.dll
2015-10-12 20:58 - 2015-10-12 20:58 - 000433664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qtiff.dll
2015-10-12 20:58 - 2015-10-12 20:58 - 000027136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qwbmp.dll
2015-10-12 20:46 - 2015-10-12 20:46 - 001413632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\platforms\qwindows.dll
2015-10-12 20:47 - 2015-10-12 20:47 - 000044544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\printsupport\windowsprintersupport.dll
2015-11-19 05:54 - 2015-11-19 05:54 - 005391360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Core.dll
2015-10-12 20:31 - 2015-10-12 20:31 - 005334528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Gui.dll
2015-10-12 20:26 - 2015-10-12 20:26 - 001528832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Network.dll
2015-10-12 20:42 - 2015-10-12 20:42 - 000334848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5OpenGL.dll
2016-04-13 03:52 - 2016-04-13 03:52 - 000357888 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5PrintSupport.dll
2015-10-12 20:48 - 2015-10-12 20:48 - 000331776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Svg.dll
2015-10-12 20:37 - 2015-10-12 20:37 - 006541824 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Widgets.dll
2015-10-12 20:25 - 2015-10-12 20:25 - 000237056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Xml.dll
2016-06-10 10:30 - 2016-06-10 10:30 - 000990208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\platforms\qwindows.dll
2017-03-01 18:45 - 2017-03-01 18:45 - 004626432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Core.dll
2016-06-10 10:20 - 2016-06-10 10:20 - 004854784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Gui.dll
2016-06-10 10:26 - 2016-06-10 10:26 - 004439552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Widgets.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2020-04-05 11:04 - 2020-04-05 11:04 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000172544 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_net_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 002276352 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000173056 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_xml_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001538560 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_adv_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 005491200 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_core_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000707584 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_html_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000122880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_webview_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000866304 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [145]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> {8D15A51E-CC67-4A3C-A15D-51B9D2692D4D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2013-03-11] (FreeDownloadManager.ORG) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1472391177860
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123simsen.com -> www.123simsen.com
Da befinden sich 7863 mehr Seiten.
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2020-03-25 08:03 - 000450600 ____R C:\Windows\system32\drivers\etc\hosts
192.168.178.1 fritz.box
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Da befinden sich 15460 zusätzliche Einträge.
2020-04-10 13:27 - 2021-02-14 15:41 - 000000572 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.18.192.1 Radiohead.mshome.net # 2026 2 5 13 14 41 57 567
72.17.237.178 ubuntu-desktop.mshome.net # 2020 4 0 19 10 44 23 835
172.18.29.178 volbeat.mshome.net # 2020 4 5 17 13 50 25 229
29
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\IsoBuster;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\nodejs\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\Downloads\5RF8iNP.jpeg
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\Control Panel\Desktop\\Wallpaper -> C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1017\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\wallpaper_admin.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
vEthernet (Default Switch): Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
vEthernet (Default Switch): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
LAN-Verbindung FRITZ!Box: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
LAN-Verbindung FRITZ!Box: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Npcap Loopback Adapter: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
Npcap Loopback Adapter: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: iPod Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GoPro Importer.lnk => C:\windows\pss\GoPro Importer.lnk.CommonStartup
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AA4614E8-4188-4CA9-85B0-CDB584C0522B}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B515D9F6-5DEF-4CE8-A2F1-799547DE2D9E}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{18DEA99F-8FBC-4B6F-8656-058037DFB080}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C3BC2D8E-3401-48A1-90DD-AF7C76B0BEEB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE5FD8EF-A97E-473D-B71D-016497BB2D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3ED999DF-4DA2-4973-9399-86860D9C00A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCC024E2-524D-46B5-B2E2-6E3BE7B4F0F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65EB1ACF-EC40-46E7-B262-44A42DBFD702}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F3079E3-3488-4197-9D01-7B9E93FE7D3B}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{4A16D1A7-533E-41F2-A669-ED085A6B27E1}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{36C4E088-59D8-4A4B-8978-3C9FDB6E76C9}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C7812D13-73DD-4933-9080-242361041281}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{42F9DC35-FCCA-43BD-B0E6-8426258E8057}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37A8B92C-70AC-47D5-B6C6-309C55272E3E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{355D6766-BA48-4103-943D-5F14DA7232D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ABBC686-7CBE-44F2-802D-75338AAEFD45}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{38FFCD7F-7F93-4178-931C-EC83A08579CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8898C8-609C-4FFC-9502-84E3A80D06E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E88B1888-84E4-4269-9653-0EA3E4842978}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E807710-A3B6-4139-98C9-46F52716F623}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50B933E5-7D9E-4D74-A660-2603864ADABA}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [{6F3FAA28-E077-4E40-A7A0-34031A636AD1}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [TCP Query User{DCE23B80-2D6D-48AC-AEC8-D7AEB14E16D9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{CE032278-94AB-4C95-AE51-0719F7580239}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{50C5D55A-3891-4CFA-899A-4D820F360B22}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9A2AD117-E358-4E4C-85EE-F6D76E6C072D}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{DBA6275D-E05E-4BA7-8109-CDF60B841BF5}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [UDP Query User{58C57EDC-42C7-45FC-BF60-70FF333FDA79}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{49C2E98A-FA9C-46D2-AA0A-591F39E4DE98}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{37330AF4-FC3E-4060-92D7-A86FC3F5005E}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [TCP Query User{2A11E016-88FF-4322-8E53-BF7FD5A81B8C}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [UDP Query User{EB405A9D-9D2C-4BAC-B820-2741AD67F9E4}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{BE90EC23-BC48-47AE-9A64-02D80D4EE113}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{06097376-2661-495A-8AF6-C4117DE0C8A5}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [TCP Query User{330F7678-8969-4470-9DFE-69A428B52A51}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [UDP Query User{675676AD-2614-4E48-8C03-37F9F93CDCA3}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{304D92A7-4A6A-41E9-9FC1-199921E747FD}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{FD6BA5F1-0704-40AA-A19C-98813F440C63}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{21EBE25F-FFD4-4EF1-9EE1-022B4DD830A0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{C2DD2DC7-4D7A-4CC5-A5E3-3121EDB2B173}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{F16AEB7E-0CBB-4753-AB32-6C99C9565E3F}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.)
FirewallRules: [UDP Query User{668A916A-383C-4DCC-AC0E-8AA3ED523531}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.)
FirewallRules: [{C9F6D019-A936-4E65-B20D-6679CE96382F}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.)
FirewallRules: [{D75BAE9E-ACFC-4E80-BD52-5517D4DFEA08}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.)
FirewallRules: [{FFE2B7AC-7EF2-4541-BEBE-60B49CEC1BCE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{1BCF79B7-5D4D-4273-9160-140F6CFAB73A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{7B3B5BA3-D909-429A-BB4F-65C1A3D172E6}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{4D6BCF4A-257C-4D31-B7CE-BE3150C0E6D1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{1637390D-9CFD-4B33-9352-03096F2A5151}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{C4890718-BA1E-44A5-83A5-AB70659DB612}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{3C129AE4-D7DC-424F-A198-53A4C73912AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73DB17A-25D3-4781-BEFF-F76ADE06811B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8055D8E4-2FA1-45B9-9A92-2AE28CF790F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{629767A6-91F2-4585-BCB5-17C9735ACBB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE6599D5-FEC4-4148-9F21-F5FD77BD613C}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{15F12DF1-4F87-4C32-AEFC-C4BAADEE3FF1}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{F1A5130B-19CD-4F77-8010-047575EDDB9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C0C9B818-1758-49AC-8B7E-1330B043FA97}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BF17B4E4-1D7D-4076-84F8-E316D3F850D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F06DEFD-A31E-465C-8CA1-9F2A533392AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF48CF5B-2AB3-4319-863C-92AADF9F71B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE5F6426-1919-489D-9138-EBC312BFCF72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12B99995-4C98-4E78-AFD0-7568276C9A85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50058CE6-D7AB-4D40-B25E-C3FBC03728FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE4BE1BD-1675-408A-AEDA-2EBCA55F6A40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28B786FB-4103-4272-B207-2E6F425D611C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/14/2021 03:44:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.192.18.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/14/2021 03:44:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.18.192.1:5353 19 1.192.18.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/14/2021 03:44:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Error: (02/14/2021 03:44:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.6:5353 19 6.178.168.192.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/14/2021 07:36:57 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/14/2021 07:23:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.128.25.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/14/2021 07:23:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.25.128.1:5353 19 1.128.25.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/14/2021 07:23:16 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Systemfehler:
=============
Error: (02/14/2021 03:41:15 PM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Error: (02/14/2021 03:41:14 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/14/2021 03:41:14 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (02/14/2021 03:40:50 PM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/14/2021 03:40:32 PM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}
Error: (02/14/2021 03:40:30 PM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "fdPHost" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (02/14/2021 03:40:30 PM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "fdPHost" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (02/14/2021 03:40:29 PM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}
Windows Defender:
================
Date: 2021-02-10 22:02:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.650.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-10 18:33:27
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17600.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORIT�T\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-09-15 08:15:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-09-08 00:51:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-08-30 14:15:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
==============
Date: 2021-02-14 15:43:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:43:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-14 15:42:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1505 10/17/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8H77-M PRO
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 24522.59 MB
Verfügbarer physikalischer RAM: 18533.24 MB
Summe virtueller Speicher: 26522.59 MB
Verfügbarer virtueller Speicher: 18923.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.98 GB) (Free:598.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive z: (backup) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
\\?\Volume{00148413-0000-0000-0060-2bbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00148413)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=537 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.02.21
Scan-Zeit: 07:41
Protokolldatei: aa377e96-6e8f-11eb-beeb-50465da1a289.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.37103
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: Radiohead\Boris
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1228012
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Std., 52 Min., 39 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.Reimage, C:\ADWCLEANER\QUARANTINE\V1\20210210.141731\17\REIMAGEREPAIR.EXE#FB4B934618ACC0B6, Keine Aktion durch Benutzer, 7965, 331559, 1.0.37103, , ame, , A36C3BA7926BC9FF9A8512649E86C73F, 75472F8B78322869ADA7CEF8BAA29A9566B79E61B3C45A59DE1F17F4A47D6B39
HackTool.Agent.Nirsoft, C:\PORTABLE\PRODUCTKEY\PRODUKEY.EXE, Keine Aktion durch Benutzer, 14692, 777493, 1.0.37103, AA6E626B818CE5E3F1C4F1E7, dds, 01116323, DC1BBD13923A5C0ED8143710B10B124F, 9EA99E3B9890989F019C8EE57181491083DCE328909A158C0D0E7BE186FEB5D4
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von cosinus (15.02.2021 um 22:22 Uhr) Grund: code tags korrigiert |
|
15.02.2021, 22:23
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: 7-Zip 16.02 (x64) Adobe Acrobat Reader DC Adobe AIR CCleaner GIMP 2.10.0 Google Chrome IrfanView 4.50 (32-bit) Java 8 Update 271 (64-bit) Kaspersky Anti-Virus Kaspersky VPN NoVirusThanks OSArmor v1.4 Npcap 0.99-r9 PDF24 Creator 9.2.1 PokerStars.eu Safari 5.34.57.2 Skype™ 7.3 SpeedFan Spybot - Search & Destroy Web Components Wireshark 3.0.0 64-bit
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.02.2021, 08:35
| #6 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hallo cosinus, ich habe folgendes gemacht: 7-Zip 16.02 (x64) -> aktualisiert Adobe Acrobat Reader DC -> aktualisiert Adobe AIR -> deinstalliert CCleaner -> aktualisiert GIMP 2.10.0 -> deinstalliert Google Chrome -> aktualisiert IrfanView 4.50 (32-bit) -> aktualisiert Java 8 Update 271 (64-bit) -> aktualisiert Kaspersky Anti-Virus -> aktualisiert Kaspersky VPN -> deinstalliert NoVirusThanks OSArmor v1.4 -> deinstalliert Npcap 0.99-r9 -> deinstalliert PDF24 Creator 9.2.1 -> deinstalliert PokerStars.eu -> deinstalliert Safari 5.34.57.2 -> deinstalliert Skype™ 7.3 -> deinstalliert SpeedFan -> deinstalliert Spybot - Search & Destroy -> deinstalliert Web Components -> deinstalliert Wireshark 3.0.0 64-bit -> deinstalliert Danach habe ich noch mal FRST ausgeführt, die Logs sind hier: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Administrator (Administrator) auf RADIOHEAD (16-02-2021 08:17:58)
Gestartet von E:\
Geladene Profile: Administrator
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Safe Mode (with Networking)
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe [321944 2019-05-29] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FoneLabAppService] => C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe [87752 2018-11-07] (RayShare Co.,Ltd -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\NFSSEA~1.SCR
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [Amazon Music] => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5300 series: C:\WINDOWS\system32\CNCALCG.DLL [303104 2014-04-28] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5300 series: C:\WINDOWS\system32\CNMLMCG.DLL [406016 2014-04-23] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [375296 2014-03-17] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-15]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-12-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-21]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1003\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {073C439C-931F-4636-94F7-011FA741FE3E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0BEA40D0-663A-423A-B270-1C5C5A8F0884} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C3E3589-121B-4BCB-8E79-DB1CE0185CE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {14F73D8E-D96D-4BEB-8693-E94FAB19A719} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {223ED636-7ECD-4F36-B32B-5B42DDD18320} - System32\Tasks\LinuxFS GUI => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe [2108608 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {29E955DA-DD5A-4A02-8C95-ABD8786563BC} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {2E75D66D-1ABA-47C6-97CA-A8896AA7BE68} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31451337-D996-4B6A-8D7F-2056192637AD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {36CBBE99-FDF7-4871-92E2-608A184D0C3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {37B07B62-911E-472B-8E89-165A042964C9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2177464 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {3FDE3BC1-88C0-4793-B036-DDFCC92286F5} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {43E007F3-9269-4CAA-8194-5B4661E7FF90} - System32\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {46FA1EDC-092F-496E-A35A-8C7F0B474C96} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A04321B-5D42-4182-87AE-F5C4575684E2} - System32\Tasks\{69BE4C55-396F-42BA-BA28-586716DA03D5} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\ElsterFormular\bin\installationsverwaltung.exe" -d "C:\Program Files (x86)\ElsterFormular\bin" -c --admin --zeigeDlg
Task: {4E8F05B5-90D4-41C9-85B4-7ED0DF67B84D} - System32\Tasks\npcapwatchdog => C:\Program [Argument = Files\Npcap\CheckStatus.bat]
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {60BA401F-5966-4C84-AE44-1E4A79D68699} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {67342BEE-71E8-4992-A7D1-F0E30C3168C1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {68EEC94A-D8A7-4D4E-ABAF-687F2A3EF838} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B3C7186-1AF4-498F-9BBF-4079E7BC665C} - System32\Tasks\Amazon Music Helper => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
Task: {74BD757B-4595-45BB-8380-5B05E6DDC79F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {75CD2BCF-B66B-4EC8-B1EC-B23A00DF6006} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {763E28BD-FC82-44B6-9AD9-AC9B813D54FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {79A6EF86-7A56-4612-8F2A-24ACB48CED7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7A3673EB-F58A-4E1E-873F-23E96AA524D1} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E017540-880D-42A6-AA4C-1B3B7CBC6CEB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2018-10-24] (Garmin International, Inc. -> )
Task: {7E648C23-FF09-4C0F-B03A-5C66290FA074} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8030BAF2-E61A-4966-BD94-4F75E571E711} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86CA57F2-91F9-4F75-A5E9-367AF6A11A51} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8941E978-AF27-42AA-856B-82D84CC3E89B} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A9C8E17-EC8A-469A-9334-127FF41390A9} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {941AC671-CF50-40C0-A861-0519CB2B7BED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {96A8FE3E-460A-407A-A7DA-598B9D04AB7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A2067922-B078-4460-B287-BB93CE112AA1} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [32696 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {A276FDA1-2F70-4736-9C81-C4BBE1C1ED8B} - System32\Tasks\LinuxFS Updater => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Updater.exe [948416 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {A497984D-1820-421E-8496-F48E05549AFF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD240EBB-4F88-4254-8CE6-F3469BEE4D2D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CEFE8ADE-4F6A-478C-82A1-0CBAFC9510AC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D290B7FC-2C0B-441D-B3B0-5E99EECA265D} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D93D2F0C-F14D-494D-A262-2587DBFD9F88} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {D94987A5-C292-415D-84D7-1AA356C181DD} - System32\Tasks\{B77B3783-4884-48B5-830E-BE471BD06CD9} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\pcwEmptyFolder.z.exe
Task: {E1C915C4-EC58-474A-9AC3-5D2124025D0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E6A3E81B-0A4A-41AA-A1B2-2CD9CDAC7F0F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E85942B7-1704-4D9B-907C-D74AC1B5E33E} - System32\Tasks\{C992835A-CFA8-440B-9ACA-15D42E136F27} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\setup_mj.exe -d C:\Users\Boris\Downloads
Task: {F0CB451F-5FAF-4763-B8C4-0D5BF5936B35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F4CE598E-380D-423D-B129-EAECF2F0C459} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F6FC2148-D29F-48F4-87A8-4AB50B734064} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB16DFD4-4E4C-44C3-A4AE-8C678DF87CD4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FB905D8B-0C72-4AAA-A602-E036B8E95FCA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {FFA97029-215E-48ED-A003-834DF4243AAE} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{9C760C3E-1668-49D2-A34C-04AF1048EA71} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{4344248a-b8a0-46a0-a8d9-07a244d2e665}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge Extension: (Kaspersky Protection) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-08]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-1017\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3489113682-1322098850-3835389644-500\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: y5kjturk.default-1446966432522-1526216717294
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\y5kjturk.default-1446966432522-1526216717294 [2021-02-16]
FF Extension: (Reset Search Defaults) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\y5kjturk.default-1446966432522-1526216717294\features\{8e3cdedb-0755-4d19-9570-19a2adea7a08}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: (FiddlerHook) - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-10-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Boris\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (Visan Industries -> RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Boris\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-26] <==== ACHTUNG
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2021-02-16]
CHR Notifications: Default -> hxxp://127.0.0.1; hxxps://127.0.0.1
CHR Extension: (Kaspersky Protection) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-15]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-15]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
S2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
S2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
S1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\drivers\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-10] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-14] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-14] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2020-10-24] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S3 mmrv-ab; C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\mmrv-ab.sys [59424 2019-03-13] (Ashampoo GmbH & Co. KG -> )
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2020-05-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 splknetdrv; C:\Windows\system32\DRIVERS\splknetdrv.sys [40408 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 splunkdrv; C:\Windows\system32\DRIVERS\splunkdrv.sys [34776 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 SplunkMonitorNoHandle; C:\Windows\System32\DRIVERS\SplunkMonitorNoHandleDrv.sys [25048 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162360 2016-12-15] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ss_bserd; C:\Windows\system32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation -> MCCI Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [42688 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R1 Win10Pcap; C:\Windows\system32\DRIVERS\Win10Pcap.sys [50304 2015-10-07] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
R1 Win10Pcap; C:\Windows\SysWOW64\DRIVERS\Win10Pcap.sys [44544 2017-01-11] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
S3 WofAdk; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wofadk.sys [221376 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 08:17 - 2021-02-16 08:17 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-16 08:14 - 2021-02-16 08:14 - 002297856 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2021-02-16 08:00 - 2021-02-16 08:00 - 000000085 _____ C:\Windows\wininit.ini
2021-02-16 07:43 - 2021-02-16 07:43 - 126967784 _____ (geek software GmbH ) C:\Users\Administrator\Downloads\pdf24-creator-10.0.9.exe
2021-02-16 07:36 - 2021-02-16 07:36 - 001398112 _____ (O&O Software GmbH) C:\Users\Administrator\Downloads\OOSU10.exe
2021-02-16 07:29 - 2021-02-16 07:29 - 002981136 _____ (Irfan Skiljan) C:\Users\Administrator\Downloads\iview457_setup.exe
2021-02-15 17:44 - 2021-02-15 17:44 - 000000000 ____D C:\ProgramData\Doctor Web
2021-02-15 17:41 - 2021-02-15 17:41 - 000000000 ____D C:\Windows\Panther
2021-02-15 17:38 - 2021-02-15 17:39 - 236941064 _____ C:\Users\Administrator\Downloads\apfs30qz.exe
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_14.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_00.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EurekaLog
2021-02-15 16:53 - 2021-02-15 16:53 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\obs-studio
2021-02-15 16:34 - 2021-02-15 16:34 - 003059478 _____ C:\Users\Administrator\Downloads\npp.7.9.3.portable.7z
2021-02-15 16:25 - 2021-02-15 16:25 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\26047
2021-02-15 14:24 - 2021-02-15 14:24 - 003572504 _____ C:\Users\Administrator\Downloads\mp3tagv305setup.exe
2021-02-15 14:17 - 2021-02-15 14:17 - 004304792 _____ (Dominik Reichl ) C:\Users\Administrator\Downloads\KeePass-2.47-Setup.exe
2021-02-15 14:10 - 2021-02-15 14:11 - 007638224 _____ (Piriform Software Ltd) C:\Users\Administrator\Downloads\rcsetup153.exe
2021-02-15 13:59 - 2021-02-15 14:10 - 000000000 ____D C:\Users\Administrator\AppData\Local\babl-0.1
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\gegl-0.4
2021-02-15 11:44 - 2021-02-15 11:44 - 001478187 _____ (Igor Pavlov) C:\Users\Administrator\Downloads\7z2100-x64.exe
2021-02-15 11:34 - 2021-02-15 11:46 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 11:33 - 2021-02-15 11:33 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2021-02-15 11:32 - 2021-02-15 11:30 - 031051072 _____ C:\Users\Administrator\Downloads\RogueKiller_portable64.exe
2021-02-15 10:13 - 2021-02-15 10:13 - 000002006 _____ C:\Users\Public\Desktop\AntiLogger.lnk
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\Users\Administrator\AppData\Local\Abelssoft
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\ProgramData\Abelssoft
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\Program Files (x86)\AntiLogger
2021-02-14 09:34 - 2021-02-16 08:18 - 000000000 ____D C:\FRST
2021-02-14 09:32 - 2021-02-14 09:29 - 002297344 ____C (Farbar) C:\Users\Boris\Desktop\FRST64.exe
2021-02-14 07:41 - 2021-02-14 15:34 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\IGDump
2021-02-14 07:39 - 2021-02-16 08:17 - 000906714 _____ C:\Windows\ntbtlog.txt
2021-02-11 18:36 - 2021-02-11 18:36 - 002417227 _____ C:\Users\Boris\Downloads\fritzfon-c6_man_de_DE.pdf
2021-02-10 21:52 - 2021-02-16 08:17 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-10 21:51 - 2021-02-10 21:46 - 201037240 _____ (Malwarebytes) C:\Users\Boris\Downloads\mb4-setup-consumer-4.3.0.206-1.0.1157-1.0.36359.exe
2021-02-10 19:01 - 2021-02-10 19:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 15:27 - 2021-02-10 21:52 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 14:12 - 2021-02-10 14:12 - 008457584 _____ (Malwarebytes) C:\Users\Boris\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 13:48 - 2021-02-10 23:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 13:20 - 2021-02-10 13:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-10 13:19 - 2021-02-10 13:19 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\AppData\Roaming\npm-cache
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\.config
2021-02-09 22:47 - 2021-02-09 22:47 - 000021866 _____ C:\Users\Boris\Downloads\habpanel-widget-openweathermap-master.zip
2021-02-08 08:59 - 2021-02-08 09:00 - 000002200 _____ C:\Users\Boris\Downloads\Baden-Wuerttemberg_2021_Schulferien.ics
2021-02-07 08:23 - 2021-02-07 08:23 - 001847517 _____ C:\Users\Boris\Downloads\MyLinux_RaspbiWiki(2).html
2021-02-06 09:37 - 2021-02-06 09:38 - 286775782 _____ C:\Users\Boris\Downloads\dbeaver-ee-7.3.0-win32.win32.x86_64.zip
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-05 21:59 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-05 21:59 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-05 21:59 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-05 21:37 - 2021-02-09 20:37 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-02-05 08:24 - 2021-02-05 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-04 21:57 - 2021-02-04 21:57 - 000241580 _____ C:\Users\Boris\Downloads\Ferienkalender-2020-21.pdf
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ C:\Users\Boris\AppData\Local\recently-used.xbel
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-02-02 22:28 - 2021-02-02 22:28 - 000010662 _____ C:\Users\Boris\Downloads\waste-flach.svg
2021-02-02 22:28 - 2021-02-02 22:28 - 000010660 _____ C:\Users\Boris\Downloads\waste-rund.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000016843 _____ C:\Users\Boris\Downloads\waste-rest.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000002750 _____ C:\Users\Boris\Downloads\waste.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000012999 _____ C:\Users\Boris\Downloads\waste-bio.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000009105 _____ C:\Users\Boris\Downloads\waste-green.svg
2021-02-02 22:20 - 2021-02-02 22:20 - 000002656 _____ C:\Users\Boris\Downloads\3648932.svg
2021-02-02 21:58 - 2021-02-02 21:58 - 000002769 _____ C:\Users\Boris\Downloads\3936858.svg
2021-02-01 23:32 - 2021-01-27 18:36 - 002199408 ____N C:\Users\Boris\Downloads\emocheck_v2.0_x64.exe
2021-02-01 23:31 - 2021-02-01 23:31 - 001475509 _____ C:\Users\Boris\Downloads\Emocheck20.zip
2021-01-28 21:43 - 2021-01-28 21:43 - 000056717 _____ C:\Users\Boris\Downloads\Wappen_200px_Quadrat.jpeg
2021-01-28 20:32 - 2021-01-28 20:33 - 000020310 _____ C:\Users\Boris\Downloads\habpanel-config.json
2021-01-28 20:30 - 2021-01-28 20:30 - 000032205 _____ C:\Users\Boris\Downloads\habpanel-config_Tim_Rogers.json
2021-01-27 21:50 - 2021-01-27 21:50 - 000502323 _____ C:\Users\Boris\Downloads\Localize HABPanel (1).pdf
2021-01-26 22:57 - 2021-01-26 22:57 - 000005753 _____ C:\Users\Boris\Downloads\Confirm Switch.widget.json
2021-01-26 10:05 - 2021-01-26 10:06 - 030584912 _____ (Piriform Software Ltd) C:\Users\Boris\Downloads\ccsetup576.exe
2021-01-25 22:18 - 2021-01-25 22:18 - 080847266 _____ C:\Users\Boris\Downloads\inkscape-1.0.2_2021-01-15_e86c870-x64.7z
2021-01-21 15:19 - 2021-01-22 18:08 - 000000000 ____D C:\Users\Boris\AppData\Roaming\obs-studio
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-21 15:18 - 2021-01-21 15:19 - 000000000 ____D C:\Program Files\obs-studio
2021-01-21 15:13 - 2021-01-21 15:16 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Videos
2021-01-21 15:13 - 2021-01-21 15:15 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Temp Files
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ C:\Users\Boris\AppData\Roaming\version2.xml
2021-01-21 15:10 - 2021-01-21 15:10 - 075607864 _____ (obsproject.com) C:\Users\Boris\Downloads\obs-studio-26.1.1-full-installer-x64.exe
2021-01-21 15:09 - 2021-01-21 15:09 - 013800280 _____ (PortableApps.com) C:\Users\Boris\Downloads\CamStudioPortable_2.7.2_English.paf.exe
2021-01-21 15:03 - 2021-01-21 15:03 - 000001177 ____C C:\Users\Administrator\Desktop\VSDC Free Screen Recorder.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001167 ____C C:\Users\Administrator\Desktop\VSDC Free Video Capture.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001052 ____C C:\Users\Administrator\Desktop\VSDC Free Video Editor.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\Users\Boris\AppData\Local\CrashRpt
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:03 - 000000000 ____D C:\Program Files\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:02 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-01-21 15:02 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\Windows\system32\mslvddsfilter5.ax
2021-01-21 15:02 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2021-01-21 15:02 - 2005-08-01 18:43 - 000245760 _____ () C:\Windows\system32\lame.ax
2021-01-21 15:02 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2021-01-21 15:02 - 2004-09-06 15:06 - 000053248 _____ C:\Windows\system32\xvid.ax
2021-01-21 15:02 - 2004-07-03 20:08 - 000139264 _____ C:\Windows\system32\xvidvfw.dll
2021-01-21 15:02 - 2004-07-03 19:59 - 000524288 _____ C:\Windows\system32\xvidcore.dll
2021-01-21 15:02 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2021-01-21 15:02 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2021-01-21 15:02 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2021-01-21 15:02 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2021-01-21 15:02 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2021-01-21 15:02 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2021-01-21 15:02 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2021-01-21 15:02 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2021-01-21 14:59 - 2021-01-21 15:01 - 093881160 _____ (Flash-Integro LLC ) C:\Users\Boris\Downloads\video_editor_x64.exe
2021-01-21 14:57 - 2021-01-21 14:57 - 000000000 ____D C:\Users\Boris\AppData\Roaming\VideoCapture
2021-01-21 14:47 - 2021-01-21 14:47 - 000000000 ____D C:\Users\Boris\AppData\Roaming\ScreenRecorder
2021-01-21 08:56 - 2021-01-21 08:56 - 000001399 _____ C:\Users\Boris\Downloads\door-window.widget.json
2021-01-20 23:12 - 2021-01-20 23:12 - 000013897 _____ C:\Users\Boris\Downloads\Ecobee.widget.json
2021-01-20 21:30 - 2021-01-20 21:30 - 000073391 _____ C:\Users\Boris\Downloads\HabPanel 31-12-18.json
2021-01-19 20:54 - 2021-01-19 20:54 - 000036934 _____ C:\Users\Boris\Downloads\marcelwolf-Openhab-widgets-e36635c.zip
2021-01-19 15:56 - 2021-01-19 15:57 - 003277357 _____ C:\Users\Boris\Downloads\Vincent SB Krabats Fluchtträume.zip
2021-01-18 11:54 - 2021-01-18 11:54 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Git
2021-01-18 11:53 - 2020-05-08 10:07 - 046972776 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-32-bit.exe
2021-01-18 11:53 - 2020-05-08 10:07 - 046891904 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-64-bit.exe
2021-01-18 11:40 - 2021-01-18 11:40 - 093554847 _____ C:\Users\Boris\Downloads\Git-2.26.2.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 08:17 - 2020-06-11 21:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 08:16 - 2020-06-11 21:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-16 08:16 - 2020-06-11 21:18 - 001963744 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-16 08:16 - 2019-12-07 15:51 - 000838474 _____ C:\Windows\system32\perfh007.dat
2021-02-16 08:16 - 2019-12-07 15:51 - 000184866 _____ C:\Windows\system32\perfc007.dat
2021-02-16 08:16 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-16 08:16 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2021-02-16 08:16 - 2016-07-14 05:17 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Ashampoo Backup
2021-02-16 08:13 - 2020-05-11 10:47 - 000000000 ____D C:\Users\Administrator\AppData\Local\NETGEARGenie
2021-02-16 08:13 - 2019-07-28 14:55 - 000000000 ____D C:\Program Files\CCleaner
2021-02-16 08:10 - 2020-05-06 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-16 08:10 - 2020-04-10 13:27 - 000000572 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-16 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 08:10 - 2018-05-07 21:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-16 08:09 - 2017-01-09 21:13 - 000000000 ___DC C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-02-16 08:03 - 2019-09-14 13:50 - 000000000 ___HD C:\Users\Administrator\WebComponents
2021-02-16 07:57 - 2019-03-31 13:50 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-02-16 07:57 - 2019-03-31 13:50 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-02-16 07:57 - 2014-02-05 22:59 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\KeePass
2021-02-16 07:47 - 2018-05-13 14:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Apple Computer
2021-02-16 07:42 - 2018-08-06 13:24 - 000000000 ____D C:\Program Files\NoVirusThanks
2021-02-16 07:34 - 2017-03-25 08:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-02-16 07:34 - 2016-12-07 00:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-16 07:30 - 2014-12-21 15:11 - 000000000 ____D C:\Program Files (x86)\IrfanView
2021-02-16 07:29 - 2013-09-04 06:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 07:16 - 2015-11-08 08:19 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-16 07:14 - 2018-08-06 13:24 - 000025440 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-02-16 07:03 - 2016-07-16 06:14 - 000000000 ___DC C:\Users\Boris\AppData\Local\Ashampoo Backup
2021-02-16 07:02 - 2020-04-05 11:07 - 000000000 ____D C:\Users\Boris\AppData\Local\SynologyDrive
2021-02-16 05:57 - 2020-06-11 21:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-15 21:29 - 2019-02-04 12:42 - 000000000 ___DC C:\Users\Boris\AppData\Local\CrashDumps
2021-02-15 21:29 - 2015-09-29 21:37 - 000000000 __RDL C:\Users\Boris\DHL
2021-02-15 21:29 - 2015-08-17 18:15 - 000000000 __RDL C:\Users\Boris\iCloudDrive
2021-02-15 21:27 - 2017-01-07 17:38 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-15 20:47 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\Packages
2021-02-15 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-15 20:29 - 2013-12-01 13:55 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\KeePass
2021-02-15 19:42 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Administrator
2021-02-15 18:43 - 2009-07-14 03:34 - 000760360 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2021-02-15 17:52 - 2016-08-30 09:05 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2021-02-15 17:19 - 2020-01-18 10:24 - 000000000 ____D C:\Program Files\Java
2021-02-15 16:57 - 2020-06-11 21:10 - 000002442 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 16:57 - 2016-05-26 15:20 - 000000000 ___RD C:\Users\Administrator\OneDrive
2021-02-15 16:56 - 2018-05-13 14:48 - 000002462 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk
2021-02-15 16:49 - 2020-01-18 10:24 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-02-15 16:49 - 2020-01-18 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-15 16:43 - 2017-04-16 10:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-15 16:41 - 2013-09-12 12:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Wireshark
2021-02-15 16:39 - 2013-10-26 15:19 - 000000000 ___DC C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-02-15 16:35 - 2015-03-11 23:32 - 000000000 ____D C:\Portable
2021-02-15 14:21 - 2020-06-11 21:10 - 000610392 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-15 14:21 - 2016-01-21 23:20 - 000000000 ____D C:\Program Files\7-Zip
2021-02-15 14:14 - 2014-11-09 11:25 - 000000000 ____D C:\ProgramData\Oracle
2021-02-15 14:13 - 2013-09-11 08:46 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\vlc
2021-02-15 10:15 - 2013-09-04 06:36 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Thunderbird
2021-02-14 17:34 - 2020-06-11 21:10 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-14 15:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-14 07:37 - 2020-06-11 21:10 - 000000000 ____D C:\Users\_ashbackup_
2021-02-14 07:36 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Boris
2021-02-14 07:30 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Passwörter
2021-02-12 22:59 - 2020-06-14 09:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 14:44 - 2015-11-12 22:57 - 000000600 ____C C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-11 22:25 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Code
2021-02-11 22:25 - 2013-09-21 23:33 - 000000128 ____C C:\Users\Boris\AppData\Roaming\winscp.rnd
2021-02-11 21:17 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-11 21:14 - 2014-11-19 23:31 - 000000000 ____D C:\Users\Boris\Eigene Bedienungsanleitungen
2021-02-11 11:35 - 2020-12-12 16:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-11 11:31 - 2020-06-14 09:54 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 11:31 - 2020-06-14 09:54 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-10 23:44 - 2020-06-11 21:27 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 23:32 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-10 23:31 - 2013-09-04 06:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 23:02 - 2018-05-13 14:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-10 21:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-10 20:51 - 2018-05-20 06:52 - 000000000 ___DC C:\Users\Administrator\AppData\Local\D3DSCache
2021-02-10 20:02 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Telekommunikation
2021-02-10 19:01 - 2017-03-09 21:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 15:45 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Packages
2021-02-10 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-10 13:58 - 2013-09-03 07:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-10 13:56 - 2017-05-10 21:11 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-10 13:56 - 2017-05-10 21:11 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:55 - 2020-06-11 21:52 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 13:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 13:22 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 13:19 - 2002-01-02 19:32 - 000413690 __RSH C:\bootmgr
2021-02-10 13:12 - 2013-12-27 17:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 13:07 - 2013-12-27 17:17 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 00:59 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2021-02-09 23:01 - 2015-11-24 13:05 - 000000000 ____D C:\Users\Boris\Eigener RasPi
2021-02-09 20:37 - 2013-09-04 06:36 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-08 19:14 - 2019-01-06 16:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\FritzBoxTrafficMonitorLib
2021-02-05 22:00 - 2020-05-06 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-05 18:00 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Valentin
2021-02-05 08:24 - 2017-05-10 21:11 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-05 04:46 - 2020-06-11 21:27 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 04:46 - 2020-06-11 21:27 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 23:45 - 2013-09-06 08:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 21:27 - 2020-06-11 21:27 - 000003368 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489113682-1322098850-3835389644-1001
2021-02-03 21:27 - 2020-06-11 21:10 - 000002422 ____C C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 21:27 - 2016-05-26 14:12 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-03 00:09 - 2020-05-11 10:53 - 000000000 ____D C:\Users\Boris\AppData\Local\NETGEARGenie
2021-02-02 22:18 - 2020-05-11 21:53 - 000000000 ____D C:\Users\Boris\.dbus-keyrings
2021-02-02 22:17 - 2018-05-07 21:43 - 000000000 ___DC C:\Users\Boris\AppData\Local\babl-0.1
2021-02-02 22:17 - 2013-09-20 08:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\gtk-2.0
2021-01-29 18:05 - 2020-11-09 08:01 - 000000000 ____D C:\Users\Boris\DAZN
2021-01-27 00:01 - 2018-06-03 11:00 - 000000000 ___DC C:\Users\Boris\AppData\Local\D3DSCache
2021-01-26 18:13 - 2013-10-28 23:10 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Media Player Classic
2021-01-26 18:11 - 2021-01-06 01:32 - 000000000 ____D C:\Temp
2021-01-26 18:11 - 2020-06-11 21:27 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-01-25 22:55 - 2019-02-17 09:14 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\inkscape
2021-01-25 19:19 - 2017-09-01 14:58 - 000000000 ____D C:\Users\Boris\Eigene Karten
2021-01-23 00:00 - 2021-01-09 14:27 - 000000000 ____D C:\Users\Boris\AppData\Local\PokerStars.EU
2021-01-22 08:15 - 2020-06-11 21:27 - 000004308 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 08:15 - 2020-06-11 21:27 - 000004076 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-21 15:04 - 2014-12-14 15:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\FlashIntegro
2021-01-21 14:57 - 2014-11-22 11:47 - 000000000 ___DC C:\Users\Boris\Documents\FlashIntegro
2021-01-18 07:47 - 2019-09-14 15:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\IE Tab
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ () C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_00.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ () C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_14.mjf
2016-07-10 21:44 - 2016-07-10 21:58 - 000000115 ____C () C:\Users\Administrator\AppData\Roaming\LogFile.txt
2021-02-15 10:13 - 2021-02-15 16:31 - 000002765 _____ () C:\Users\Administrator\AppData\Roaming\Safer-Networking.log
2014-11-25 22:19 - 2014-11-25 22:19 - 000000149 ____C () C:\Users\Administrator\AppData\Roaming\tmp_unregister.bat
2020-01-09 19:24 - 2020-01-09 19:24 - 000000600 _____ () C:\Users\Administrator\AppData\Roaming\winscp.rnd
2016-05-26 17:14 - 2016-05-26 17:14 - 000001505 ____C () C:\Users\Administrator\AppData\Local\recently-used.xbel
2015-06-13 08:37 - 2016-11-07 21:57 - 000007638 ____C () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
16.02.2021, 08:35
| #7 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Administrator (16-02-2021 08:19:16)
Gestartet von E:\
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-06-11 20:27:35)
Start-Modus: Safe Mode (with Networking)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3489113682-1322098850-3835389644-500 - Administrator - Enabled) => C:\Users\Administrator
Boris (S-1-5-21-3489113682-1322098850-3835389644-1001 - Limited - Enabled) => C:\Users\Boris
DefaultAccount (S-1-5-21-3489113682-1322098850-3835389644-503 - Limited - Disabled)
Gast (S-1-5-21-3489113682-1322098850-3835389644-501 - Limited - Disabled)
Valentin (S-1-5-21-3489113682-1322098850-3835389644-1003 - Limited - Enabled) => C:\Users\Valentin
Vincent (S-1-5-21-3489113682-1322098850-3835389644-1015 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3489113682-1322098850-3835389644-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3489113682-1322098850-3835389644-1017 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.4 (HKLM-x32\...\{F350AF86-CD2C-45DC-9F5E-9C1A6789E537}) (Version: 4.4.0.2235 - Open Media LLC)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
AllDup 4.0.23 (HKLM-x32\...\AllDup_is1) (Version: 4.0.23 - Michael Thummerer Software Design)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon Amazon Music) (Version: 5.2.2.1608 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AntiLogger 2021 (HKLM-x32\...\c3afe283-9a9b-4c81-b9b7-14eaafc6f9f1_is1) (Version: 5 - Abelssoft)
Any Video Converter 6.2.5 (HKLM-x32\...\Any Video Converter) (Version: 6.2.5 - Anvsoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Ashampoo Backup 2020 (HKLM\...\{DF972766-3191-A0C7-4DF0-F321545736BD}_is1) (Version: 12.06 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.0b (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.0 - Romain Petges)
balenaEtcher 1.4.9 (only current user) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.4.9 - Balena Inc.)
balenaEtcher 1.5.113 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.113 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDCheck (HKLM-x32\...\CDCheck) (Version: - )
CoffeeCup Free HTML Editor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\CoffeeCup Free HTML Editor) (Version: - )
Core Temp 1.14 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.14 - ALCPU)
Cuttermaran 1.70 (HKLM-x32\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.8 - Fomanu AG)
DesignPro 5 (HKLM-x32\...\{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON XP-2100 Series (HKLM\...\EPSON XP-2100 Series) (Version: - Seiko Epson Corporation)
dupeGuru Music Edition (HKLM\...\{C51BC104-8666-4F9C-8072-715AE1A69A75}) (Version: 6.8.1 - Hardcoded Software)
Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: - Rellik Software)
Fiddler (HKLM-x32\...\Fiddler2) (Version: 2.6.0.7 - Telerik)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FoneLab 9.1.50 (HKLM-x32\...\{CA7ED0B0-3CD4-4254-A9D2-2D7F78C5E3C5}_is1) (Version: 9.1.50 - Aiseesoft Studio)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
Git version 2.26.2 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Git_is1) (Version: 2.26.2 - The Git Development Community)
GitHub (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\5f7eb300e2ea4ebf) (Version: 3.3.0.0 - GitHub, Inc.)
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
iMazing HEIC Converter version 1.0.9 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.9 - DigiDNA)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iPhone Backup Extractor (HKLM-x32\...\{20FDD913-E22D-45B6-A1E4-670BEBA08B28}) (Version: 7.6.2.1103 - Reincubate Ltd) Hidden
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\iPhone Backup Extractor) (Version: 5.1.5.0 - Reincubate Ltd)
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\iPhone Backup Extractor) (Version: 7.6.2.1103 - Reincubate Ltd)
IrfanView 4.57 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
KNX ETS5 Compatibility Components V5.0.0 (HKLM-x32\...\{FFCCA8CA-D751-494E-B5F8-CE73C500AA4D}) (Version: 5.0.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.0.6 (HKLM-x32\...\{7a6ba446-1cfe-480c-95b2-c81354f347c5}) (Version: 5.0.1267.10507 - KNX Association cvba)
KNX ETS5 v5.0.6 (HKLM-x32\...\{CCB1B2F9-BABC-4379-9C2C-ED70590E4515}) (Version: 5.0.1267.10507 - KNX Association cvba) Hidden
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.7.1 - Hermann Schinagl)
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2013 (HKLM\...\{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM-x32\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaX for Windows (HKLM-x32\...\{18CDD177-9075-49BD-A648-1CB3F66C6E76}) (Version: 2.10 - No Bull Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 12.181.137.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.1 (x64 de)) (Version: 78.7.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3 - MusicBrainz)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Node.js (HKLM\...\{5EEFB772-5056-46E9-8209-B4BAC3171C52}) (Version: 10.15.3 - Node.js Foundation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ON1 Effects 2019 (HKLM\...\ON1 Effects 2019 PE) (Version: 13.6.0.7353 - ON1)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pencil (HKLM-x32\...\Pencil) (Version: - Evolus Co., Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Scratch Desktop 3.9.0 (HKLM\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.9.0 - Scratch Foundation)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sky Go 20.5.2.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.5.2.0 - Sky)
Stream What You Hear (SWYH) Version 1.3 (HKLM-x32\...\{5FBEA9D3-668E-4B88-BF6C-E1BCF441ECFD}_is1) (Version: 1.3 - Sebastien.warin.fr)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Drive Client (HKLM-x32\...\{75DD4CC1-AB0F-49D3-ACB4-2881944F398F}) (Version: 6.0.1.11061 - Synology)
TextPad 8 (HKLM\...\{6437A18A-5868-4510-8057-62EBEA5231D8}) (Version: 8.1.2 - Helios)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - )
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 2.3.0.337 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 2.3.0.337 - Flash-Integro LLC)
VSDC Free Video Editor Version 6.6.4.265 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.4.265 - Flash-Integro LLC)
Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - RemoteControl (RemoteControlUSBLAN) Net (06/02/2016 02.04.10.001) (HKLM\...\A14D4158722037A4DD816446D7339B41F11276D9) (Version: 06/02/2016 02.04.10.001 - RemoteControl)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youtube Downloader HD v. 2.9.9.58 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Zoom (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2021-01-02] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.186.300.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-05-05] (Canon Inc.)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.7.11.0_x86__h6adky7gbf63m [2021-02-10] (Gameloft SE)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-02-10] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-12-25] (Microsoft Corporation) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-05-26] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2020-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2020-12-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-500: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-500: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2017-03-10] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-3489113682-1322098850-3835389644-500: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Administrator\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2020-04-05] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk -> hxxp://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\RockallDLL.dll
2018-05-24 22:08 - 2018-05-24 22:08 - 000762800 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\HardlinkShellExt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [145]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> {8D15A51E-CC67-4A3C-A15D-51B9D2692D4D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1472391177860
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123simsen.com -> www.123simsen.com
Da befinden sich 7863 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2020-03-25 08:03 - 000450600 ____R C:\Windows\system32\drivers\etc\hosts
192.168.178.1 fritz.box
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Da befinden sich 15460 zusätzliche Einträge.
2020-04-10 13:27 - 2021-02-16 08:10 - 000000572 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.17.80.1 Radiohead.mshome.net # 2026 2 0 15 7 10 19 726
72.17.237.178 ubuntu-desktop.mshome.net # 2020 4 0 19 10 44 23 835
172.18.29.178 volbeat.mshome.net # 2020 4 5 17 13 50 25 229
29
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\IsoBuster;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\nodejs\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\Downloads\5RF8iNP.jpeg
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\Control Panel\Desktop\\Wallpaper -> C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1017\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\wallpaper_admin.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
vEthernet (Default Switch): Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
LAN-Verbindung FRITZ!Box: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: iPod Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GoPro Importer.lnk => C:\windows\pss\GoPro Importer.lnk.CommonStartup
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AA4614E8-4188-4CA9-85B0-CDB584C0522B}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B515D9F6-5DEF-4CE8-A2F1-799547DE2D9E}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{18DEA99F-8FBC-4B6F-8656-058037DFB080}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C3BC2D8E-3401-48A1-90DD-AF7C76B0BEEB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE5FD8EF-A97E-473D-B71D-016497BB2D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3ED999DF-4DA2-4973-9399-86860D9C00A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCC024E2-524D-46B5-B2E2-6E3BE7B4F0F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65EB1ACF-EC40-46E7-B262-44A42DBFD702}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F3079E3-3488-4197-9D01-7B9E93FE7D3B}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{4A16D1A7-533E-41F2-A669-ED085A6B27E1}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{36C4E088-59D8-4A4B-8978-3C9FDB6E76C9}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C7812D13-73DD-4933-9080-242361041281}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{42F9DC35-FCCA-43BD-B0E6-8426258E8057}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37A8B92C-70AC-47D5-B6C6-309C55272E3E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{355D6766-BA48-4103-943D-5F14DA7232D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ABBC686-7CBE-44F2-802D-75338AAEFD45}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{38FFCD7F-7F93-4178-931C-EC83A08579CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8898C8-609C-4FFC-9502-84E3A80D06E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E88B1888-84E4-4269-9653-0EA3E4842978}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E807710-A3B6-4139-98C9-46F52716F623}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50B933E5-7D9E-4D74-A660-2603864ADABA}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [{6F3FAA28-E077-4E40-A7A0-34031A636AD1}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [TCP Query User{DCE23B80-2D6D-48AC-AEC8-D7AEB14E16D9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{CE032278-94AB-4C95-AE51-0719F7580239}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{50C5D55A-3891-4CFA-899A-4D820F360B22}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9A2AD117-E358-4E4C-85EE-F6D76E6C072D}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{DBA6275D-E05E-4BA7-8109-CDF60B841BF5}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [UDP Query User{58C57EDC-42C7-45FC-BF60-70FF333FDA79}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{49C2E98A-FA9C-46D2-AA0A-591F39E4DE98}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{37330AF4-FC3E-4060-92D7-A86FC3F5005E}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [TCP Query User{2A11E016-88FF-4322-8E53-BF7FD5A81B8C}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [UDP Query User{EB405A9D-9D2C-4BAC-B820-2741AD67F9E4}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{BE90EC23-BC48-47AE-9A64-02D80D4EE113}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{06097376-2661-495A-8AF6-C4117DE0C8A5}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [TCP Query User{330F7678-8969-4470-9DFE-69A428B52A51}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [UDP Query User{675676AD-2614-4E48-8C03-37F9F93CDCA3}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{304D92A7-4A6A-41E9-9FC1-199921E747FD}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{FD6BA5F1-0704-40AA-A19C-98813F440C63}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{21EBE25F-FFD4-4EF1-9EE1-022B4DD830A0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{C2DD2DC7-4D7A-4CC5-A5E3-3121EDB2B173}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{F16AEB7E-0CBB-4753-AB32-6C99C9565E3F}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [UDP Query User{668A916A-383C-4DCC-AC0E-8AA3ED523531}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{C9F6D019-A936-4E65-B20D-6679CE96382F}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{D75BAE9E-ACFC-4E80-BD52-5517D4DFEA08}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{FFE2B7AC-7EF2-4541-BEBE-60B49CEC1BCE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{1BCF79B7-5D4D-4273-9160-140F6CFAB73A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{7B3B5BA3-D909-429A-BB4F-65C1A3D172E6}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{4D6BCF4A-257C-4D31-B7CE-BE3150C0E6D1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{1637390D-9CFD-4B33-9352-03096F2A5151}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{C4890718-BA1E-44A5-83A5-AB70659DB612}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{3C129AE4-D7DC-424F-A198-53A4C73912AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73DB17A-25D3-4781-BEFF-F76ADE06811B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8055D8E4-2FA1-45B9-9A92-2AE28CF790F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{629767A6-91F2-4585-BCB5-17C9735ACBB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE6599D5-FEC4-4148-9F21-F5FD77BD613C}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{15F12DF1-4F87-4C32-AEFC-C4BAADEE3FF1}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{F1A5130B-19CD-4F77-8010-047575EDDB9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C0C9B818-1758-49AC-8B7E-1330B043FA97}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BF17B4E4-1D7D-4076-84F8-E316D3F850D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F06DEFD-A31E-465C-8CA1-9F2A533392AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF48CF5B-2AB3-4319-863C-92AADF9F71B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE5F6426-1919-489D-9138-EBC312BFCF72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12B99995-4C98-4E78-AFD0-7568276C9A85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50058CE6-D7AB-4D40-B25E-C3FBC03728FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE4BE1BD-1675-408A-AEDA-2EBCA55F6A40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28B786FB-4103-4272-B207-2E6F425D611C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
14-02-2021 16:11:21 Geplanter Prüfpunkt
15-02-2021 16:55:31 Removed FreeCommander XE
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft Hyper-V - Busanbieter für virtuelle Computer
Description: Microsoft Hyper-V - Busanbieter für virtuelle Computer
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vmbusr
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft Hyper-V-Server für virtuelle Datenträger
Description: Microsoft Hyper-V-Server für virtuelle Datenträger
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: storvsp
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2021 08:16:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/16/2021 08:16:29 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/16/2021 08:16:29 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/16/2021 08:16:29 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/16/2021 08:13:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.80.17.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 08:13:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.17.80.1:5353 19 1.80.17.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 08:13:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 08:13:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.6:5353 19 6.178.168.192.in-addr.arpa. PTR Radiohead-2.local.
Systemfehler:
=============
Error: (02/16/2021 08:21:00 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (02/16/2021 08:20:01 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (02/16/2021 08:19:57 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/16/2021 08:19:47 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/16/2021 08:19:41 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/16/2021 08:19:35 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/16/2021 08:19:16 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (02/16/2021 08:18:27 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
================
Date: 2021-02-10 22:02:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.650.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-10 18:33:27
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17600.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORIT�T\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-09-15 08:15:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-09-08 00:51:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-08-30 14:15:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-13 18:14:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.679.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-05 17:38:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.319.2312.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17200.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===============
Date: 2021-02-16 08:12:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1505 10/17/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8H77-M PRO
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 24522.59 MB
Verfügbarer physikalischer RAM: 22403.75 MB
Summe virtueller Speicher: 26522.59 MB
Verfügbarer virtueller Speicher: 24737.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.98 GB) (Free:616.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (WINPE) (Removable) (Total:7.44 GB) (Free:6.88 GB) FAT32
Drive z: (backup) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
\\?\Volume{00148413-0000-0000-0060-2bbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00148413)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=537 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: 40D47F81)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
16.02.2021, 08:57
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 10:23
| #9 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) OK, der Kasper ist deinstalliert! Hinweis: Jetzt gibt es aktuell keinen Virenschutz mehr auf dem Rechner VG, Bozza |
|
16.02.2021, 10:33
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 11:07
| #11 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hallo cosinus, der Kasper ist ein Überbleibsel mit Lizenz aus der Zeit bevor Defender ordentlich gearbeitet hat. Ich aktiviere den Defender jetzt mal und poste danach einen FRST Run mit normalem Admin Login - OK? Grüße, Bozza |
|
16.02.2021, 11:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Das muss aber schon lange her sein. Mindestens seitdem Windows 10 erschien, wurde hier schon konsequent von so einem Unsinn wie Kaspersky abgeraten. "Normaler Adminlogin" wäre so unsinnig. Wichtig ist, dass du das Log mit dem User machst, der betroffen ist bzw mit dem du regulär arbeitest. Und falls nötig muss dieser Adminrechte bekommen für die Bereinigung hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 11:45
| #13 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) OK, ich habe mich jetzt mit dem User angemeldet, der normalerweise angemeldet ist (Admin war aufgrund Hinweis #2). FRST Ergebnisse wieder hier: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Boris (ACHTUNG: der Benutzer ist kein Administrator) auf RADIOHEAD (16-02-2021 11:38:11)
Gestartet von C:\Users\Boris\Downloads
Geladene Profile: Boris & _ashbackup_ & Administrator
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\oxHelper.exe
(CrystalBit Solutions -> Geek Unіnstaller) C:\Portable\Geek Uninstaller\geek.exe
(CrystalBit Solutions -> Geek Unіnstaller) C:\Users\Administrator\AppData\Local\Temp\geek64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\115.4.601\QtWebEngineProcess.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Boris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(RayShare Co.,Ltd -> ) C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWFE.EXE
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> backupService-ab.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> DropboxUpdate.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> escsvc64.exe
konnte nicht auf den Prozess zugreifen -> FABS.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> isa.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> mepService.exe
konnte nicht auf den Prozess zugreifen -> mqsvc.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NvTelemetryContainer.exe
konnte nicht auf den Prozess zugreifen -> oxHelper.exe
konnte nicht auf den Prozess zugreifen -> paragon_service.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> vmcompute.exe
konnte nicht auf den Prozess zugreifen -> vmms.exe
konnte nicht auf den Prozess zugreifen -> vss-service-x64.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe [321944 2019-05-29] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FoneLabAppService] => C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe [87752 2018-11-07] (RayShare Co.,Ltd -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\NFSSEA~1.SCR
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5300 series: C:\WINDOWS\system32\CNCALCG.DLL [303104 2014-04-28] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5300 series: C:\WINDOWS\system32\CNMLMCG.DLL [406016 2014-04-23] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [375296 2014-03-17] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-16]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-12-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-21]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>
Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4344248a-b8a0-46a0-a8d9-07a244d2e665}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Boris\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
FireFox:
========
FF DefaultProfile: 01t02ted.default
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Pencil\Profiles\94o2jz72.default [2016-04-15]
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default [2021-02-16]
FF Homepage: Mozilla\Firefox\Profiles\01t02ted.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\01t02ted.default -> no_proxies_on", "fritz.box"
FF Extension: (Firebug) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-02] []
FF Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firefoxdav@icloud.com.xpi [2018-08-01]
FF Extension: (ProxTube) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (S3.Translater) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\s3google@translator.xpi [2018-10-09]
FF Extension: (TiddlyWiki for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\tiddlyfox@tiddlywiki.org.xpi [2017-04-15] []
FF Extension: (Google Translator for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\translator@zoli.bod.xpi [2018-12-02]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: (FiddlerHook) - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-10-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Boris\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (Visan Industries -> RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Boris\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default [2021-02-16]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Docs) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-18]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-11]
CHR Extension: (KeePass Tusk - Password Access and Autofill) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmhmiaejopepamlcjkncpgpdjichnecm [2018-09-30]
CHR Extension: (Google Docs Offline) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (IE Tab) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2021-01-19]
CHR Extension: (Stream Video Downloader) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf [2021-01-02]
CHR Extension: (Acrobat Reader XI) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbhopnjhjjgoahfbnjheiogehkncbnd [2015-04-14]
CHR Extension: (Save to Pocket) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2021-02-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-25]
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R3 lmhosts; C:\Windows\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57360 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47016 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S3 mmrv-ab; C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\mmrv-ab.sys [59424 2019-03-13] (Ashampoo GmbH & Co. KG -> )
R3 MpKsl5e2fa3fe; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EB12E5B2-B42A-4471-B062-A19C7292177D}\MpKslDrv.sys [47344 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2020-05-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 splknetdrv; C:\Windows\system32\DRIVERS\splknetdrv.sys [40408 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 splunkdrv; C:\Windows\system32\DRIVERS\splunkdrv.sys [34776 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 SplunkMonitorNoHandle; C:\Windows\System32\DRIVERS\SplunkMonitorNoHandleDrv.sys [25048 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162360 2016-12-15] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ss_bserd; C:\Windows\system32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation -> MCCI Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [42688 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R1 Win10Pcap; C:\Windows\system32\DRIVERS\Win10Pcap.sys [50304 2015-10-07] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
R1 Win10Pcap; C:\Windows\SysWOW64\DRIVERS\Win10Pcap.sys [44544 2017-01-11] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
S3 WofAdk; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wofadk.sys [221376 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 11:38 - 2021-02-16 11:38 - 000038640 _____ C:\Users\Boris\Downloads\FRST.txt
2021-02-16 11:38 - 2021-02-16 08:14 - 002297856 _____ (Farbar) C:\Users\Boris\Downloads\FRST64.exe
2021-02-16 10:20 - 2021-02-16 10:20 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-16 09:49 - 2021-02-16 09:49 - 000610097 _____ C:\Users\Administrator\Downloads\Konfiguration_SPRINZ_Glasdusche.pdf
2021-02-16 09:44 - 2021-02-16 09:44 - 001328952 _____ C:\Users\Administrator\Downloads\SPRINZ_Flyer_Duschenwelt-Ersatzteile_V1_15-01-2020.pdf
2021-02-16 09:44 - 2021-02-16 09:44 - 001328952 _____ C:\Users\Administrator\Downloads\SPRINZ_Flyer_Duschenwelt-Ersatzteile_V1_15-01-2020 (1).pdf
2021-02-16 08:14 - 2021-02-16 08:14 - 002297856 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2021-02-16 08:00 - 2021-02-16 08:00 - 000000085 _____ C:\Windows\wininit.ini
2021-02-16 07:43 - 2021-02-16 07:43 - 126967784 _____ (geek software GmbH ) C:\Users\Administrator\Downloads\pdf24-creator-10.0.9.exe
2021-02-16 07:36 - 2021-02-16 07:36 - 001398112 _____ (O&O Software GmbH) C:\Users\Administrator\Downloads\OOSU10.exe
2021-02-16 07:29 - 2021-02-16 07:29 - 002981136 _____ (Irfan Skiljan) C:\Users\Administrator\Downloads\iview457_setup.exe
2021-02-15 17:44 - 2021-02-15 17:44 - 000000000 ____D C:\ProgramData\Doctor Web
2021-02-15 17:41 - 2021-02-15 17:41 - 000000000 ____D C:\Windows\Panther
2021-02-15 17:38 - 2021-02-15 17:39 - 236941064 _____ C:\Users\Administrator\Downloads\apfs30qz.exe
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_14.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_00.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EurekaLog
2021-02-15 16:53 - 2021-02-15 16:53 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\obs-studio
2021-02-15 16:34 - 2021-02-15 16:34 - 003059478 _____ C:\Users\Administrator\Downloads\npp.7.9.3.portable.7z
2021-02-15 16:25 - 2021-02-15 16:25 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\26047
2021-02-15 14:24 - 2021-02-15 14:24 - 003572504 _____ C:\Users\Administrator\Downloads\mp3tagv305setup.exe
2021-02-15 14:17 - 2021-02-15 14:17 - 004304792 _____ (Dominik Reichl ) C:\Users\Administrator\Downloads\KeePass-2.47-Setup.exe
2021-02-15 14:10 - 2021-02-15 14:11 - 007638224 _____ (Piriform Software Ltd) C:\Users\Administrator\Downloads\rcsetup153.exe
2021-02-15 13:59 - 2021-02-15 14:10 - 000000000 ____D C:\Users\Administrator\AppData\Local\babl-0.1
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\gegl-0.4
2021-02-15 11:44 - 2021-02-15 11:44 - 001478187 _____ (Igor Pavlov) C:\Users\Administrator\Downloads\7z2100-x64.exe
2021-02-15 11:34 - 2021-02-15 11:46 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 11:33 - 2021-02-15 11:33 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2021-02-15 11:32 - 2021-02-15 11:30 - 031051072 _____ C:\Users\Administrator\Downloads\RogueKiller_portable64.exe
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\Users\Administrator\AppData\Local\Abelssoft
2021-02-14 09:34 - 2021-02-16 11:38 - 000000000 ____D C:\FRST
2021-02-14 09:32 - 2021-02-14 09:29 - 002297344 ____C (Farbar) C:\Users\Boris\Desktop\FRST64.exe
2021-02-14 07:41 - 2021-02-14 15:34 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\IGDump
2021-02-14 07:39 - 2021-02-16 10:14 - 001060442 _____ C:\Windows\ntbtlog.txt
2021-02-11 18:36 - 2021-02-11 18:36 - 002417227 _____ C:\Users\Boris\Downloads\fritzfon-c6_man_de_DE.pdf
2021-02-10 21:52 - 2021-02-16 10:15 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-10 21:51 - 2021-02-10 21:46 - 201037240 _____ (Malwarebytes) C:\Users\Boris\Downloads\mb4-setup-consumer-4.3.0.206-1.0.1157-1.0.36359.exe
2021-02-10 15:27 - 2021-02-10 21:52 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 14:12 - 2021-02-10 14:12 - 008457584 _____ (Malwarebytes) C:\Users\Boris\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 13:48 - 2021-02-16 10:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 13:20 - 2021-02-10 13:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-10 13:19 - 2021-02-10 13:19 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\AppData\Roaming\npm-cache
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\.config
2021-02-09 22:47 - 2021-02-09 22:47 - 000021866 _____ C:\Users\Boris\Downloads\habpanel-widget-openweathermap-master.zip
2021-02-08 08:59 - 2021-02-08 09:00 - 000002200 _____ C:\Users\Boris\Downloads\Baden-Wuerttemberg_2021_Schulferien.ics
2021-02-07 08:23 - 2021-02-07 08:23 - 001847517 _____ C:\Users\Boris\Downloads\MyLinux_RaspbiWiki(2).html
2021-02-06 09:37 - 2021-02-06 09:38 - 286775782 _____ C:\Users\Boris\Downloads\dbeaver-ee-7.3.0-win32.win32.x86_64.zip
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-05 21:59 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-05 21:59 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-05 21:59 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-05 21:37 - 2021-02-16 10:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-02-05 08:24 - 2021-02-05 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-04 21:57 - 2021-02-04 21:57 - 000241580 _____ C:\Users\Boris\Downloads\Ferienkalender-2020-21.pdf
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ C:\Users\Boris\AppData\Local\recently-used.xbel
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-02-02 22:28 - 2021-02-02 22:28 - 000010662 _____ C:\Users\Boris\Downloads\waste-flach.svg
2021-02-02 22:28 - 2021-02-02 22:28 - 000010660 _____ C:\Users\Boris\Downloads\waste-rund.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000016843 _____ C:\Users\Boris\Downloads\waste-rest.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000002750 _____ C:\Users\Boris\Downloads\waste.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000012999 _____ C:\Users\Boris\Downloads\waste-bio.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000009105 _____ C:\Users\Boris\Downloads\waste-green.svg
2021-02-02 22:20 - 2021-02-02 22:20 - 000002656 _____ C:\Users\Boris\Downloads\3648932.svg
2021-02-02 21:58 - 2021-02-02 21:58 - 000002769 _____ C:\Users\Boris\Downloads\3936858.svg
2021-02-01 23:32 - 2021-01-27 18:36 - 002199408 ____N C:\Users\Boris\Downloads\emocheck_v2.0_x64.exe
2021-02-01 23:31 - 2021-02-01 23:31 - 001475509 _____ C:\Users\Boris\Downloads\Emocheck20.zip
2021-01-28 21:43 - 2021-01-28 21:43 - 000056717 _____ C:\Users\Boris\Downloads\Wappen_200px_Quadrat.jpeg
2021-01-28 20:32 - 2021-01-28 20:33 - 000020310 _____ C:\Users\Boris\Downloads\habpanel-config.json
2021-01-28 20:30 - 2021-01-28 20:30 - 000032205 _____ C:\Users\Boris\Downloads\habpanel-config_Tim_Rogers.json
2021-01-27 21:50 - 2021-01-27 21:50 - 000502323 _____ C:\Users\Boris\Downloads\Localize HABPanel (1).pdf
2021-01-26 22:57 - 2021-01-26 22:57 - 000005753 _____ C:\Users\Boris\Downloads\Confirm Switch.widget.json
2021-01-26 10:05 - 2021-01-26 10:06 - 030584912 _____ (Piriform Software Ltd) C:\Users\Boris\Downloads\ccsetup576.exe
2021-01-25 22:18 - 2021-01-25 22:18 - 080847266 _____ C:\Users\Boris\Downloads\inkscape-1.0.2_2021-01-15_e86c870-x64.7z
2021-01-21 15:19 - 2021-01-22 18:08 - 000000000 ____D C:\Users\Boris\AppData\Roaming\obs-studio
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-21 15:18 - 2021-01-21 15:19 - 000000000 ____D C:\Program Files\obs-studio
2021-01-21 15:13 - 2021-01-21 15:16 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Videos
2021-01-21 15:13 - 2021-01-21 15:15 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Temp Files
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ C:\Users\Boris\AppData\Roaming\version2.xml
2021-01-21 15:10 - 2021-01-21 15:10 - 075607864 _____ (obsproject.com) C:\Users\Boris\Downloads\obs-studio-26.1.1-full-installer-x64.exe
2021-01-21 15:09 - 2021-01-21 15:09 - 013800280 _____ (PortableApps.com) C:\Users\Boris\Downloads\CamStudioPortable_2.7.2_English.paf.exe
2021-01-21 15:03 - 2021-01-21 15:03 - 000001177 ____C C:\Users\Administrator\Desktop\VSDC Free Screen Recorder.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001167 ____C C:\Users\Administrator\Desktop\VSDC Free Video Capture.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001052 ____C C:\Users\Administrator\Desktop\VSDC Free Video Editor.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\Users\Boris\AppData\Local\CrashRpt
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:03 - 000000000 ____D C:\Program Files\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:02 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-01-21 15:02 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\Windows\system32\mslvddsfilter5.ax
2021-01-21 15:02 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2021-01-21 15:02 - 2005-08-01 18:43 - 000245760 _____ () C:\Windows\system32\lame.ax
2021-01-21 15:02 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2021-01-21 15:02 - 2004-09-06 15:06 - 000053248 _____ C:\Windows\system32\xvid.ax
2021-01-21 15:02 - 2004-07-03 20:08 - 000139264 _____ C:\Windows\system32\xvidvfw.dll
2021-01-21 15:02 - 2004-07-03 19:59 - 000524288 _____ C:\Windows\system32\xvidcore.dll
2021-01-21 15:02 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2021-01-21 15:02 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2021-01-21 15:02 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2021-01-21 15:02 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2021-01-21 15:02 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2021-01-21 15:02 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2021-01-21 15:02 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2021-01-21 15:02 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2021-01-21 14:59 - 2021-01-21 15:01 - 093881160 _____ (Flash-Integro LLC ) C:\Users\Boris\Downloads\video_editor_x64.exe
2021-01-21 14:57 - 2021-01-21 14:57 - 000000000 ____D C:\Users\Boris\AppData\Roaming\VideoCapture
2021-01-21 14:47 - 2021-01-21 14:47 - 000000000 ____D C:\Users\Boris\AppData\Roaming\ScreenRecorder
2021-01-21 08:56 - 2021-01-21 08:56 - 000001399 _____ C:\Users\Boris\Downloads\door-window.widget.json
2021-01-20 23:12 - 2021-01-20 23:12 - 000013897 _____ C:\Users\Boris\Downloads\Ecobee.widget.json
2021-01-20 21:30 - 2021-01-20 21:30 - 000073391 _____ C:\Users\Boris\Downloads\HabPanel 31-12-18.json
2021-01-19 20:54 - 2021-01-19 20:54 - 000036934 _____ C:\Users\Boris\Downloads\marcelwolf-Openhab-widgets-e36635c.zip
2021-01-19 15:56 - 2021-01-19 15:57 - 003277357 _____ C:\Users\Boris\Downloads\Vincent SB Krabats Fluchtträume.zip
2021-01-18 11:54 - 2021-01-18 11:54 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Git
2021-01-18 11:53 - 2020-05-08 10:07 - 046972776 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-32-bit.exe
2021-01-18 11:53 - 2020-05-08 10:07 - 046891904 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-64-bit.exe
2021-01-18 11:40 - 2021-01-18 11:40 - 093554847 _____ C:\Users\Boris\Downloads\Git-2.26.2.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 11:20 - 2020-04-05 11:07 - 000000000 ____D C:\Users\Boris\AppData\Local\SynologyDrive
2021-02-16 11:20 - 2015-09-29 21:37 - 000000000 ___RD C:\Users\Boris\DHL
2021-02-16 11:20 - 2015-08-17 18:15 - 000000000 ___RD C:\Users\Boris\iCloudDrive
2021-02-16 11:19 - 2020-05-06 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-16 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 11:19 - 2016-07-14 05:17 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Ashampoo Backup
2021-02-16 10:53 - 2020-06-11 21:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-16 10:31 - 2018-05-13 14:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-16 10:27 - 2020-06-11 21:18 - 001963744 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-16 10:27 - 2019-12-07 15:51 - 000838474 _____ C:\Windows\system32\perfh007.dat
2021-02-16 10:27 - 2019-12-07 15:51 - 000184866 _____ C:\Windows\system32\perfc007.dat
2021-02-16 10:27 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-16 10:22 - 2019-07-28 14:55 - 000000000 ____D C:\Program Files\CCleaner
2021-02-16 10:21 - 2020-05-11 10:47 - 000000000 ____D C:\Users\Administrator\AppData\Local\NETGEARGenie
2021-02-16 10:20 - 2020-06-11 21:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-16 10:20 - 2020-06-11 21:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 10:20 - 2020-04-10 13:27 - 000000572 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-16 10:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-16 10:19 - 2016-12-07 00:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-16 10:19 - 2016-12-07 00:01 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-16 10:19 - 2014-02-05 22:59 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\KeePass
2021-02-16 10:14 - 2017-01-09 21:13 - 000000000 ___DC C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-02-16 10:13 - 2013-09-04 06:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 08:10 - 2018-05-07 21:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-16 08:03 - 2019-09-14 13:50 - 000000000 ___HD C:\Users\Administrator\WebComponents
2021-02-16 07:57 - 2019-03-31 13:50 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-02-16 07:57 - 2019-03-31 13:50 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-02-16 07:47 - 2018-05-13 14:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Apple Computer
2021-02-16 07:42 - 2018-08-06 13:24 - 000000000 ____D C:\Program Files\NoVirusThanks
2021-02-16 07:30 - 2014-12-21 15:11 - 000000000 ____D C:\Program Files (x86)\IrfanView
2021-02-16 07:16 - 2015-11-08 08:19 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-16 07:14 - 2018-08-06 13:24 - 000025440 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-02-16 07:03 - 2016-07-16 06:14 - 000000000 ___DC C:\Users\Boris\AppData\Local\Ashampoo Backup
2021-02-15 21:29 - 2019-02-04 12:42 - 000000000 ___DC C:\Users\Boris\AppData\Local\CrashDumps
2021-02-15 21:27 - 2017-01-07 17:38 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-15 20:47 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\Packages
2021-02-15 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-15 20:29 - 2013-12-01 13:55 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\KeePass
2021-02-15 19:42 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Administrator
2021-02-15 18:43 - 2009-07-14 03:34 - 000760360 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2021-02-15 17:52 - 2016-08-30 09:05 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2021-02-15 17:19 - 2020-01-18 10:24 - 000000000 ____D C:\Program Files\Java
2021-02-15 16:57 - 2020-06-11 21:10 - 000002442 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 16:57 - 2016-05-26 15:20 - 000000000 ___RD C:\Users\Administrator\OneDrive
2021-02-15 16:56 - 2018-05-13 14:48 - 000002462 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk
2021-02-15 16:49 - 2020-01-18 10:24 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-02-15 16:49 - 2020-01-18 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-15 16:43 - 2017-04-16 10:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-15 16:41 - 2013-09-12 12:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Wireshark
2021-02-15 16:39 - 2013-10-26 15:19 - 000000000 ___DC C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-02-15 16:35 - 2015-03-11 23:32 - 000000000 ____D C:\Portable
2021-02-15 14:21 - 2020-06-11 21:10 - 000610392 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-15 14:21 - 2016-01-21 23:20 - 000000000 ____D C:\Program Files\7-Zip
2021-02-15 14:14 - 2014-11-09 11:25 - 000000000 ____D C:\ProgramData\Oracle
2021-02-15 14:13 - 2013-09-11 08:46 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\vlc
2021-02-15 10:15 - 2013-09-04 06:36 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Thunderbird
2021-02-14 17:34 - 2020-06-11 21:10 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-14 15:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-14 07:37 - 2020-06-11 21:10 - 000000000 ____D C:\Users\_ashbackup_
2021-02-14 07:36 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Boris
2021-02-14 07:30 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Passwörter
2021-02-12 22:59 - 2020-06-14 09:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 14:44 - 2015-11-12 22:57 - 000000600 ____C C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-11 22:25 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Code
2021-02-11 22:25 - 2013-09-21 23:33 - 000000128 ____C C:\Users\Boris\AppData\Roaming\winscp.rnd
2021-02-11 21:17 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-11 21:14 - 2014-11-19 23:31 - 000000000 ____D C:\Users\Boris\Eigene Bedienungsanleitungen
2021-02-11 11:35 - 2020-12-12 16:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-10 23:31 - 2013-09-04 06:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:51 - 2018-05-20 06:52 - 000000000 ___DC C:\Users\Administrator\AppData\Local\D3DSCache
2021-02-10 20:02 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Telekommunikation
2021-02-10 19:01 - 2017-03-09 21:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 15:45 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Packages
2021-02-10 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-10 13:58 - 2013-09-03 07:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-10 13:56 - 2017-05-10 21:11 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-10 13:56 - 2017-05-10 21:11 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:55 - 2020-06-11 21:52 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 13:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 13:22 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 13:19 - 2002-01-02 19:32 - 000413690 __RSH C:\bootmgr
2021-02-10 13:12 - 2013-12-27 17:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 13:07 - 2013-12-27 17:17 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 00:59 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2021-02-09 23:01 - 2015-11-24 13:05 - 000000000 ____D C:\Users\Boris\Eigener RasPi
2021-02-09 20:37 - 2013-09-04 06:36 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-08 19:14 - 2019-01-06 16:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\FritzBoxTrafficMonitorLib
2021-02-05 22:00 - 2020-05-06 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-05 18:00 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Valentin
2021-02-05 08:24 - 2017-05-10 21:11 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-04 23:45 - 2013-09-06 08:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 21:27 - 2020-06-11 21:10 - 000002422 ____C C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 21:27 - 2016-05-26 14:12 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-03 00:09 - 2020-05-11 10:53 - 000000000 ____D C:\Users\Boris\AppData\Local\NETGEARGenie
2021-02-02 22:18 - 2020-05-11 21:53 - 000000000 ____D C:\Users\Boris\.dbus-keyrings
2021-02-02 22:17 - 2018-05-07 21:43 - 000000000 ___DC C:\Users\Boris\AppData\Local\babl-0.1
2021-02-02 22:17 - 2013-09-20 08:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\gtk-2.0
2021-01-29 18:05 - 2020-11-09 08:01 - 000000000 ____D C:\Users\Boris\DAZN
2021-01-27 00:01 - 2018-06-03 11:00 - 000000000 ___DC C:\Users\Boris\AppData\Local\D3DSCache
2021-01-26 18:13 - 2013-10-28 23:10 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Media Player Classic
2021-01-26 18:11 - 2021-01-06 01:32 - 000000000 ____D C:\Temp
2021-01-25 22:55 - 2019-02-17 09:14 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\inkscape
2021-01-25 19:19 - 2017-09-01 14:58 - 000000000 ____D C:\Users\Boris\Eigene Karten
2021-01-23 00:00 - 2021-01-09 14:27 - 000000000 ____D C:\Users\Boris\AppData\Local\PokerStars.EU
2021-01-21 15:04 - 2014-12-14 15:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\FlashIntegro
2021-01-21 14:57 - 2014-11-22 11:47 - 000000000 ___DC C:\Users\Boris\Documents\FlashIntegro
2021-01-18 07:47 - 2019-09-14 15:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\IE Tab
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-10-20 17:25 - 2016-10-21 05:55 - 000000198 ___HC () C:\Users\Boris\AppData\Roaming\eSReg.ini
2014-09-12 21:26 - 2014-09-14 21:56 - 000001018 ____C () C:\Users\Boris\AppData\Roaming\haj-log_2014-09-12 22_26_33.mjf
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ () C:\Users\Boris\AppData\Roaming\version2.xml
2013-09-21 23:33 - 2021-02-11 22:25 - 000000128 ____C () C:\Users\Boris\AppData\Roaming\winscp.rnd
2013-10-28 21:44 - 2021-01-10 14:22 - 000044032 ____C () C:\Users\Boris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-12 22:57 - 2021-02-12 14:44 - 000000600 ____C () C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ () C:\Users\Boris\AppData\Local\recently-used.xbel
2015-04-21 22:21 - 2015-04-21 22:21 - 000007630 ____C () C:\Users\Boris\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2020-06-04 12:02 C:\Config.Msi
2016-12-13 21:59 C:\MSOCache
2019-12-07 10:14 C:\PerfLogs
2020-06-11 21:10 C:\Recovery
2021-02-15 19:24 C:\Windows\system32\config
2019-12-07 10:31 C:\Windows\system32\Configuration
2019-12-07 10:14 C:\Windows\system32\DriverState
2019-12-07 15:52 C:\Windows\system32\FxsTmp
2019-12-07 10:14 C:\Windows\system32\ias
2020-06-11 22:09 C:\Windows\system32\MsDtc
2020-06-11 21:52 C:\Windows\system32\msmq
2019-12-07 10:14 C:\Windows\system32\networklist
2021-02-16 10:53 C:\Windows\system32\SleepStudy
2021-02-16 11:23 C:\Windows\system32\sru
2021-02-10 23:46 C:\Windows\system32\Tasks
2020-06-11 22:09 C:\Windows\system32\Tasks_Migrated
2020-07-15 05:57 C:\Windows\system32\WDI
2009-07-14 06:09 C:\Windows\system32\wfp
2021-02-14 15:58 C:\Program Files\WindowsApps
2020-06-11 21:27 C:\Windows\diagerr.xml
2020-06-11 21:27 C:\Windows\diagwrn.xml
2019-09-16 07:47 C:\Windows\InfusedApps
2020-06-20 09:56 C:\Windows\LiveKernelReports
2020-11-03 18:27 C:\Windows\Minidump
2019-12-07 10:14 C:\Windows\ModemLogs
2021-02-16 11:39 C:\Windows\Prefetch
2021-02-10 14:18 C:\Windows\ServiceState
2021-02-16 11:36 C:\Windows\Temp
2019-12-07 10:31 C:\Windows\SysWOW64\config
2019-12-07 10:31 C:\Windows\SysWOW64\Configuration
2019-12-07 15:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 10:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 10:14 C:\Windows\SysWOW64\networklist
2019-12-07 10:14 C:\Windows\SysWOW64\sru
2019-12-07 10:31 C:\Windows\SysWOW64\Tasks
2019-12-07 10:14 C:\Windows\system32\Drivers\DriverData
2020-04-27 17:26 C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job
2021-02-10 13:56 C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:56 C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2020-03-25 08:05 C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job
2021-02-14 17:34 C:\Users\DefaultAppPool
2021-02-14 07:37 C:\Users\_ashbackup_
2021-02-15 16:39 C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-01-06 12:28 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2015-04-21 21:57 C:\Users\Boris\AppData\Local\ElevatedDiagnostics
2020-06-11 21:52 C:\Users\Public\Documents\Hyper-V
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
|
16.02.2021, 11:46
| #14 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Boris (16-02-2021 11:40:26)
Gestartet von C:\Users\Boris\Downloads
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-06-11 20:27:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3489113682-1322098850-3835389644-500 - Administrator - Enabled) => C:\Users\Administrator
Boris (S-1-5-21-3489113682-1322098850-3835389644-1001 - Limited - Enabled) => C:\Users\Boris
DefaultAccount (S-1-5-21-3489113682-1322098850-3835389644-503 - Limited - Disabled)
Gast (S-1-5-21-3489113682-1322098850-3835389644-501 - Limited - Disabled)
Valentin (S-1-5-21-3489113682-1322098850-3835389644-1003 - Limited - Enabled) => C:\Users\Valentin
Vincent (S-1-5-21-3489113682-1322098850-3835389644-1015 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3489113682-1322098850-3835389644-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3489113682-1322098850-3835389644-1017 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.4 (HKLM-x32\...\{F350AF86-CD2C-45DC-9F5E-9C1A6789E537}) (Version: 4.4.0.2235 - Open Media LLC)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
AllDup 4.0.23 (HKLM-x32\...\AllDup_is1) (Version: 4.0.23 - Michael Thummerer Software Design)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Converter 6.2.5 (HKLM-x32\...\Any Video Converter) (Version: 6.2.5 - Anvsoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Ashampoo Backup 2020 (HKLM\...\{DF972766-3191-A0C7-4DF0-F321545736BD}_is1) (Version: 12.06 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.0b (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.0 - Romain Petges)
balenaEtcher 1.4.9 (only current user) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.4.9 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDCheck (HKLM-x32\...\CDCheck) (Version: - )
CoffeeCup Free HTML Editor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\CoffeeCup Free HTML Editor) (Version: - )
Core Temp 1.14 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.14 - ALCPU)
Cuttermaran 1.70 (HKLM-x32\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.8 - Fomanu AG)
DesignPro 5 (HKLM-x32\...\{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON XP-2100 Series (HKLM\...\EPSON XP-2100 Series) (Version: - Seiko Epson Corporation)
dupeGuru Music Edition (HKLM\...\{C51BC104-8666-4F9C-8072-715AE1A69A75}) (Version: 6.8.1 - Hardcoded Software)
Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: - Rellik Software)
Fiddler (HKLM-x32\...\Fiddler2) (Version: 2.6.0.7 - Telerik)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FoneLab 9.1.50 (HKLM-x32\...\{CA7ED0B0-3CD4-4254-A9D2-2D7F78C5E3C5}_is1) (Version: 9.1.50 - Aiseesoft Studio)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
Git version 2.26.2 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Git_is1) (Version: 2.26.2 - The Git Development Community)
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
iMazing HEIC Converter version 1.0.9 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.9 - DigiDNA)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iPhone Backup Extractor (HKLM-x32\...\{20FDD913-E22D-45B6-A1E4-670BEBA08B28}) (Version: 7.6.2.1103 - Reincubate Ltd) Hidden
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\iPhone Backup Extractor) (Version: 5.1.5.0 - Reincubate Ltd)
IrfanView 4.57 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
KNX ETS5 Compatibility Components V5.0.0 (HKLM-x32\...\{FFCCA8CA-D751-494E-B5F8-CE73C500AA4D}) (Version: 5.0.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.0.6 (HKLM-x32\...\{7a6ba446-1cfe-480c-95b2-c81354f347c5}) (Version: 5.0.1267.10507 - KNX Association cvba)
KNX ETS5 v5.0.6 (HKLM-x32\...\{CCB1B2F9-BABC-4379-9C2C-ED70590E4515}) (Version: 5.0.1267.10507 - KNX Association cvba) Hidden
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.7.1 - Hermann Schinagl)
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2013 (HKLM\...\{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM-x32\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaX for Windows (HKLM-x32\...\{18CDD177-9075-49BD-A648-1CB3F66C6E76}) (Version: 2.10 - No Bull Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 12.181.137.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.1 (x64 de)) (Version: 78.7.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3 - MusicBrainz)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Node.js (HKLM\...\{5EEFB772-5056-46E9-8209-B4BAC3171C52}) (Version: 10.15.3 - Node.js Foundation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ON1 Effects 2019 (HKLM\...\ON1 Effects 2019 PE) (Version: 13.6.0.7353 - ON1)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pencil (HKLM-x32\...\Pencil) (Version: - Evolus Co., Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Scratch Desktop 3.9.0 (HKLM\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.9.0 - Scratch Foundation)
Sky Go 20.5.2.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.5.2.0 - Sky)
Stream What You Hear (SWYH) Version 1.3 (HKLM-x32\...\{5FBEA9D3-668E-4B88-BF6C-E1BCF441ECFD}_is1) (Version: 1.3 - Sebastien.warin.fr)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Drive Client (HKLM-x32\...\{75DD4CC1-AB0F-49D3-ACB4-2881944F398F}) (Version: 6.0.1.11061 - Synology)
TextPad 8 (HKLM\...\{6437A18A-5868-4510-8057-62EBEA5231D8}) (Version: 8.1.2 - Helios)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - )
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 2.3.0.337 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 2.3.0.337 - Flash-Integro LLC)
VSDC Free Video Editor Version 6.6.4.265 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.4.265 - Flash-Integro LLC)
Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - RemoteControl (RemoteControlUSBLAN) Net (06/02/2016 02.04.10.001) (HKLM\...\A14D4158722037A4DD816446D7339B41F11276D9) (Version: 06/02/2016 02.04.10.001 - RemoteControl)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youtube Downloader HD v. 2.9.9.58 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Zoom (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0 [0000-00-00] (AMZN Mobile LLC)
Brawl Stars Psyop Jungle Mario -> C:\Program Files\WindowsApps\26334ZenStudioGames.BrawlStarsPsyopJungleMario_1.0.2.0_x86__s7vtjrv3nxnay [0000-00-00] (ZenStudioGames) [MS Ad]
Fitbit -> C:\Program Files\WindowsApps\Fitbit.Fitbit_2.44.1997.0_x64__6mqt6hf9g46tw [0000-00-00] (Fitbit)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [0000-00-00] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [0000-00-00] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Sketch 360 -> C:\Program Files\WindowsApps\Microsoft.Sketch360_3.0.92.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
Trello -> C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.11.10.0_x64__7pb5ddty8z1pa [0000-00-00] (Trello, Inc.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [0000-00-00] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [0000-00-00] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C71F7691-D135-4D60-83CA-CF8A5F0C7EB0} -> [iCloud Drive] => C:\Users\Boris\iCloudDrive [2015-08-17 18:15]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{D77FE8A0-6DC9-4E6B-8486-631401F99651} -> [Synology Drive - MySynology] => C:\Users\Boris\AppData\Local\SynologyDrive\SystemFolders\5 [2020-04-06 17:57]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Boris\Dropbox [2016-05-10 16:14]
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2017-03-10] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-10-13 09:58 - 2007-09-02 12:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\jsoncpp.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\lzma.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000111616 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\minizip.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000250880 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\party.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000581632 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\sqlite.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000083456 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zdll.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000080896 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ziputil.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000026112 _____ () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zlibutil.dll
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\RockallDLL.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000348672 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2020-12-13 11:27 - 2020-12-13 11:27 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\a07dd2dde3e66cbed7117e19941c8098\GreenshotPlugin.ni.dll
2018-05-24 22:08 - 2018-05-24 22:08 - 000762800 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\HardlinkShellExt.dll
2013-10-26 15:39 - 2012-05-20 17:24 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2017-02-13 14:54 - 2017-02-13 14:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-12-13 11:27 - 2020-12-13 11:27 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\log4net\b6330983197dee56fd85118f12023415\log4net.ni.dll
2019-09-15 14:11 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ash_libcurl.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000353792 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\libcurl.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001966080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\LIBEAY32.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\SSLEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000172544 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_net_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 002276352 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000173056 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_xml_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001538560 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_adv_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 005491200 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_core_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000707584 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_html_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000122880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_webview_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000866304 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [145]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
URLSearchHook: [S-1-5-21-3489113682-1322098850-3835389644-1017] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: [S-1-5-21-3489113682-1322098850-3835389644-500] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1472391177860
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2020-03-25 08:03 - 000450600 ____R C:\Windows\system32\drivers\etc\hosts
192.168.178.1 fritz.box
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Da befinden sich 15460 zusätzliche Einträge.
2020-04-10 13:27 - 2021-02-16 10:20 - 000000572 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.30.112.1 Radiohead.mshome.net # 2026 2 0 15 9 20 47 655
72.17.237.178 ubuntu-desktop.mshome.net # 2020 4 0 19 10 44 23 835
172.18.29.178 volbeat.mshome.net # 2020 4 5 17 13 50 25 229
29
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\IsoBuster;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\nodejs\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\Downloads\5RF8iNP.jpeg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
vEthernet (Default Switch): Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
LAN-Verbindung FRITZ!Box: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: iPod Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GoPro Importer.lnk => C:\windows\pss\GoPro Importer.lnk.CommonStartup
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AA4614E8-4188-4CA9-85B0-CDB584C0522B}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B515D9F6-5DEF-4CE8-A2F1-799547DE2D9E}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{18DEA99F-8FBC-4B6F-8656-058037DFB080}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C3BC2D8E-3401-48A1-90DD-AF7C76B0BEEB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE5FD8EF-A97E-473D-B71D-016497BB2D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3ED999DF-4DA2-4973-9399-86860D9C00A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCC024E2-524D-46B5-B2E2-6E3BE7B4F0F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65EB1ACF-EC40-46E7-B262-44A42DBFD702}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F3079E3-3488-4197-9D01-7B9E93FE7D3B}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{4A16D1A7-533E-41F2-A669-ED085A6B27E1}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{36C4E088-59D8-4A4B-8978-3C9FDB6E76C9}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C7812D13-73DD-4933-9080-242361041281}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{42F9DC35-FCCA-43BD-B0E6-8426258E8057}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37A8B92C-70AC-47D5-B6C6-309C55272E3E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{355D6766-BA48-4103-943D-5F14DA7232D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ABBC686-7CBE-44F2-802D-75338AAEFD45}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{38FFCD7F-7F93-4178-931C-EC83A08579CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8898C8-609C-4FFC-9502-84E3A80D06E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E88B1888-84E4-4269-9653-0EA3E4842978}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E807710-A3B6-4139-98C9-46F52716F623}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50B933E5-7D9E-4D74-A660-2603864ADABA}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [{6F3FAA28-E077-4E40-A7A0-34031A636AD1}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [TCP Query User{DCE23B80-2D6D-48AC-AEC8-D7AEB14E16D9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{CE032278-94AB-4C95-AE51-0719F7580239}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{50C5D55A-3891-4CFA-899A-4D820F360B22}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9A2AD117-E358-4E4C-85EE-F6D76E6C072D}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{DBA6275D-E05E-4BA7-8109-CDF60B841BF5}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [UDP Query User{58C57EDC-42C7-45FC-BF60-70FF333FDA79}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{49C2E98A-FA9C-46D2-AA0A-591F39E4DE98}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{37330AF4-FC3E-4060-92D7-A86FC3F5005E}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [TCP Query User{2A11E016-88FF-4322-8E53-BF7FD5A81B8C}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [UDP Query User{EB405A9D-9D2C-4BAC-B820-2741AD67F9E4}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{BE90EC23-BC48-47AE-9A64-02D80D4EE113}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{06097376-2661-495A-8AF6-C4117DE0C8A5}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [TCP Query User{330F7678-8969-4470-9DFE-69A428B52A51}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [UDP Query User{675676AD-2614-4E48-8C03-37F9F93CDCA3}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{304D92A7-4A6A-41E9-9FC1-199921E747FD}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{FD6BA5F1-0704-40AA-A19C-98813F440C63}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{21EBE25F-FFD4-4EF1-9EE1-022B4DD830A0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{C2DD2DC7-4D7A-4CC5-A5E3-3121EDB2B173}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{F16AEB7E-0CBB-4753-AB32-6C99C9565E3F}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [UDP Query User{668A916A-383C-4DCC-AC0E-8AA3ED523531}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{C9F6D019-A936-4E65-B20D-6679CE96382F}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{D75BAE9E-ACFC-4E80-BD52-5517D4DFEA08}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{FFE2B7AC-7EF2-4541-BEBE-60B49CEC1BCE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{1BCF79B7-5D4D-4273-9160-140F6CFAB73A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{7B3B5BA3-D909-429A-BB4F-65C1A3D172E6}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{4D6BCF4A-257C-4D31-B7CE-BE3150C0E6D1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{1637390D-9CFD-4B33-9352-03096F2A5151}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{C4890718-BA1E-44A5-83A5-AB70659DB612}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{3C129AE4-D7DC-424F-A198-53A4C73912AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73DB17A-25D3-4781-BEFF-F76ADE06811B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8055D8E4-2FA1-45B9-9A92-2AE28CF790F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{629767A6-91F2-4585-BCB5-17C9735ACBB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE6599D5-FEC4-4148-9F21-F5FD77BD613C}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{15F12DF1-4F87-4C32-AEFC-C4BAADEE3FF1}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{F1A5130B-19CD-4F77-8010-047575EDDB9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C0C9B818-1758-49AC-8B7E-1330B043FA97}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BF17B4E4-1D7D-4076-84F8-E316D3F850D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F06DEFD-A31E-465C-8CA1-9F2A533392AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF48CF5B-2AB3-4319-863C-92AADF9F71B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE5F6426-1919-489D-9138-EBC312BFCF72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12B99995-4C98-4E78-AFD0-7568276C9A85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50058CE6-D7AB-4D40-B25E-C3FBC03728FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE4BE1BD-1675-408A-AEDA-2EBCA55F6A40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28B786FB-4103-4272-B207-2E6F425D611C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:930.98 GB) (Free:616.99 GB) (66%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.112.30.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.30.112.1:5353 19 1.112.30.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.6:5353 19 6.178.168.192.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:19:20 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.80.21.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.21.80.1:5353 19 1.80.21.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Systemfehler:
=============
Error: (02/16/2021 10:51:06 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OPENHABIANPI",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{48224FBE-6544-47A4-9EA6-11787C736BA3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/16/2021 10:20:33 AM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Error: (02/16/2021 10:20:32 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/16/2021 10:20:32 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (02/16/2021 10:15:36 AM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Error: (02/16/2021 10:15:35 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/16/2021 10:15:35 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (02/16/2021 10:15:06 AM) (Source: DCOM) (EventID: 10005) (User: RADIOHEAD)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
================
Date: 2021-02-16 11:18:40
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {57A9ADB2-FB4F-456C-BC2B-8F3105E9EDE8}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Vollst�ndige �berpr�fung
Benutzer: RADIOHEAD\Administrator
Date: 2021-02-10 22:02:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.650.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-10 18:33:27
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17600.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORIT�T\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-09-15 08:15:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-09-08 00:51:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-08-30 14:15:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-13 18:14:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.679.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-05 17:38:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.319.2312.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17200.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===============
Date: 2021-02-16 10:19:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1505 10/17/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8H77-M PRO
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 24522.59 MB
Verfügbarer physikalischer RAM: 16770 MB
Summe virtueller Speicher: 26522.59 MB
Verfügbarer virtueller Speicher: 17929.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.98 GB) (Free:616.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (WINPE) (Removable) (Total:7.44 GB) (Free:6.88 GB) FAT32
Drive t: (movie) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive u: (backup) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive v: (music) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive w: (photo) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive y: (surveillance) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive z: (openHAB-conf) (Network) (Total:7.22 GB) (Free:3.08 GB) NTFS
\\?\Volume{00148413-0000-0000-0060-2bbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
16.02.2021, 12:24
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) |
| administrator, avp, canon, defender, downloader, e-mail, email, firefox, google, homepage, internet, karte, kaspersky, kronos, mozilla, nvidia, port, prozesse, realtek, registry, scan, security, software, system, temp, usb, windows |
Linear-Darstellung
