| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows10: Mögliche Infektion mit GootkitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2021, 21:51
| #1 |
 |  Windows10: Mögliche Infektion mit Gootkit Hello all. Erstes Thema für mich auf dem Trojaner Board und gleich mit einem größerem Anliegen. Ich habe Nachricht von der Telekom erhalten, dass sich ein Endgerät in unserem Heimnetzwerk mit einem gootkit Trojaner infiziert hat. Nun sind die Informationen der Telekom sehr oberflächlich (Timestamp, IP am Tag der möglichen Infektion). Da nun sehr viele Endgeräte täglich zur selben Zeit aktive benutzt werden, ist es für mich schwer nach zu vollziehen, welches Endgerät nun letztendlich betroffen ist. Ich habe nun eins ausgewählt, welches potentiell in Frage kommen könnte und würde mich sehr über eure Hilfe freuen. Ich poste nach und nach alle Logdateien, die ich in den letzten Tagen gesammelt habe. FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgeführt von Myron (Administrator) auf P9X79-DELUXE (24-02-2021 21:20:39)
Gestartet von G:\Downloads
Geladene Profile: Myron
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(Check Point Software Technologies Ltd. -> ) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ThreatEmulation.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Myron\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Myron\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(MongoDB, Inc) [Datei ist nicht signiert] D:\Database\MongoDB\Server\4.0\bin\mongod.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4234464 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [325856 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [CCleaner Smart Cleaning] => D:\Utilities\Cleaner\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104449672 2020-06-08] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Myron\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-10-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Steam] => E:\Launcher\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Myron\AppData\Local\WebEx\ciscowebexstart.exe [2499272 2021-02-05] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\Installer\chrmstp.exe [2021-02-17] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\88.1.20.108\Installer\chrmstp.exe [2021-02-22] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A1B50BF-B103-4D9C-8CBD-66B252B35819} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\Cleaner\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0C5C6AAF-058E-458B-BD33-7FEB91A822FE} - System32\Tasks\G2MUpdateTask-S-1-5-21-1171822485-4129482175-938603476-1001 => C:\Users\Myron\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F665E3D-5121-4C12-A99E-62B4672E2EC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {115A29FA-3A1A-4949-BAE0-20A94F4B7406} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {22A5C6E7-AAE6-4AFD-AE89-F4E70B698DD7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {399697C9-42BE-49E9-9928-06682BC268FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {3F64BFCD-FDFD-4E1D-BAA5-9E0C5D1BCD33} - System32\Tasks\CCleaner Update => D:\Utilities\Cleaner\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3FF88BBB-DC2C-4B6C-92B0-4D4A9F25BF5F} - System32\Tasks\Mozilla\Firefox Default Browser Agent B6124DAAE11C15D3 => D:\Webbrowser\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {5E3FF51D-E0CB-48B2-A21D-478B9D302F5D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {7E0A035A-B28D-4A01-BAC0-D062CA71E197} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {93E611F7-53AD-4D82-9811-56847C3EC1CB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DDA1068-91DA-43F6-8B0F-FBAE1CD442B1} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9FC07170-01FC-42AB-A751-AC50B27EA83C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {B217B7D0-1271-4581-A66F-1BB2B50FADC0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5E517E3-F082-4058-AD1C-2CC1BF764DB5} - System32\Tasks\TrackerAutoUpdate => D:\Viewer\PDF-XChangeViewer\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {B80209FB-1AF5-4E34-9012-C59DFCD1222E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {BEDBB5BD-3C34-4C71-BF20-7E1D1A4E34A5} - System32\Tasks\G2MUploadTask-S-1-5-21-1171822485-4129482175-938603476-1001 => C:\Users\Myron\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {EF47BD22-E75B-498F-88A4-1C35F98BBC96} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1171822485-4129482175-938603476-1001.job => C:\Users\Myron\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1171822485-4129482175-938603476-1001.job => C:\Users\Myron\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Viewer\PDF-XChangeViewer\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e3b6bad-9d02-4a20-8613-6caa9d3f0640}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3d21e972-97b2-4219-b723-a25d8b1e7f40}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{90DB3EBB-189E-49FD-B0D8-8DEECCA03981}: [DhcpNameServer] 130.149.7.7 192.129.31.50
Tcpip\..\Interfaces\{bb40825d-7777-4723-a903-46d5b90241c1}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Myron\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-23]
FireFox:
========
FF DefaultProfile: tpk05iwu.default
FF DefaultProfile: qkrpit33.default
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Zotero\Zotero\Profiles\tpk05iwu.default [2020-10-22]
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default [2021-02-24]
FF Extension: (ZenHub for GitHub) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zenhub@zenhub.io.xpi [2021-02-23] [UpdateUrl:hxxps://firefox-extension.zenhub.io/update.json]
FF Extension: (Zotero Connector) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zotero@chnm.gmu.edu.xpi [2021-02-05] [UpdateUrl:hxxps://www.zotero.org/download/connector/firefox/release/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-01]
FF SearchPlugin: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-16]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Viewer\PDF-XChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> D:\Development\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> D:\Development\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> D:\Video\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Viewer\PDF-XChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1171822485-4129482175-938603476-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Viewer\PDF-XChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-B6124DAAE11C15D3 - D:\Webbrowser\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default [2021-02-24]
CHR Extension: (Docs) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-30]
CHR Extension: (Google Drive) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-29]
CHR Extension: (YouTube) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-30]
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-07-14]
CHR Extension: (Google Docs Offline) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-29]
CHR Extension: (MetaMask) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-23]
CHR Extension: (Google Mail) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-23]
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-23]
CHR HKLM-x32\...\Chrome\Extension: [flljooaijgdgaaogmfhakpojmddcjjmj]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-02-23]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-12-22]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-30]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-02-23]
BRA Extension: (Brave User Model Installer) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-02-18]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-02-23]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-02-23]
BRA Extension: (Crypto Wallets) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-12-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-02-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.02\atkexComSvc.exe [384280 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-06-19] (Apple Inc. -> Apple Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [3108088 2020-10-14] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
S3 FACEITService; E:\Utilities\FACEITAC\faceitservice.exe [20845920 2020-06-12] (FACE IT LIMITED -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11109512 2020-06-08] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 MongoDB; D:\Database\MongoDB\Server\4.0\bin\mongod.exe [32665600 2019-04-11] (MongoDB, Inc) [Datei ist nicht signiert]
R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2020-09-10] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [135928 2020-10-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4528344 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [42208 2020-03-13] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [51936 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [119032 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-10-18] (ASUSTeK Computer Inc. -> )
R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [83248 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [158496 2020-08-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 cposfw; C:\WINDOWS\System32\DRIVERS\cposfw.sys [113968 2020-11-21] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [134448 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [133416 2020-06-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [10132352 2020-06-12] (FACE IT LIMITED -> )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-23] (Martin Malik - REALiX -> REALiX(tm))
R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\bin\ISWKL.sys [56184 2020-06-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [104200 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [205072 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-11-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [508160 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [633600 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1217792 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\WINDOWS\System32\DRIVERS\klifsdk.sys [977664 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\WINDOWS\System32\Drivers\klupd_klifsdk_arkmon.sys [257208 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klifsdk_kimul; C:\WINDOWS\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2021-01-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klifsdk_klark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klark.sys [310232 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klbg.sys [116888 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_mark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_mark.sys [207352 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [242952 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\55731\driver_cpu_temperature\logi_core_temp.sys [25448 2020-06-08] (Logitech Inc. -> Logitech)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44088 2021-02-09] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-12-22] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-06-08] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-12-22] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2019-07-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 iswSvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-24 21:20 - 2021-02-24 21:22 - 000000000 ____D C:\FRST
2021-02-24 17:29 - 2021-02-24 17:29 - 000010123 _____ C:\Users\Myron\.bash_history
2021-02-24 17:29 - 2021-02-24 17:29 - 000000226 _____ C:\Users\Myron\.git-credentials
2021-02-24 14:01 - 2021-02-24 14:01 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-24 12:56 - 2021-02-24 13:49 - 000000000 ____D C:\Users\Myron\AppData\LocalLow\WebEx
2021-02-24 12:56 - 2021-02-24 12:56 - 000000000 ____D C:\Users\Myron\AppData\Roaming\webex
2021-02-23 14:47 - 2021-02-23 14:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-22 11:02 - 2021-02-23 15:50 - 000000000 ___HD C:\SandBlastBackup
2021-02-17 21:05 - 2021-02-17 21:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-17 21:04 - 2021-02-17 21:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-17 21:04 - 2021-02-17 21:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-17 20:57 - 2021-02-17 20:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-09 23:17 - 2021-02-09 23:17 - 004451376 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_render_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 002174640 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_capture_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 000044088 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2021-02-08 19:01 - 2012-10-26 09:42 - 000026784 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvbflt64.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-24 21:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-24 21:20 - 2018-10-19 16:24 - 000000000 ____D C:\Users\Myron\AppData\LocalLow\Mozilla
2021-02-24 21:17 - 2019-02-09 20:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-24 20:49 - 2019-01-26 19:53 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Spotify
2021-02-24 20:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-24 20:29 - 2018-11-04 14:04 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-24 20:18 - 2020-06-17 21:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-24 17:29 - 2020-06-17 21:19 - 000000000 ____D C:\Users\Myron
2021-02-24 14:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-24 12:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-24 12:47 - 2020-06-17 21:26 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-24 12:47 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-24 12:47 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-24 12:44 - 2019-12-22 18:36 - 000000000 ____D C:\Users\Myron\AppData\Roaming\LGHUB
2021-02-24 12:43 - 2020-06-17 21:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-24 12:43 - 2018-10-16 15:13 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-23 21:59 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-23 19:22 - 2019-06-05 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Slack
2021-02-23 15:06 - 2018-10-23 18:14 - 000000000 ____D C:\Users\Myron\AppData\Roaming\IObit
2021-02-23 13:48 - 2021-01-24 20:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 12:49 - 2018-10-30 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-23 11:19 - 2019-11-06 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2021-02-23 11:17 - 2018-11-23 10:01 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Code
2021-02-23 11:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-22 20:16 - 2019-09-26 14:35 - 000000000 ____D C:\Users\Myron\AppData\Roaming\WhatsApp
2021-02-22 11:03 - 2018-11-04 14:16 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-22 09:42 - 2020-12-22 21:35 - 000002358 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-22 09:42 - 2020-12-22 21:35 - 000002317 _____ C:\ProgramData\Desktop\Brave.lnk
2021-02-21 20:33 - 2020-04-21 11:23 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 20:33 - 2020-04-21 11:23 - 000002259 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 20:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-18 00:04 - 2020-06-17 21:18 - 000614576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-18 00:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-17 20:54 - 2018-10-30 19:25 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-17 20:54 - 2018-10-19 16:52 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-17 20:54 - 2018-10-19 16:52 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-17 20:52 - 2018-10-17 18:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-17 20:48 - 2018-10-17 18:31 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-13 23:27 - 2020-06-17 21:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-13 23:26 - 2020-06-17 21:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-13 23:26 - 2020-06-17 21:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 11:23 - 2020-06-17 21:41 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1171822485-4129482175-938603476-1001
2021-02-08 11:23 - 2020-06-17 21:19 - 000002381 _____ C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 11:23 - 2018-10-16 15:12 - 000000000 ___RD C:\Users\Myron\OneDrive
2021-02-05 20:09 - 2020-06-17 21:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:09 - 2020-06-17 21:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:04 - 2021-01-24 20:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 20:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-01 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-16 19:14 - 2018-12-16 19:19 - 000000600 _____ () C:\Users\Myron\AppData\Local\PUTTY.RND
2020-08-19 10:55 - 2020-08-19 10:55 - 000003031 _____ () C:\Users\Myron\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von Myron (24-02-2021 21:27:00)
Gestartet von G:\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-06-17 20:41:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1171822485-4129482175-938603476-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1171822485-4129482175-938603476-503 - Limited - Disabled)
Gast (S-1-5-21-1171822485-4129482175-938603476-501 - Limited - Disabled)
Myron (S-1-5-21-1171822485-4129482175-938603476-1001 - Administrator - Enabled) => C:\Users\Myron
WDAGUtilityAccount (S-1-5-21-1171822485-4129482175-938603476-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Extreme Security Antivirus (Enabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {8D637332-9C08-995E-98D7-8237936B0E9F}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.20.108 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Check Point SBA (HKLM\...\{CEDFDB6D-9992-49DB-8F9C-9C4E1EE04DD0}) (Version: 86.6.5523 - Check Point Software Technologies Ltd.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\ActiveTouchMeetingClient) (Version: 41.2.4 - Cisco Webex LLC)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Discord (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Partition Master 13.0 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse)
Ganache 2.1.2 (HKLM\...\{9b8d5354-a97e-5a9e-8dc1-824a3522ff79}) (Version: 2.1.2 - Truffle)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Git version 2.19.1 (HKLM\...\Git_is1) (Version: 2.19.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.182 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
heroku (HKLM-x32\...\heroku) (Version: - Heroku)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 231 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180231}) (Version: 8.0.2310.11 - Oracle Corporation)
Java(TM) SE Development Kit 11.0.1 (64-bit) (HKLM\...\{F4039C0F-E4C1-5905-9E7D-DDA8EDE365BC}) (Version: 11.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Ledger Live 2.20.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.20.0 - Ledger Live Team)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Core SDK 2.2.401 (x64) (HKLM-x32\...\{7774697c-eee0-4075-aff2-e231095ba15e}) (Version: 2.2.401 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1096.130 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MongoDB 4.0.9 2008R2Plus SSL (64 bit) (HKLM\...\{E275EFDA-8B59-4B44-881B-BB5FAC2066CF}) (Version: 4.0.9 - MongoDB Inc.)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Firefox 85.0.2 (x64 de) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Connector J (HKLM-x32\...\{B1164F95-1616-4768-9825-D9EBAC3704CA}) (Version: 8.0.13 - Oracle Corporation)
MySQL Installer - Community (HKLM-x32\...\{7107D7F6-4243-4DA5-AABC-42E26D14F967}) (Version: 1.4.27.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{3B1F62A9-98B7-4F2A-8D3E-54FCF192EEAB}) (Version: 8.0.13 - Oracle Corporation)
Node.js (HKLM\...\{33927164-9E67-47F2-8EC9-0E2E10F6B1FE}) (Version: 10.14.2 - Node.js Foundation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Postman-win64-7.1.1 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Postman) (Version: 7.1.1 - Postman)
Python 2.7.16 (64-bit) (HKLM\...\{DCD5B320-89D9-4C7C-9E8B-84496588744e}) (Version: 2.7.16150 - Python Software Foundation)
Python 3.7.2 (64-bit) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{c0f1e976-f585-48f8-968d-48c870496d4e}) (Version: 3.7.2150.0 - Python Software Foundation)
Python 3.7.2 Add to Path (64-bit) (HKLM\...\{55DD38E4-4D05-4A05-A1CD-415A07DAF40B}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Core Interpreter (64-bit) (HKLM\...\{8BDA6D6E-234F-4DD8-A7CA-6DB55F6B609E}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Development Libraries (64-bit) (HKLM\...\{D2CC67CD-ED4E-40BC-94FD-3EA65A6824D6}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Documentation (64-bit) (HKLM\...\{1A91F9E1-13CE-4D8B-9257-61376EC9ED92}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Executables (64-bit) (HKLM\...\{24260BC9-6F83-4F8F-96AE-6D654621DDF7}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 pip Bootstrap (64-bit) (HKLM\...\{E33F2815-DA54-4554-87A2-FD25EAB1A963}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Standard Library (64-bit) (HKLM\...\{BE46C9B8-DD8E-4835-B686-644EA6415FEE}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Tcl/Tk Support (64-bit) (HKLM\...\{1ED81958-CE51-4748-ABFA-583227794FDB}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Test Suite (64-bit) (HKLM\...\{C1CA4559-3153-4EF9-8B74-CC804965E441}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python 3.7.2 Utility Scripts (64-bit) (HKLM\...\{259C5D04-A6E0-47F3-AB23-91F2E9828466}) (Version: 3.7.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FA2A3867-8965-4CF7-83E2-C8960652F5AD}) (Version: 3.7.6565.0 - Python Software Foundation)
Registry Toolkit (64-bit) (HKLM\...\Registry Toolkit_is1) (Version: 7.1 - Funduc Software Inc.)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version: - Roccat GmbH)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\slack) (Version: 4.13.0 - Slack Technologies Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 1.8.8 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.8 - Telegram FZ-LLC)
Texmaker 5.0.3 (64-bit) (HKLM-x32\...\{7209FF10-D27D-432F-A705-84F02D136C7E}) (Version: 5.0.3.0 - Texmaker)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\ed77d7f8) (Version: 15.9.28307.518 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
WhatsApp (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\WhatsApp) (Version: 2.2104.10 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Yarn (HKLM-x32\...\{377C979E-0AE6-419C-B189-033D6FF94165}) (Version: 1.15.2 - Yarn Contributors)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.1367 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{044997CD-D66D-4B20-95AA-E8A701278C8B}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Extreme Security (HKLM-x32\...\ZoneAlarm Extreme Security) (Version: 15.8.145.18590 - Check Point)
ZoneAlarm Firewall (HKLM-x32\...\{E992C73B-3DD2-455B-8F31-A3350DFA4604}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (HKLM-x32\...\{C5CC9126-351E-430F-B1A0-EF1A6E2C88C0}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
Zoom (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.74 (x86 en-US)) (Version: 5.0.74 - Corporation for Digital Scholarship)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.837.0_x64__v10z8vjag6ke6 [2021-02-23] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-10] (Canonical Group Limited)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.5.10411.0_x64__8wekyb3d8bbwe [2021-02-17] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Utilities\Packaging\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Editor\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Utilities\Packaging\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Utilities\Packaging\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-10-18 13:14 - 2010-11-04 10:48 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2018-10-18 13:28 - 2010-06-22 12:50 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2018-10-18 13:09 - 2018-10-18 13:08 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2020-11-24 23:08 - 2020-11-24 23:08 - 000007168 _____ (Check Point Software Technologies, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\ZoneAlarm\de\ThreatEmulation.resources.dll
2018-10-30 17:34 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Utilities\Packaging\7-Zip\7-zip.dll
2020-11-22 14:04 - 2020-11-22 14:04 - 000986112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll
2020-10-12 12:41 - 2020-10-12 12:41 - 001124352 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\System.Data.SQLite.dll
2020-11-21 20:38 - 2020-11-21 20:38 - 001189888 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1171822485-4129482175-938603476-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Development\Java\jre1.8.0_231\bin\ssv.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Development\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\sharepoint.com -> hxxps://fraunhofer-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-06-17 22:13 - 2020-12-18 23:50 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.32.1 P9X79-DELUXE.mshome.net # 2025 12 3 17 22 50 56 624
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;D:\Development\Python\Python27\;D:\Development\Python\Python27\Scripts;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;D:\Editor\MiKTeX\miktex\bin\x64\;D:\Development\Java\jdk1.8.0_231\bin;D:\Development\nodejs\;D:\Development\yarn\bin\;D:\Development\gradle\gradle-6.0.1\bin;C:\Program Files\dotnet\;D:\Development\maven\apache-maven-3.6.3\bin;
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\Control Panel\Desktop\\Wallpaper -> F:\Eigene Dateien\Bilder\Wallpaper\borderlands-2-artwork-cyborg-sci-fi-games.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CiscoSpark"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B50853B-99D6-4E2D-8639-1BF1840B01E4}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{29D9D05D-4AB8-4315-9652-F31417616E61}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{838D011A-C416-4E55-9922-281C138B8C14}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4E18F52D-0AFC-4AE8-B33F-7A0E8F6FC291}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{009081C8-0203-4122-BDD4-CA652D7D6A7A}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2DD4D14C-6A64-4732-A972-BDB2083169E9}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3016E82E-6CCC-4EF9-802E-C944C9557D6E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90F2EF50-BCB4-43B5-BCFE-64B6904D86E3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43E6FCA8-D869-4A57-A760-8E9870A80102}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A8C4C5E3-C6AE-4E50-9BBD-09A888676652}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D83C58D8-5973-4459-9D0F-F42F4F0E9F62}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{806B7FB4-4029-4549-8C57-888590DC7CC5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62F9525B-1897-4460-8A64-5D951FFBD9CC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFE7469F-CD1F-438F-A937-8EFC7F304DEC}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A7F4914E-9D13-47DA-8E09-50DA011DE28A}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{3F6EB51B-15FA-4623-9BDF-CC04729B7B9C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{F70F26D8-F926-4BAB-946F-4321741BE85B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{137C37C0-6A99-45F7-9D33-521353EA524F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{A9BE734A-C558-4750-9883-580DD6FA5C9A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{978C2F8E-BFF2-4774-9BD7-0BF3F992F543}] => (Allow) LPort=5357
FirewallRules: [{B8CC012C-2A6A-4EDF-A585-DE019E86460C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{409BC725-6B9B-4A40-9C3B-5CAFD7052092}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D762EBCC-A9DD-49F4-A49C-7B5399202C15}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E132F55-E0D8-4A85-BD52-C6208FA22754}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E2EFBAC5-D4D0-4398-9E4B-68F3F3AEEA82}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{DD5CFE28-65A9-496D-97C0-3891B1DEEAE3}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{4484C81D-27FA-421E-ABC7-28AAC4452579}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BE05B283-DEC3-43CC-8C1D-41B862009395}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5306BA7F-5DD5-4468-8F15-57FAEE4135B3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F7E0C466-A668-4FB8-8278-4911E5E92C75}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC871E19-3332-4F83-AEC2-86A222B82FE9}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A86A13C1-BE1A-4A1F-B221-9791E362AF0A}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6DCEDB77-3BDA-4D5A-AD9D-74106A397F8F}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C6899236-4458-4CF5-9396-82CF08FEC241}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D431FF20-9B8F-421E-98C8-6C365FCDF732}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{F7D816BA-4FC3-41AC-83EA-55BB34B8B900}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FA08921C-1353-4EC2-9A20-724D45441BD5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03EF748E-C560-4896-B8AD-8A7B71312999}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{AA545235-423C-410C-A859-79FDD7F1AFD3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{87AF6E2C-EA9D-462B-8B8E-681A35DDDEF9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{7D2BFCD1-10C2-479B-92A2-05A6A16D165D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{93D3CA3C-5C5E-4797-AF80-201767CEC97F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8CB4241C-D361-4A0B-BA99-C2FDFAEDACC7}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:87.29 GB) (Free:30.18 GB) (35%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/24/2021 12:46:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/24/2021 12:46:37 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (02/23/2021 09:24:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname P9X79-DELUXE.local already in use; will try P9X79-DELUXE-2.local instead
Error: (02/23/2021 09:24:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 16 P9X79-DELUXE.local. AAAA FE80:0000:0000:0000:8CAD:6F3E:067E:705D
Error: (02/23/2021 09:24:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:8CAD:6F3E:067E:705D:5353 4 P9X79-DELUXE.local. Addr 169.254.112.93
Error: (02/23/2021 09:24:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 P9X79-DELUXE.local. AAAA FE80:0000:0000:0000:8CAD:6F3E:067E:705D
Error: (02/23/2021 09:24:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:8CAD:6F3E:067E:705D:5353 4 P9X79-DELUXE.local. Addr 169.254.112.93
Error: (02/23/2021 05:52:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm LockApp.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16b0
Startzeit: 01d709fccdae4dfb
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Bericht-ID: 375f4406-bbc6-4d2a-82dd-17d9aaab2abf
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.19041.423_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: WindowsDefaultLockScreen
Absturztyp: Quiesce
Systemfehler:
=============
Error: (02/24/2021 12:44:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/23/2021 09:59:14 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/23/2021 09:58:50 PM) (Source: DCOM) (EventID: 10010) (User: P9X79-DELUXE)
Description: Der Server "{0E442A7D-63CD-4F8F-BFE2-D29A0DBE6664}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/23/2021 03:43:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/23/2021 03:06:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/23/2021 03:06:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MongoDB Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/23/2021 03:06:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/23/2021 03:06:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2020-12-23 14:03:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE818047-ACDE-480C-B7B3-39CF623A0513}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-23 13:44:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04606C97-4C21-4B44-A737-43E9BEA36041}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-22 11:54:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EDFC4C52-F193-4E28-AD15-203F3538E954}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 22:35:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9F254-1E0F-40ED-8185-27137177A9CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 18:33:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20198D35-1065-4B7B-8A43-5E63934ABD8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-02-24 15:04:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4701 05/07/2014
Hauptplatine: ASUSTeK COMPUTER INC. P9X79 DELUXE
Prozessor: Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32707.25 MB
Verfügbarer physikalischer RAM: 25336.09 MB
Summe virtueller Speicher: 37571.25 MB
Verfügbarer virtueller Speicher: 30145.17 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:87.29 GB) (Free:30.18 GB) NTFS
Drive d: (ProgramSSD3DX) (Fixed) (Total:144.99 GB) (Free:135.55 GB) NTFS
Drive e: (ProgramHDD4TB) (Fixed) (Total:976.56 GB) (Free:771.62 GB) NTFS
Drive f: (DataHDD4TB) (Fixed) (Total:1953.12 GB) (Free:1892.66 GB) NTFS
Drive g: (StackHDD4TB) (Fixed) (Total:796.33 GB) (Free:779.9 GB) NTFS
Drive h: (ProgramSSDALT) (Fixed) (Total:163.03 GB) (Free:137.25 GB) NTFS
\\?\Volume{2160ec69-3aac-4fac-8867-5b26453c59cc}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cbb58724-ad65-48f8-a3d0-5bbd8c04eeb9}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B665166F)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 01C4B389)
Partition 1: (Not Active) - (Size=60.5 GB) - (Type=05)
Partition 3: (Not Active) - (Size=163 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 0DFDCBFA)
Partition: GPT.
==================== Ende von Addition.txt =======================
Malwarebytes letzter Bericht mit Befund: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.02.21
Scan-Zeit: 14:02
Protokolldatei: 82da2e66-76a0-11eb-bd62-c86000ccc142.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37433
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: P9X79-DELUXE\Myron
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325208
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 6 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Conduit, C:\USERS\MYRON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QKRPIT33.DEFAULT\PREFS.JS, Ersetzt, 139, 301520, 1.0.37433, , ame, , 619F2C05EB076B6746130BFF46012238, 550801175D8F4703BAF91B9872617DDC4A33D8FF99F87BDBA967AFE7A2FFB6E6
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
(Hier war ich leider etwas voreilig und habe die Befunde entfernt und die cleaner nicht aus dem richtigen Verzeichnis ausgeführt.) Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.02.21
Scan-Zeit: 14:49
Protokolldatei: 01661a88-75de-11eb-b92f-c86000ccc142.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37415
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: P9X79-DELUXE\Myron
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325032
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 6 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1171822485-4129482175-938603476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.37415, , ame, , ,
Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-1171822485-4129482175-938603476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.37415, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1171822485-4129482175-938603476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.37415, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1171822485-4129482175-938603476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.37415, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.Conduit, C:\USERS\MYRON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QKRPIT33.DEFAULT\PREFS.JS, Ersetzt, 139, 301520, 1.0.37415, , ame, , A1C93C0692E4F785F8E4A967120D1578, 36AF6F9933188125BA8C2F83D6E411434116A58F062685588DE49A4EEC384CC2
PUP.Optional.FusionCore, G:\DOWNLOADS\FILEZILLA_3.39.0_WIN64-SETUP_BUNDLED.EXE, In Quarantäne, 7954, 608779, 1.0.37415, , ame, , 45D29254447309EA140C3045C5940D48, 2DEE099DD9EE30F466B373110623D1B8904709B9BE099722BDE19BDCF94DD2C8
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-23-2021
# Duration: 00:00:20
# OS: Windows 10 Pro
# Scanned: 3471
# Detected: 7
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\Users\Myron\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DownloadSponsor C:\Users\Myron\AppData\Local\Temp\DMR
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-23-2021
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\Myron\AppData\Local\Temp\DMR
Deleted C:\Users\Myron\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1992 octets] - [23/02/2021 15:05:41]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Myron [Administrator] Gestartet von : G:\Downloads\RogueKiller_portable64.exe Signaturen : 20210222_102815, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/02/23 15:15:34 (Dauer : 00:22:43) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1171822485-4129482175-938603476-1001\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Myron [Administrator] Gestartet von : G:\Downloads\RogueKiller_portable64.exe Signaturen : 20210222_102815, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/23 15:39:22 (Dauer : 00:22:43) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1171822485-4129482175-938603476-1001\Software\OCS -- -> Gelöscht Geändert von nocaption (24.02.2021 um 21:59 Uhr) Grund: Add logfiles, add comment for ZA |
|
24.02.2021, 23:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows10: Mögliche Infektion mit Gootkit Dein System ist randvoll mit uraltem Scheiß. Dann werkelt da auch noch völlig nutzloser Krempel von ZoneAlarm. Ich versteh es nicht mehr - offensichtlich wollt ihr User da draußen doch alle einen sicheren Rechner oder nicht? Ihr führt allesamt die komplett falschen Maßnahmen durch, denn ihr reibt das System mit Schlangenöl ein und das wars. So funktioniert das aber nicht, man muss jede Software die man auf dem Rechner hat, auch regelmäßig aktualisieren!
__________________Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: 7-Zip 18.05 Adobe Acrobat Reader DC Brave CCleaner FileZilla Client 3.39.0 GIMP 2.10.12 Google Chrome Java 8 Update 231 (64-bit) Java SE Development Kit 8 Update 191 (64-bit) Java SE Development Kit 8 Update 201 (64-bit) Java SE Development Kit 8 Update 231 (64-bit) Java(TM) SE Development Kit 11.0.1 (64-bit) LibreOffice 6.1.2.1 Mozilla Firefox 62.0.3 (x64 de) Node.js 10.14.2 PDF-Viewer Python 2.7.16 (64-bit) Python 3.7.2 (64-bit) SpeedFan VLC media player 3.0.4 ZoneAlarm Anti-Ransomware ZoneAlarm Antivirus ZoneAlarm Extreme Security ZoneAlarm Firewall ZoneAlarm Security
__________________ |
|
25.02.2021, 09:22
| #3 | |
| /// TB-Ausbilder | Windows10: Mögliche Infektion mit GootkitZitat:
Wenn noch ein anderes Windowsgerät im Netzwerk ist, solltest du dafür ein extra Thema aufmachen. |
|
25.02.2021, 20:45
| #4 |
| | Windows10: Mögliche Infektion mit Gootkit Hallo ihr beiden, vielen Dank für die schnelle Rückmeldung und Hilfe. Ich habe es vorhin zeitlich nicht geschafft direkt zu antworten. Gut zu wissen, dass zumindest der erste Rechner nicht mit dem gootkit infiziert ist. Die Anmerkungen von cosinus setze ich schnellstmöglich um, doch ich würde mich gerne erstmal um das Problem mit dem gootkit kümmern. Ich weiß jedoch nicht, wie und wo ich am besten anfangen soll bzw. wie ich die Suche eingrenzen kann. In dem Netzwerk sind weitere 4 Windows Rechner (2 private und 2 geschäftliche), 1 Macbook, 2 Rechner mit Ubuntu und einige Handys. Hat gootkit ausschließlich Windows Rechner im Fokus? (Wie sieht es mit Android Geräten aus?) Falls ja, könnte ich somit die ersten Rechner ausschließen. Andernfalls bin ich leider etwas ratlos. Habt ihr Vorschläge wie ich die Suche eingrenzen kann? Worauf sollte ich achten? Oder soll ich für jedes Gerät ein eigenes Thema erstellen? Danke euch! |
|
26.02.2021, 08:44
| #5 |
| /// TB-Ausbilder | Windows10: Mögliche Infektion mit Gootkit Hier in diesem Thema arbeitest du bitte jetzt mit cosinus mit diesem Windowsgerät weiter. Für die anderen Windowsgeräte eröffnest du bitte jeweils ein neues Thema, alle anderen Betriebssysteme sind irrelevant. Ich an deiner Stelle würde allerdings nicht mehr als zwei offene Themen gleichzeitig hier bearbeiten, sonst kommst du nur durcheinander. So wird ein Rechner nach dem anderen abgearbeitet. Für "geschäftliche Rechner" ist die IT-Abteilung deiner Firma zuständig, mehr dazu siehe hier. Geändert von M-K-D-B (26.02.2021 um 08:56 Uhr) |
|
01.03.2021, 17:37
| #6 |
| /// TB-Ausbilder | Windows10: Mögliche Infektion mit Gootkit edit: Thema wurde wieder geöffnet //cosinus Geändert von cosinus (02.03.2021 um 23:11 Uhr) |
|
03.03.2021, 19:02
| #7 |
| | Windows10: Mögliche Infektion mit Gootkit @cosinus entschuldige bitte die verspätete Meldung, ich werde am kommenden Wochenende wieder Zugriff zum Rechner haben und dieses Thema updaten! |
|
04.03.2021, 11:50
| #8 |
| /// TB-Ausbilder | Windows10: Mögliche Infektion mit Gootkit Danke für die Rückmeldung. cosinus wird regelmäßig hier rein schauen und dir dann wieder antworten. Bitte für das nächste Windows-Gerät (#3) ein neues Thema eröffnen. |
|
06.03.2021, 20:29
| #9 |
| | Windows10: Mögliche Infektion mit Gootkit @cosinus so nun bin ich endlich dazu gekommen etwas aufzuräumen. Habe einige Dinge deinstalliert, andere geupdated und den Rest erledige ich in den kommenden Tagen bzw. wenn ich potentiellen Ersatz gefunden habe. Habe erneut FRST logs generieren lassen und den letzten Malwarebytes bericht angehängt. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Myron (Administrator) auf P9X79-DELUXE (06-03-2021 19:46:50)
Gestartet von G:\Downloads
Geladene Profile: Myron
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(Check Point Software Technologies Ltd. -> ) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ThreatEmulation.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MongoDB, Inc) [Datei ist nicht signiert] D:\Database\MongoDB\Server\4.0\bin\mongod.exe
(Mozilla Corporation -> Mozilla Corporation) D:\Webbrowser\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4234464 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [325856 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [CCleaner Smart Cleaning] => D:\Utilities\Cleaner\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104449672 2020-06-08] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Myron\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-10-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Steam] => E:\Launcher\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-25] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\88.1.20.110\Installer\chrmstp.exe [2021-02-25] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A1B50BF-B103-4D9C-8CBD-66B252B35819} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\Cleaner\CCleaner\CCleaner.exe [27165752 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {0F665E3D-5121-4C12-A99E-62B4672E2EC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {115A29FA-3A1A-4949-BAE0-20A94F4B7406} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {22A5C6E7-AAE6-4AFD-AE89-F4E70B698DD7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {399697C9-42BE-49E9-9928-06682BC268FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {5E3FF51D-E0CB-48B2-A21D-478B9D302F5D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {643356E1-CCDB-4B2B-AE28-7794CF232E61} - System32\Tasks\CCleaner Update => D:\Utilities\Cleaner\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Task: {7E0A035A-B28D-4A01-BAC0-D062CA71E197} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {93E611F7-53AD-4D82-9811-56847C3EC1CB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DDA1068-91DA-43F6-8B0F-FBAE1CD442B1} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9FC07170-01FC-42AB-A751-AC50B27EA83C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {B0ECEDC4-B869-46B5-8D12-C8051620FA04} - System32\Tasks\Mozilla\Firefox Default Browser Agent B6124DAAE11C15D3 => D:\Webbrowser\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {B217B7D0-1271-4581-A66F-1BB2B50FADC0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B80209FB-1AF5-4E34-9012-C59DFCD1222E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {EF47BD22-E75B-498F-88A4-1C35F98BBC96} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e3b6bad-9d02-4a20-8613-6caa9d3f0640}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3d21e972-97b2-4219-b723-a25d8b1e7f40}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{90DB3EBB-189E-49FD-B0D8-8DEECCA03981}: [DhcpNameServer] 130.149.7.7 192.129.31.50
Tcpip\..\Interfaces\{bb40825d-7777-4723-a903-46d5b90241c1}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Myron\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-26]
FireFox:
========
FF DefaultProfile: tpk05iwu.default
FF DefaultProfile: qkrpit33.default
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Zotero\Zotero\Profiles\tpk05iwu.default [2020-10-22]
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default [2021-03-06]
FF Extension: (ZenHub for GitHub) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zenhub@zenhub.io.xpi [2021-02-26] [UpdateUrl:hxxps://firefox-extension.zenhub.io/update.json]
FF Extension: (Zotero Connector) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zotero@chnm.gmu.edu.xpi [2021-02-05] [UpdateUrl:hxxps://www.zotero.org/download/connector/firefox/release/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-01]
FF SearchPlugin: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-16]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> D:\Development\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> D:\Development\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: Firefox-B6124DAAE11C15D3 - D:\Webbrowser\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default [2021-02-26]
CHR Extension: (Docs) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-30]
CHR Extension: (Google Drive) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-29]
CHR Extension: (YouTube) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-30]
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-07-14]
CHR Extension: (Google Docs Offline) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-29]
CHR Extension: (MetaMask) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-23]
CHR Extension: (Google Mail) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-23]
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-23]
CHR HKLM-x32\...\Chrome\Extension: [flljooaijgdgaaogmfhakpojmddcjjmj]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-02-25]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-12-22]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-30]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-02-23]
BRA Extension: (Brave User Model Installer) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-02-18]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-02-23]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-02-23]
BRA Extension: (Crypto Wallets) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-12-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-02-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.02\atkexComSvc.exe [384280 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-06-19] (Apple Inc. -> Apple Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [3108088 2020-10-14] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
S3 FACEITService; E:\Utilities\FACEITAC\faceitservice.exe [20845920 2020-06-12] (FACE IT LIMITED -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11109512 2020-06-08] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 MongoDB; D:\Database\MongoDB\Server\4.0\bin\mongod.exe [32665600 2019-04-11] (MongoDB, Inc) [Datei ist nicht signiert]
R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2020-09-10] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [135928 2020-10-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4528344 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [42208 2020-03-13] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [51936 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [119032 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-10-18] (ASUSTeK Computer Inc. -> )
R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [83248 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [158496 2020-08-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 cposfw; C:\WINDOWS\System32\DRIVERS\cposfw.sys [113968 2020-11-21] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [134448 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [133416 2020-06-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [10132352 2020-06-12] (FACE IT LIMITED -> )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-23] (Martin Malik - REALiX -> REALiX(tm))
R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\bin\ISWKL.sys [56184 2020-06-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [104200 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [205072 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-11-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [508160 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [633600 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1217792 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\WINDOWS\System32\DRIVERS\klifsdk.sys [977664 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\WINDOWS\System32\Drivers\klupd_klifsdk_arkmon.sys [257208 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klupd_klifsdk_kimul; C:\WINDOWS\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2021-01-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klifsdk_klark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klark.sys [310232 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klbg.sys [116888 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_mark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_mark.sys [207352 2021-01-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [242952 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\55731\driver_cpu_temperature\logi_core_temp.sys [25448 2020-06-08] (Logitech Inc. -> Logitech)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44088 2021-02-09] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-12-22] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-06-08] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-12-22] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2019-07-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 iswSvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 19:40 - 2021-03-06 19:40 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-06 19:40 - 2021-03-06 19:40 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-06 19:40 - 2021-03-06 19:40 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-25 15:05 - 2021-02-25 15:05 - 000010067 _____ C:\Users\Myron\.bash_history
2021-02-25 14:57 - 2021-02-25 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-02-25 14:53 - 2021-02-25 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-25 14:46 - 2021-02-25 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2021-02-25 14:33 - 2021-02-25 14:33 - 000000857 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-25 14:33 - 2021-02-25 14:33 - 000000857 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-25 14:33 - 2021-02-25 14:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-25 13:21 - 2021-02-25 13:21 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 21:20 - 2021-03-06 19:48 - 000000000 ____D C:\FRST
2021-02-24 17:29 - 2021-02-24 17:29 - 000000226 _____ C:\Users\Myron\.git-credentials
2021-02-24 14:01 - 2021-02-24 14:01 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-23 14:47 - 2021-02-23 14:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-22 11:02 - 2021-02-23 15:50 - 000000000 ___HD C:\SandBlastBackup
2021-02-19 14:09 - 2021-02-19 14:09 - 000923312 _____ (Python Software Foundation) C:\WINDOWS\pyw.exe
2021-02-19 14:09 - 2021-02-19 14:09 - 000922800 _____ (Python Software Foundation) C:\WINDOWS\py.exe
2021-02-19 14:09 - 2021-02-19 14:09 - 000058032 _____ (Python Software Foundation) C:\WINDOWS\pyshellext.amd64.dll
2021-02-17 21:05 - 2021-02-17 21:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-17 21:04 - 2021-02-17 21:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-17 21:04 - 2021-02-17 21:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:17 - 2021-02-09 23:17 - 004451376 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_render_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 002174640 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_capture_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 000044088 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2021-02-08 19:01 - 2012-10-26 09:42 - 000026784 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvbflt64.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 19:55 - 2020-04-21 11:23 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 19:55 - 2020-04-21 11:23 - 000002259 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-06 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 19:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-06 19:48 - 2020-06-17 21:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-06 19:48 - 2020-06-17 21:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-06 19:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 19:47 - 2020-06-17 21:26 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-06 19:47 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-06 19:47 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-06 19:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-06 19:43 - 2019-02-09 20:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 19:42 - 2018-10-19 16:24 - 000000000 ____D C:\Users\Myron\AppData\LocalLow\Mozilla
2021-03-06 19:41 - 2019-12-22 18:36 - 000000000 ____D C:\Users\Myron\AppData\Roaming\LGHUB
2021-03-06 19:40 - 2020-06-17 21:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-06 19:40 - 2018-10-16 15:13 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-28 19:09 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-28 13:38 - 2020-06-17 21:41 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1171822485-4129482175-938603476-1001
2021-02-28 13:38 - 2020-06-17 21:19 - 000002381 _____ C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-28 13:38 - 2018-10-30 19:25 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-28 13:38 - 2018-10-16 15:12 - 000000000 ___RD C:\Users\Myron\OneDrive
2021-02-26 17:25 - 2020-06-17 21:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-26 15:10 - 2019-01-26 19:53 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Spotify
2021-02-26 15:05 - 2019-06-05 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Slack
2021-02-25 20:20 - 2019-04-22 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-25 15:16 - 2019-10-21 12:47 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-02-25 15:14 - 2019-01-08 16:32 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Postman
2021-02-25 15:14 - 2019-01-08 16:32 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-02-25 15:05 - 2020-06-17 21:19 - 000000000 ____D C:\Users\Myron
2021-02-25 14:57 - 2018-11-04 12:22 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-25 14:47 - 2018-11-23 10:01 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Code
2021-02-25 14:40 - 2018-10-30 19:16 - 000000707 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-02-25 14:40 - 2018-10-30 19:16 - 000000707 _____ C:\ProgramData\Desktop\Notepad++.lnk
2021-02-25 14:40 - 2018-10-30 19:16 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Notepad++
2021-02-25 14:35 - 2020-06-17 21:18 - 000618400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-25 14:35 - 2018-10-19 16:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-25 13:51 - 2018-10-19 16:52 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-25 13:51 - 2018-10-19 16:52 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-25 13:42 - 2020-12-22 21:35 - 000002358 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-25 13:42 - 2020-12-22 21:35 - 000002317 _____ C:\ProgramData\Desktop\Brave.lnk
2021-02-25 13:17 - 2020-06-17 21:41 - 000003944 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-25 13:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-24 20:29 - 2018-11-04 14:04 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-24 14:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-23 15:06 - 2018-10-23 18:14 - 000000000 ____D C:\Users\Myron\AppData\Roaming\IObit
2021-02-23 13:48 - 2021-01-24 20:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 12:49 - 2018-10-30 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-23 11:19 - 2019-11-06 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2021-02-22 20:16 - 2019-09-26 14:35 - 000000000 ____D C:\Users\Myron\AppData\Roaming\WhatsApp
2021-02-22 11:03 - 2018-11-04 14:16 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-18 00:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-17 20:52 - 2018-10-17 18:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-17 20:48 - 2018-10-17 18:31 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-13 23:27 - 2020-06-17 21:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-05 20:09 - 2020-06-17 21:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:09 - 2020-06-17 21:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:04 - 2021-01-24 20:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 20:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-16 19:14 - 2018-12-16 19:19 - 000000600 _____ () C:\Users\Myron\AppData\Local\PUTTY.RND
2020-08-19 10:55 - 2020-08-19 10:55 - 000003031 _____ () C:\Users\Myron\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Myron (06-03-2021 20:07:49)
Gestartet von G:\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-06-17 20:41:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1171822485-4129482175-938603476-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1171822485-4129482175-938603476-503 - Limited - Disabled)
Gast (S-1-5-21-1171822485-4129482175-938603476-501 - Limited - Disabled)
Myron (S-1-5-21-1171822485-4129482175-938603476-1001 - Administrator - Enabled) => C:\Users\Myron
WDAGUtilityAccount (S-1-5-21-1171822485-4129482175-938603476-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Extreme Security Antivirus (Enabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {8D637332-9C08-995E-98D7-8237936B0E9F}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.20.110 - Die Brave-Autoren)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Check Point SBA (HKLM\...\{CEDFDB6D-9992-49DB-8F9C-9C4E1EE04DD0}) (Version: 86.6.5523 - Check Point Software Technologies Ltd.) Hidden
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Discord (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Partition Master 13.0 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
Ganache 2.1.2 (HKLM\...\{9b8d5354-a97e-5a9e-8dc1-824a3522ff79}) (Version: 2.1.2 - Truffle)
Git version 2.30.1 (HKLM\...\Git_is1) (Version: 2.30.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
heroku (HKLM-x32\...\heroku) (Version: - Heroku)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Java SE Development Kit 8 Update 281 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180281}) (Version: 8.0.2810.9 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Ledger Live 2.20.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.20.0 - Ledger Live Team)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Core SDK 2.2.401 (x64) (HKLM-x32\...\{7774697c-eee0-4075-aff2-e231095ba15e}) (Version: 2.2.401 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1096.130 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MongoDB 4.0.9 2008R2Plus SSL (64 bit) (HKLM\...\{E275EFDA-8B59-4B44-881B-BB5FAC2066CF}) (Version: 4.0.9 - MongoDB Inc.)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Connector J (HKLM-x32\...\{B1164F95-1616-4768-9825-D9EBAC3704CA}) (Version: 8.0.13 - Oracle Corporation)
MySQL Installer - Community (HKLM-x32\...\{7107D7F6-4243-4DA5-AABC-42E26D14F967}) (Version: 1.4.27.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{3B1F62A9-98B7-4F2A-8D3E-54FCF192EEAB}) (Version: 8.0.13 - Oracle Corporation)
Node.js (HKLM\...\{6FBA594E-4BEA-4BA0-A310-A74291707D0E}) (Version: 14.16.0 - Node.js Foundation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Postman-win64-8.0.6 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Postman) (Version: 8.0.6 - Postman)
Python 3.9.2 (64-bit) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{3973ea30-aa45-4804-9840-93a305a0d632}) (Version: 3.9.2150.0 - Python Software Foundation)
Python 3.9.2 Add to Path (64-bit) (HKLM\...\{BA86AE20-66E7-48D9-BD8B-8FAD5BDB7882}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Core Interpreter (64-bit) (HKLM\...\{1F050E31-5E11-4184-B791-8FD5070C55AA}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Development Libraries (64-bit) (HKLM\...\{EA736F6F-172B-4D18-831E-B5DFB2EA5057}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Documentation (64-bit) (HKLM\...\{FDD5FBD7-2E89-496E-B0CE-19FA26F3C347}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Executables (64-bit) (HKLM\...\{701FA3EE-56EB-422A-A2D9-FFFE12E53A5E}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 pip Bootstrap (64-bit) (HKLM\...\{ECCE5BC5-9400-4BB7-82F4-3699308CCC18}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Standard Library (64-bit) (HKLM\...\{D5638C16-6D72-4A80-B101-07B6B9C92273}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Tcl/Tk Support (64-bit) (HKLM\...\{0281F202-0833-49D8-8145-530021FF2CA2}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Test Suite (64-bit) (HKLM\...\{73AB4143-E6F9-4AFB-B0F5-B0AE869B37FB}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Utility Scripts (64-bit) (HKLM\...\{D345FB80-FF7C-4DF0-B60A-924B7F7D1974}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{7F28EEFD-F6EF-4237-8FE5-FA055B2E1028}) (Version: 3.9.7354.0 - Python Software Foundation)
Registry Toolkit (64-bit) (HKLM\...\Registry Toolkit_is1) (Version: 7.1 - Funduc Software Inc.)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version: - Roccat GmbH)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\slack) (Version: 4.13.0 - Slack Technologies Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 1.8.8 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.8 - Telegram FZ-LLC)
Texmaker 5.0.3 (64-bit) (HKLM-x32\...\{7209FF10-D27D-432F-A705-84F02D136C7E}) (Version: 5.0.3.0 - Texmaker)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\ed77d7f8) (Version: 15.9.28307.518 - Microsoft Corporation)
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
WhatsApp (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\WhatsApp) (Version: 2.2104.10 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.1367 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{044997CD-D66D-4B20-95AA-E8A701278C8B}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Extreme Security (HKLM-x32\...\ZoneAlarm Extreme Security) (Version: 15.8.145.18590 - Check Point)
ZoneAlarm Firewall (HKLM-x32\...\{E992C73B-3DD2-455B-8F31-A3350DFA4604}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (HKLM-x32\...\{C5CC9126-351E-430F-B1A0-EF1A6E2C88C0}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
Zoom (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.74 (x86 en-US)) (Version: 5.0.74 - Corporation for Digital Scholarship)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-06] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-10] (Canonical Group Limited)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.6.10571.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Editor\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-10-18 13:14 - 2010-11-04 10:48 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2018-10-18 13:28 - 2010-06-22 12:50 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2018-10-18 13:09 - 2018-10-18 13:08 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2020-11-24 23:08 - 2020-11-24 23:08 - 000007168 _____ (Check Point Software Technologies, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\ZoneAlarm\de\ThreatEmulation.resources.dll
2020-11-22 14:04 - 2020-11-22 14:04 - 000986112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll
2020-10-12 12:41 - 2020-10-12 12:41 - 001124352 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\System.Data.SQLite.dll
2020-11-21 20:38 - 2020-11-21 20:38 - 001189888 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1171822485-4129482175-938603476-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Development\Java\jre1.8.0_281\bin\ssv.dll [2021-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Development\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\sharepoint.com -> hxxps://fraunhofer-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-06-17 22:13 - 2020-12-18 23:50 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.32.1 P9X79-DELUXE.mshome.net # 2025 12 3 17 22 50 56 624
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Development\Python\Python39\Scripts\;D:\Development\Python\Python39\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;D:\Editor\MiKTeX\miktex\bin\x64\;D:\Development\Java\jdk1.8.0_231\bin;D:\Development\gradle\gradle-6.0.1\bin;C:\Program Files\dotnet\;D:\Development\maven\apache-maven-3.6.3\bin;D:\Development\nodejs\;D:\Development\yarn\bin\;
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\Control Panel\Desktop\\Wallpaper -> F:\Eigene Dateien\Bilder\Wallpaper\borderlands-2-artwork-cyborg-sci-fi-games.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CiscoSpark"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B50853B-99D6-4E2D-8639-1BF1840B01E4}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{29D9D05D-4AB8-4315-9652-F31417616E61}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{838D011A-C416-4E55-9922-281C138B8C14}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4E18F52D-0AFC-4AE8-B33F-7A0E8F6FC291}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{009081C8-0203-4122-BDD4-CA652D7D6A7A}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2DD4D14C-6A64-4732-A972-BDB2083169E9}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3016E82E-6CCC-4EF9-802E-C944C9557D6E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90F2EF50-BCB4-43B5-BCFE-64B6904D86E3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43E6FCA8-D869-4A57-A760-8E9870A80102}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A8C4C5E3-C6AE-4E50-9BBD-09A888676652}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D83C58D8-5973-4459-9D0F-F42F4F0E9F62}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{806B7FB4-4029-4549-8C57-888590DC7CC5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62F9525B-1897-4460-8A64-5D951FFBD9CC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFE7469F-CD1F-438F-A937-8EFC7F304DEC}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{A7F4914E-9D13-47DA-8E09-50DA011DE28A}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{3F6EB51B-15FA-4623-9BDF-CC04729B7B9C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{F70F26D8-F926-4BAB-946F-4321741BE85B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{137C37C0-6A99-45F7-9D33-521353EA524F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{A9BE734A-C558-4750-9883-580DD6FA5C9A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{978C2F8E-BFF2-4774-9BD7-0BF3F992F543}] => (Allow) LPort=5357
FirewallRules: [{B8CC012C-2A6A-4EDF-A585-DE019E86460C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7E132F55-E0D8-4A85-BD52-C6208FA22754}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{E2EFBAC5-D4D0-4398-9E4B-68F3F3AEEA82}] => (Allow) D:\Utilities\Cleaner\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{DD5CFE28-65A9-496D-97C0-3891B1DEEAE3}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{4484C81D-27FA-421E-ABC7-28AAC4452579}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BE05B283-DEC3-43CC-8C1D-41B862009395}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5306BA7F-5DD5-4468-8F15-57FAEE4135B3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F7E0C466-A668-4FB8-8278-4911E5E92C75}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC871E19-3332-4F83-AEC2-86A222B82FE9}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A86A13C1-BE1A-4A1F-B221-9791E362AF0A}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6DCEDB77-3BDA-4D5A-AD9D-74106A397F8F}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C6899236-4458-4CF5-9396-82CF08FEC241}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D431FF20-9B8F-421E-98C8-6C365FCDF732}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{F7D816BA-4FC3-41AC-83EA-55BB34B8B900}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FA08921C-1353-4EC2-9A20-724D45441BD5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03EF748E-C560-4896-B8AD-8A7B71312999}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{AA545235-423C-410C-A859-79FDD7F1AFD3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{87AF6E2C-EA9D-462B-8B8E-681A35DDDEF9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{7D2BFCD1-10C2-479B-92A2-05A6A16D165D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{659EDE15-1B2A-46FC-B889-408ADDC2EC1B}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{69AFCE78-9335-48AE-B6DC-48495754E3C2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{48846998-9C0E-4900-98CC-721ED2868630}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91AC5EDD-B5B0-4CFA-BA0B-DFF36009CC86}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:87.29 GB) (Free:30.49 GB) (35%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2021 07:54:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf StackHDD4TB (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/06/2021 07:54:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DataHDD4TB (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/06/2021 07:53:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf ProgramHDD4TB (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/06/2021 07:43:37 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/06/2021 07:43:32 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (02/28/2021 01:32:41 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/28/2021 01:32:36 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (02/26/2021 09:00:59 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (03/06/2021 07:41:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/28/2021 07:09:11 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/28/2021 01:30:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/26/2021 11:34:17 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/26/2021 08:58:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/25/2021 10:57:27 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/25/2021 02:36:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/25/2021 02:34:41 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
================
Date: 2020-12-23 14:03:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE818047-ACDE-480C-B7B3-39CF623A0513}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-23 13:44:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04606C97-4C21-4B44-A737-43E9BEA36041}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-22 11:54:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EDFC4C52-F193-4E28-AD15-203F3538E954}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 22:35:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9F254-1E0F-40ED-8185-27137177A9CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 18:33:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20198D35-1065-4B7B-8A43-5E63934ABD8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-03-06 19:45:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-06 19:44:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\sdk8\Amsi\amsi_plugin64.dll.62f40ec71c1d48462647531a61f7b7ee that did not meet the Microsoft signing level requirements.
Date: 2021-03-06 19:44:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4701 05/07/2014
Hauptplatine: ASUSTeK COMPUTER INC. P9X79 DELUXE
Prozessor: Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32707.25 MB
Verfügbarer physikalischer RAM: 25995.86 MB
Summe virtueller Speicher: 37571.25 MB
Verfügbarer virtueller Speicher: 30149.51 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:87.29 GB) (Free:30.49 GB) NTFS
Drive d: (ProgramSSD3DX) (Fixed) (Total:144.99 GB) (Free:138.38 GB) NTFS
Drive e: (ProgramHDD4TB) (Fixed) (Total:976.56 GB) (Free:771.76 GB) NTFS
Drive f: (DataHDD4TB) (Fixed) (Total:1953.12 GB) (Free:1892.72 GB) NTFS
Drive g: (StackHDD4TB) (Fixed) (Total:796.33 GB) (Free:779.79 GB) NTFS
Drive h: (ProgramSSDALT) (Fixed) (Total:163.03 GB) (Free:137.25 GB) NTFS
\\?\Volume{2160ec69-3aac-4fac-8867-5b26453c59cc}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cbb58724-ad65-48f8-a3d0-5bbd8c04eeb9}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B665166F)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 01C4B389)
Partition 1: (Not Active) - (Size=60.5 GB) - (Type=05)
Partition 3: (Not Active) - (Size=163 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 0DFDCBFA)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.03.21
Scan-Zeit: 20:10
Protokolldatei: aac76a8a-7eaf-11eb-8393-c86000ccc142.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37851
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: P9X79-DELUXE\Myron
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 327039
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
06.03.2021, 23:59
| #11 |
| | Windows10: Mögliche Infektion mit Gootkit So, ich hoffe nun sieht es gut aus. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Myron (Administrator) auf P9X79-DELUXE (06-03-2021 23:53:40)
Gestartet von G:\Downloads
Geladene Profile: Myron
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MongoDB, Inc) [Datei ist nicht signiert] D:\Database\MongoDB\Server\4.0\bin\mongod.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104449672 2020-06-08] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Myron\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-10-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Run: [Steam] => E:\Launcher\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-25] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F665E3D-5121-4C12-A99E-62B4672E2EC0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {115A29FA-3A1A-4949-BAE0-20A94F4B7406} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {22A5C6E7-AAE6-4AFD-AE89-F4E70B698DD7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {399697C9-42BE-49E9-9928-06682BC268FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {5E3FF51D-E0CB-48B2-A21D-478B9D302F5D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {93E611F7-53AD-4D82-9811-56847C3EC1CB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9FC07170-01FC-42AB-A751-AC50B27EA83C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-19] (Google Inc -> Google Inc.)
Task: {B0ECEDC4-B869-46B5-8D12-C8051620FA04} - System32\Tasks\Mozilla\Firefox Default Browser Agent B6124DAAE11C15D3 => D:\Webbrowser\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {B217B7D0-1271-4581-A66F-1BB2B50FADC0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B80209FB-1AF5-4E34-9012-C59DFCD1222E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {EF47BD22-E75B-498F-88A4-1C35F98BBC96} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0e3b6bad-9d02-4a20-8613-6caa9d3f0640}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3d21e972-97b2-4219-b723-a25d8b1e7f40}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{90DB3EBB-189E-49FD-B0D8-8DEECCA03981}: [DhcpNameServer] 130.149.7.7 192.129.31.50
Tcpip\..\Interfaces\{bb40825d-7777-4723-a903-46d5b90241c1}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Myron\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-06]
FireFox:
========
FF DefaultProfile: tpk05iwu.default
FF DefaultProfile: qkrpit33.default
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Zotero\Zotero\Profiles\tpk05iwu.default [2020-10-22]
FF ProfilePath: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default [2021-03-06]
FF Extension: (ZenHub for GitHub) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zenhub@zenhub.io.xpi [2021-03-06] [UpdateUrl:hxxps://firefox-extension.zenhub.io/update.json]
FF Extension: (Zotero Connector) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\zotero@chnm.gmu.edu.xpi [2021-03-06] [UpdateUrl:hxxps://www.zotero.org/download/connector/firefox/release/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-02-01]
FF SearchPlugin: C:\Users\Myron\AppData\Roaming\Mozilla\Firefox\Profiles\qkrpit33.default\searchplugins\bing-lavasoft-ff59.xml [2018-12-16]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: Firefox-B6124DAAE11C15D3 - D:\Webbrowser\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default [2021-02-26]
CHR Extension: (Docs) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-30]
CHR Extension: (Google Drive) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-29]
CHR Extension: (YouTube) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-30]
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-07-14]
CHR Extension: (Google Docs Offline) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-29]
CHR Extension: (MetaMask) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-23]
CHR Extension: (Google Mail) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\Myron\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-23]
CHR Profile: C:\Users\Myron\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-23]
Brave:
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-02-25]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (ZoneAlarm Web Secure) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2020-12-22]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-30]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-02-23]
BRA Extension: (Brave User Model Installer) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-02-18]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-02-23]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2020-12-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-02-23]
BRA Extension: (Crypto Wallets) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-12-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Myron\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-02-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.02\atkexComSvc.exe [384280 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2018-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-06-19] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 FACEITService; E:\Utilities\FACEITAC\faceitservice.exe [20845920 2020-06-12] (FACE IT LIMITED -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11109512 2020-06-08] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 MongoDB; D:\Database\MongoDB\Server\4.0\bin\mongod.exe [32665600 2019-04-11] (MongoDB, Inc) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2018-10-18] (ASUSTeK Computer Inc. -> )
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [10132352 2020-06-12] (FACE IT LIMITED -> )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-23] (Martin Malik - REALiX -> REALiX(tm))
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\55731\driver_cpu_temperature\logi_core_temp.sys [25448 2020-06-08] (Logitech Inc. -> Logitech)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44088 2021-02-09] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2019-12-22] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-06-08] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2019-12-22] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 iswSvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 23:52 - 2021-03-06 23:52 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-06 23:52 - 2021-03-06 23:52 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-06 23:52 - 2021-03-06 23:52 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-06 23:52 - 2021-03-06 23:52 - 000000000 ____D C:\Users\Myron\AppData\LocalLow\IGDump
2021-03-06 23:47 - 2021-03-06 23:47 - 000000000 _____ C:\WINDOWS\cpepmon.mlf
2021-02-25 15:05 - 2021-02-25 15:05 - 000010067 _____ C:\Users\Myron\.bash_history
2021-02-25 14:46 - 2021-02-25 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2021-02-25 14:33 - 2021-02-25 14:33 - 000000857 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-25 14:33 - 2021-02-25 14:33 - 000000857 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-25 14:33 - 2021-02-25 14:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-25 13:21 - 2021-02-25 13:21 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 21:20 - 2021-03-06 23:54 - 000000000 ____D C:\FRST
2021-02-24 17:29 - 2021-02-24 17:29 - 000000226 _____ C:\Users\Myron\.git-credentials
2021-02-24 14:01 - 2021-02-24 14:01 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 14:01 - 2021-02-24 14:01 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 14:01 - 2021-02-24 14:01 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-23 14:47 - 2021-02-23 14:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-17 21:05 - 2021-02-17 21:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-17 21:04 - 2021-02-17 21:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-17 21:04 - 2021-02-17 21:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-17 21:04 - 2021-02-17 21:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:17 - 2021-02-09 23:17 - 004451376 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_render_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 002174640 _____ (Logitech) C:\WINDOWS\system32\logi_audio_headset_capture_apo.dll
2021-02-09 23:17 - 2021-02-09 23:17 - 000044088 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2021-02-08 19:01 - 2012-10-26 09:42 - 000026784 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvbflt64.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 23:52 - 2020-06-17 21:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-06 23:52 - 2019-12-22 18:36 - 000000000 ____D C:\Users\Myron\AppData\Roaming\LGHUB
2021-03-06 23:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 23:52 - 2018-10-17 18:31 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-06 23:52 - 2018-10-16 15:13 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-06 23:51 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-06 23:51 - 2019-02-09 20:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 23:51 - 2018-10-19 16:24 - 000000000 ____D C:\Users\Myron\AppData\LocalLow\Mozilla
2021-03-06 23:50 - 2018-10-17 20:48 - 000000000 ____D C:\ProgramData\CheckPoint
2021-03-06 23:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-06 23:47 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-06 23:45 - 2018-11-04 12:22 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 23:39 - 2020-12-22 21:34 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-03-06 23:37 - 2018-10-30 19:25 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-06 23:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-06 23:33 - 2020-06-17 21:26 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-06 23:33 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-06 23:33 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-06 23:30 - 2020-04-21 11:23 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 23:30 - 2020-04-21 11:23 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-06 23:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 23:30 - 2018-10-19 16:52 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 23:30 - 2018-10-19 16:52 - 000002254 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-06 23:27 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-06 21:05 - 2020-06-17 21:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-06 19:48 - 2020-06-17 21:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-06 19:48 - 2020-06-17 21:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-28 13:38 - 2020-06-17 21:41 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1171822485-4129482175-938603476-1001
2021-02-28 13:38 - 2020-06-17 21:19 - 000002381 _____ C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-28 13:38 - 2018-10-16 15:12 - 000000000 ___RD C:\Users\Myron\OneDrive
2021-02-26 15:10 - 2019-01-26 19:53 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Spotify
2021-02-26 15:05 - 2019-06-05 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Slack
2021-02-25 15:14 - 2019-01-08 16:32 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Postman
2021-02-25 15:14 - 2019-01-08 16:32 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-02-25 15:05 - 2020-06-17 21:19 - 000000000 ____D C:\Users\Myron
2021-02-25 14:47 - 2018-11-23 10:01 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Code
2021-02-25 14:40 - 2018-10-30 19:16 - 000000707 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-02-25 14:40 - 2018-10-30 19:16 - 000000707 _____ C:\ProgramData\Desktop\Notepad++.lnk
2021-02-25 14:40 - 2018-10-30 19:16 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Notepad++
2021-02-25 14:35 - 2020-06-17 21:18 - 000618400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-25 14:35 - 2018-10-19 16:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-24 20:29 - 2018-11-04 14:04 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-02-24 14:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-23 15:06 - 2018-10-23 18:14 - 000000000 ____D C:\Users\Myron\AppData\Roaming\IObit
2021-02-23 13:48 - 2021-01-24 20:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 12:49 - 2018-10-30 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-23 11:19 - 2019-11-06 12:42 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2021-02-22 20:16 - 2019-09-26 14:35 - 000000000 ____D C:\Users\Myron\AppData\Roaming\WhatsApp
2021-02-22 11:03 - 2018-11-04 14:16 - 000000000 ____D C:\Users\Myron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-18 00:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-18 00:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-17 20:52 - 2018-10-17 18:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-17 20:48 - 2018-10-17 18:31 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-13 23:27 - 2020-06-17 21:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-05 20:09 - 2020-06-17 21:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:09 - 2020-06-17 21:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:04 - 2021-01-24 20:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 20:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-16 19:14 - 2018-12-16 19:19 - 000000600 _____ () C:\Users\Myron\AppData\Local\PUTTY.RND
2020-08-19 10:55 - 2020-08-19 10:55 - 000003031 _____ () C:\Users\Myron\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Myron (06-03-2021 23:55:49)
Gestartet von G:\Downloads
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-06-17 20:41:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1171822485-4129482175-938603476-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1171822485-4129482175-938603476-503 - Limited - Disabled)
Gast (S-1-5-21-1171822485-4129482175-938603476-501 - Limited - Disabled)
Myron (S-1-5-21-1171822485-4129482175-938603476-1001 - Administrator - Enabled) => C:\Users\Myron
WDAGUtilityAccount (S-1-5-21-1171822485-4129482175-938603476-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {8D637332-9C08-995E-98D7-8237936B0E9F}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Discord (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Partition Master 13.0 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
Ganache 2.1.2 (HKLM\...\{9b8d5354-a97e-5a9e-8dc1-824a3522ff79}) (Version: 2.1.2 - Truffle)
Git version 2.30.1 (HKLM\...\Git_is1) (Version: 2.30.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
heroku (HKLM-x32\...\heroku) (Version: - Heroku)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
Ledger Live 2.20.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.20.0 - Ledger Live Team)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Core SDK 2.2.401 (x64) (HKLM-x32\...\{7774697c-eee0-4075-aff2-e231095ba15e}) (Version: 2.2.401 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1096.130 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MongoDB 4.0.9 2008R2Plus SSL (64 bit) (HKLM\...\{E275EFDA-8B59-4B44-881B-BB5FAC2066CF}) (Version: 4.0.9 - MongoDB Inc.)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 78.8.0 (x86 de) (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Mozilla Thunderbird 78.8.0 (x86 de)) (Version: 78.8.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Connector J (HKLM-x32\...\{B1164F95-1616-4768-9825-D9EBAC3704CA}) (Version: 8.0.13 - Oracle Corporation)
MySQL Installer - Community (HKLM-x32\...\{7107D7F6-4243-4DA5-AABC-42E26D14F967}) (Version: 1.4.27.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{3B1F62A9-98B7-4F2A-8D3E-54FCF192EEAB}) (Version: 8.0.13 - Oracle Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Postman-win64-8.0.6 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Postman) (Version: 8.0.6 - Postman)
Registry Toolkit (64-bit) (HKLM\...\Registry Toolkit_is1) (Version: 7.1 - Funduc Software Inc.)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version: - Roccat GmbH)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\slack) (Version: 4.13.0 - Slack Technologies Inc.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text Build 3176 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Telegram Desktop version 1.8.8 (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.8 - Telegram FZ-LLC)
Texmaker 5.0.3 (64-bit) (HKLM-x32\...\{7209FF10-D27D-432F-A705-84F02D136C7E}) (Version: 5.0.3.0 - Texmaker)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\ed77d7f8) (Version: 15.9.28307.518 - Microsoft Corporation)
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment)
WhatsApp (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\WhatsApp) (Version: 2.2104.10 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)
Zoom (HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.74 (x86 en-US)) (Version: 5.0.74 - Corporation for Digital Scholarship)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-06] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-10] (Canonical Group Limited)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.6.10571.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1171822485-4129482175-938603476-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Myron\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Editor\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-10-18 13:14 - 2010-11-04 10:48 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2018-10-18 13:28 - 2010-06-22 12:50 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2018-10-18 13:09 - 2018-10-18 13:08 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1171822485-4129482175-938603476-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\sharepoint.com -> hxxps://fraunhofer-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-06-17 22:13 - 2020-12-18 23:50 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.32.1 P9X79-DELUXE.mshome.net # 2025 12 3 17 22 50 56 624
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Development\Python\Python39\Scripts\;D:\Development\Python\Python39\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;D:\Editor\MiKTeX\miktex\bin\x64\;D:\Development\Java\jdk1.8.0_231\bin;D:\Development\gradle\gradle-6.0.1\bin;C:\Program Files\dotnet\;D:\Development\maven\apache-maven-3.6.3\bin;D:\Development\yarn\bin\;
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\Control Panel\Desktop\\Wallpaper -> F:\Eigene Dateien\Bilder\Wallpaper\borderlands-2-artwork-cyborg-sci-fi-games.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1171822485-4129482175-938603476-1001\...\StartupApproved\Run: => "CiscoSpark"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B50853B-99D6-4E2D-8639-1BF1840B01E4}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{29D9D05D-4AB8-4315-9652-F31417616E61}] => (Allow) E:\Launcher\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{838D011A-C416-4E55-9922-281C138B8C14}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4E18F52D-0AFC-4AE8-B33F-7A0E8F6FC291}] => (Allow) E:\Launcher\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{009081C8-0203-4122-BDD4-CA652D7D6A7A}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2DD4D14C-6A64-4732-A972-BDB2083169E9}] => (Allow) E:\Launcher\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3016E82E-6CCC-4EF9-802E-C944C9557D6E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90F2EF50-BCB4-43B5-BCFE-64B6904D86E3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{43E6FCA8-D869-4A57-A760-8E9870A80102}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A8C4C5E3-C6AE-4E50-9BBD-09A888676652}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D83C58D8-5973-4459-9D0F-F42F4F0E9F62}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{806B7FB4-4029-4549-8C57-888590DC7CC5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62F9525B-1897-4460-8A64-5D951FFBD9CC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F6EB51B-15FA-4623-9BDF-CC04729B7B9C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{F70F26D8-F926-4BAB-946F-4321741BE85B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{137C37C0-6A99-45F7-9D33-521353EA524F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{A9BE734A-C558-4750-9883-580DD6FA5C9A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{978C2F8E-BFF2-4774-9BD7-0BF3F992F543}] => (Allow) LPort=5357
FirewallRules: [{B8CC012C-2A6A-4EDF-A585-DE019E86460C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{DD5CFE28-65A9-496D-97C0-3891B1DEEAE3}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{4484C81D-27FA-421E-ABC7-28AAC4452579}] => (Allow) E:\Launcher\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BE05B283-DEC3-43CC-8C1D-41B862009395}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5306BA7F-5DD5-4468-8F15-57FAEE4135B3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F7E0C466-A668-4FB8-8278-4911E5E92C75}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC871E19-3332-4F83-AEC2-86A222B82FE9}] => (Allow) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A86A13C1-BE1A-4A1F-B221-9791E362AF0A}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6DCEDB77-3BDA-4D5A-AD9D-74106A397F8F}] => (Allow) E:\Launcher\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C6899236-4458-4CF5-9396-82CF08FEC241}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D431FF20-9B8F-421E-98C8-6C365FCDF732}] => (Allow) E:\Launcher\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{F7D816BA-4FC3-41AC-83EA-55BB34B8B900}] => (Allow) C:\Users\Myron\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FA08921C-1353-4EC2-9A20-724D45441BD5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03EF748E-C560-4896-B8AD-8A7B71312999}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{AA545235-423C-410C-A859-79FDD7F1AFD3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{87AF6E2C-EA9D-462B-8B8E-681A35DDDEF9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{7D2BFCD1-10C2-479B-92A2-05A6A16D165D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Keine Datei
FirewallRules: [{69AFCE78-9335-48AE-B6DC-48495754E3C2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{48846998-9C0E-4900-98CC-721ED2868630}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91AC5EDD-B5B0-4CFA-BA0B-DFF36009CC86}] => (Allow) D:\Webbrowser\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3CF9BBEC-6422-4A96-9A0B-CC568BF8E951}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{C00030C9-4BC7-498F-9E2B-2CE27A7D6CAB}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:87.29 GB) (Free:36.71 GB) (42%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2021 11:51:08 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: P9X79-DELUXE)
Description: Die Anwendung oder der Dienst "ZoneAlarm Privacy Service" konnte nicht heruntergefahren werden.
Error: (03/06/2021 11:51:08 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: P9X79-DELUXE)
Description: Die Anwendung oder der Dienst "ZoneAlarm Privacy Service" konnte nicht heruntergefahren werden.
Error: (03/06/2021 11:50:58 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: P9X79-DELUXE)
Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden.
Error: (03/06/2021 11:49:07 PM) (Source: TESvc) (EventID: 1000) (User: )
Description: TESvc crashed with the following message: 'Time: 2021-03-06 23:49:07Z
HResult: -2146233088
Is Terminating: True
Exception: CheckPoint.ThreatEmulation.Service.Engine.ShutdownHangException: Shutdown time exceeded 30 seconds!
at CheckPoint.ThreatEmulation.Service.Engine.Engine.ShutdownMonitoringThread()
at System.Threading.ThreadHelper.ThreadStart_Context(Object state)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Threading.ThreadHelper.ThreadStart()
'
Error: (03/06/2021 11:47:03 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/06/2021 11:32:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/06/2021 11:31:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (03/06/2021 11:28:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (03/06/2021 11:53:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (03/06/2021 11:48:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.
Error: (03/06/2021 11:29:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (03/06/2021 11:28:14 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/06/2021 08:39:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (03/06/2021 08:37:08 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/06/2021 07:41:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst asComSvc erreicht.
Error: (02/28/2021 07:09:11 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Check Point Endpoint EFR konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
================
Date: 2020-12-23 14:03:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE818047-ACDE-480C-B7B3-39CF623A0513}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-23 13:44:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04606C97-4C21-4B44-A737-43E9BEA36041}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-22 11:54:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EDFC4C52-F193-4E28-AD15-203F3538E954}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 22:35:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9F254-1E0F-40ED-8185-27137177A9CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-20 18:33:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {20198D35-1065-4B7B-8A43-5E63934ABD8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-03-06 23:47:04
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 23:47:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4701 05/07/2014
Hauptplatine: ASUSTeK COMPUTER INC. P9X79 DELUXE
Prozessor: Intel(R) Core(TM) i7-3930K CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32707.25 MB
Verfügbarer physikalischer RAM: 28488.75 MB
Summe virtueller Speicher: 37571.25 MB
Verfügbarer virtueller Speicher: 33075.94 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:87.29 GB) (Free:36.71 GB) NTFS
Drive d: (ProgramSSD3DX) (Fixed) (Total:144.99 GB) (Free:139.57 GB) NTFS
Drive e: (ProgramHDD4TB) (Fixed) (Total:976.56 GB) (Free:772 GB) NTFS
Drive f: (DataHDD4TB) (Fixed) (Total:1953.12 GB) (Free:1892.75 GB) NTFS
Drive g: (StackHDD4TB) (Fixed) (Total:796.33 GB) (Free:779.78 GB) NTFS
Drive h: (ProgramSSDALT) (Fixed) (Total:163.03 GB) (Free:137.25 GB) NTFS
\\?\Volume{2160ec69-3aac-4fac-8867-5b26453c59cc}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cbb58724-ad65-48f8-a3d0-5bbd8c04eeb9}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: B665166F)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 01C4B389)
Partition 1: (Not Active) - (Size=60.5 GB) - (Type=05)
Partition 3: (Not Active) - (Size=163 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: 0DFDCBFA)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.03.2021, 00:01
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: Mögliche Infektion mit Gootkit adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.03.2021, 09:37
| #13 |
| | Windows10: Mögliche Infektion mit GootkitCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:12
# OS: Windows 10 Pro
# Scanned: 3603
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
07.03.2021, 20:37
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: Mögliche Infektion mit Gootkit Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.03.2021, 21:42
| #15 |
| | Windows10: Mögliche Infektion mit GootkitCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Myron (07-03-2021 21:36:09) Run:1
Gestartet von G:\Downloads
Geladene Profile: Myron
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {8D637332-9C08-995E-98D7-8237936B0E9F}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
C:\ProgramData\NTUSER.pol
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}" => erfolgreich entfernt
"AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4}" => erfolgreich entfernt
"AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}" => erfolgreich entfernt
"AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}" => erfolgreich entfernt
"FW: ZoneAlarm Extreme Security Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}" => erfolgreich entfernt
"FW: ZoneAlarm Extreme Security Firewall (Disabled) {8D637332-9C08-995E-98D7-8237936B0E9F}" => erfolgreich entfernt
"FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"C:\ProgramData\NTUSER.pol" => nicht gefunden
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
OneDrive REG_EXPAND_SZ C:\Users\Myron\OneDrive
Path REG_EXPAND_SZ D:\Development\Python\Python39\Scripts\;D:\Development\Python\Python39\;C:\Users\Myron\.windows-build-tools\python27\;D:\Development\nodejs\node_modules\npm\node_modules\npm-lifecycle\node-gyp-bin;C:\Users\Myron\AppData\Roaming\npm\node_modules\windows-build-tools\node_modules\.bin;C:\Users\Myron\AppData\Roaming\npm\node_modules\.bin;D:\VersionControlSystem\Git\cmd;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;D:\Editor\MiKTeX\miktex\bin\x64\;D:\Development\Java\jdk1.8.0_231\bin;D:\Development\nodejs\;C:\Users\Myron\AppData\Local\Microsoft\WindowsApps;D:\IDE\Microsoft VS Code\bin;D:\VersionControlSystem\Git\bin;D:\Development\heroku\bin;C:\Users\Myron\.dotnet\tools;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps;D:\Development\maven\apache-maven-3.6.3\bin;C:\Users\Myron\AppData\Local\Yarn\bin;
TEMP REG_SZ G:\TEMP
TMP REG_SZ G:\TEMP
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adlice Software
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ASUS
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BraveSoftware
HKEY_CURRENT_USER\Software\CheckPoint
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Cisco Systems, Inc.
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\code.launcher
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\EaseUS
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\FACEIT
HKEY_CURRENT_USER\Software\Funduc Software Inc.
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\GPL Ghostscript
HKEY_CURRENT_USER\Software\heroku
HKEY_CURRENT_USER\Software\Hewlett-Packard
HKEY_CURRENT_USER\Software\HP
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Innersloth
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MiKTeX.org
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MySQL
HKEY_CURRENT_USER\Software\MySQL AB
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Oracle
HKEY_CURRENT_USER\Software\PDF24
HKEY_CURRENT_USER\Software\PDFPrint
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Python
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Rebuilt Games
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Riot Games
HKEY_CURRENT_USER\Software\ROCCAT
HKEY_CURRENT_USER\Software\SpeedFan
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\TelegramDesktop
HKEY_CURRENT_USER\Software\Texmaker
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\Tracker Software
HKEY_CURRENT_USER\Software\TUG
HKEY_CURRENT_USER\Software\UpdateDownloadTool
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\xm1
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 187467722 B
Java, Flash, Steam htmlcache => 466998757 B
Windows/system/drivers => 8520654 B
Edge => 0 B
Chrome => 444769467 B
Brave => 365021987 B
Firefox => 1122795096 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Myron => 3781585 B
RecycleBin => 0 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:36:44 ====
|
|
| Themen zu Windows10: Mögliche Infektion mit Gootkit |
| antivirus, bonjour, computer, cpu, defender, desktop, entfernen, firefox, frage, google, gootkit, internet, internet explorer, kaspersky, microsoft defender, mozilla, port, prozesse, registry, scan, security, server, software, trojaner, trojaner board, udp, windows |
Linear-Darstellung
