| |
| |||||||
Log-Analyse und Auswertung: MalwareBytes findet diverse TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.02.2021, 16:43
| #1 |
| |  MalwareBytes findet diverse Trojaner Hallo zusammen, ich habe mehr zufällig mit Malwarebytes meinen PC gescannt und dabei diverse Schadstoffware gefunden. Die Schadstoffe wurden in die Quarantäne verlagert. Vielen herzlichen Dank für Eure Hilfe Liebe Grüße Martina Hier die Ergebnisse FRST.txt (leider zu lang, füge ich als Anhang bei) addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von cesme (28-02-2021 16:25:25)
Gestartet von C:\Users\cesme
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-02 18:40:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3773960086-3469300545-2020801083-500 - Administrator - Disabled)
cesme (S-1-5-21-3773960086-3469300545-2020801083-1005 - Administrator - Enabled) => C:\Users\cesme
DefaultAccount (S-1-5-21-3773960086-3469300545-2020801083-503 - Limited - Disabled)
Gast (S-1-5-21-3773960086-3469300545-2020801083-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3773960086-3469300545-2020801083-1003 - Limited - Enabled)
lavinya (S-1-5-21-3773960086-3469300545-2020801083-1004 - Limited - Enabled) => C:\Users\lavinya
Martina (S-1-5-21-3773960086-3469300545-2020801083-1000 - Administrator - Enabled) => C:\Users\Martina
UpdatusUser (S-1-5-21-3773960086-3469300545-2020801083-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-3773960086-3469300545-2020801083-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
6500_E709_eDocs (HKLM-x32\...\{AA787E05-E835-4812-AA3D-4048C8A46587}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
Ad-Aware Web Companion (HKLM-x32\...\{9B487475-49A6-468F-B6A0-41F3F1086E31}) (Version: 1.1.913.1833 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19120 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM-x32\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Agatha Christie - Peril at End House (HKLM-x32\...\WTA-0a23648c-88fa-47eb-b284-a5388bd08bbf) (Version: 2.2.0.95 - WildTangent) Hidden
AuthenTec TrueAPI (HKLM\...\{054EF02F-95D8-48F4-9EEB-2F9CE3072ED8}) (Version: 1.3.0.116 - AuthenTec, Inc.) Hidden
AVIConverter 1.1.6 (HKLM-x32\...\AVIConverter) (Version: 1.1.6 - )
Bejeweled 3 (HKLM-x32\...\WTA-e5154179-1063-4618-bf22-a7a5b0ab3180) (Version: 2.2.0.97 - WildTangent) Hidden
Blasterball 3 (HKLM-x32\...\WTA-6c3b69f6-76fa-4165-a4b1-0e3882145285) (Version: 2.2.0.97 - WildTangent) Hidden
Bounce Symphony (HKLM-x32\...\WTA-49df619a-c571-4b92-95f8-08dc64fb6ff0) (Version: 2.2.0.97 - WildTangent) Hidden
bpd_scan (HKLM-x32\...\{0E52A52C-E120-461C-AA1B-21B045BEE842}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{3BE02281-FCCF-44BB-8413-AC4A633059EB}) (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{99F67894-9486-413F-94E1-8B12B1606EAB}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Cake Mania (HKLM-x32\...\WTA-bcc0c847-f3af-4c80-a544-2edfd9d35fe7) (Version: 2.2.0.95 - WildTangent) Hidden
Chronicles of Albian (HKLM-x32\...\WTA-1e79aee5-9216-46bc-96e2-5ae9779adb25) (Version: 2.2.0.95 - WildTangent) Hidden
Chuzzle Deluxe (HKLM-x32\...\WTA-00601c9d-48fa-452e-a0dd-92b49f1830f5) (Version: 2.2.0.95 - WildTangent) Hidden
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.02074 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{8C55E3DF-0F0A-4D1F-AC90-9763BD18136D}) (Version: 4.6.02074 - Cisco Systems, Inc.) Hidden
Cradle of Rome 2 (HKLM-x32\...\WTA-e7b8fdcb-23ae-47b6-80a9-db5ed4d73781) (Version: 2.2.0.95 - WildTangent) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DesignPro 5 (HKLM-x32\...\{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
DocMgr (HKLM-x32\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
Dropbox (HKU\S-1-5-21-3773960086-3469300545-2020801083-1000\...\Dropbox) (Version: 79.4.143 - Dropbox, Inc.)
Farm Frenzy (HKLM-x32\...\WTA-acffbe7f-d4e9-4c3d-ac46-ecea71b2d0d3) (Version: 2.2.0.95 - WildTangent) Hidden
FATE (HKLM-x32\...\WTA-0c83ced1-3ffd-41e3-97a6-38441e74f8a9) (Version: 2.2.0.97 - WildTangent) Hidden
Freedom Scientific FSReader 2.0 (HKLM\...\{6365949D-717D-4089-9C3B-A093C168C433}) (Version: 2.0.1039 - Freedom Scientific) Hidden
Freedom Scientific FSReader 2.0 (HKLM\...\FSReader2.0) (Version: 2.0.1039 - Freedom Scientific)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-3773960086-3469300545-2020801083-1005\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-4b0ed6c0-e2dc-4285-90f4-2fb5902287a4) (Version: 2.2.0.95 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP LinkUp (HKLM-x32\...\{DB3147AB-4024-4773-8EC0-A1FE5B44933D}) (Version: 2.01.028 - Hewlett-Packard)
HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP OfficeJet 4650 series - Grundlegende Software für das Gerät (HKLM\...\{E3407DF2-7760-43CF-A9A3-0566EAFD082D}) (Version: 40.11.1122.1796 - HP Inc.)
HP OfficeJet 4650 series Hilfe (HKLM-x32\...\{2F0BD6D4-7BF6-45B3-B3C9-CE19F13C8A1E}) (Version: 36.0.0 - Hewlett Packard)
HP Officejet 6500 E709 Series (HKLM\...\{58D79E62-CFC8-4331-8469-3A1B16E1769C}) (Version: 14.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{77d93eea-f5c2-4db5-9c2d-25bc5a2e0ec9}) (Version: 28.0.1316.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Setup (HKLM-x32\...\{D35B72B6-F0E4-462B-BDEB-E08032B3B681}) (Version: 8.7.4747.3786 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.1.13880.3792 - Hewlett-Packard Company)
HP SimplePass PE 2011 (HKLM-x32\...\{00FF4EB6-6AAC-4E9D-A60A-8F388691BB27}) (Version: 5.3.0.194 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{7F2A11F4-EAE8-4325-83EC-E3E99F85169E}) (Version: 10.1.1000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.4.18.7 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.9.0.0 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Jewel Quest Solitaire (HKLM-x32\...\WTA-05a3fbcf-7175-4e94-8584-475382bcb685) (Version: 2.2.0.95 - WildTangent) Hidden
Jewel Quest: The Sleepless Star - Collector's Edition (HKLM-x32\...\WTA-fd95362a-2d5a-4105-a8fe-e5ce8188da95) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LavasoftTcpService (HKLM-x32\...\{1268FF9A-C639-4479-9F46-F927CC7407CE}) (Version: 2.3.3.0 - Lavasoft) Hidden
Lexmark 5600-6600 Series (HKLM\...\Lexmark 5600-6600 Series) (Version: - Lexmark International, Inc.)
Mah Jong Medley (HKLM-x32\...\WTA-03abce01-98f8-45ea-bccb-55e07eccb760) (Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3773960086-3469300545-2020801083-1004\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-d7a34e5c-6c93-43f4-9fdc-bff5ce871958) (Version: 2.2.0.97 - WildTangent) Hidden
Namco All-Stars: PAC-MAN (HKLM-x32\...\WTA-1f7f9fd8-e762-488d-9c19-55fd2932a2e1) (Version: 2.2.0.95 - WildTangent) Hidden
NETGEAR WNDA3100v2 wireless USB 2.0 adapter (HKLM-x32\...\{3C7839E7-21F4-49E0-B4D5-AC8ED818CCB0}) (Version: 1.03.000 - NETGEAR)
Network64 (HKLM\...\{48C0866E-57EB-444C-8371-8E4321066BC3}) (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation)
NVIDIA Grafiktreiber 296.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 296.28 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.7.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.7.12 - NVIDIA Corporation)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.2.26 - PDF Complete, Inc)
Penguins! (HKLM-x32\...\WTA-a3efdd07-b8ab-422b-975e-5cbfa2e15b9b) (Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-54667bde-0fff-4cf4-ad8a-d782f3411633) (Version: 2.2.0.95 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Polar Bowler (HKLM-x32\...\WTA-0cc0e7ab-cb81-402b-8ed1-e836da022b56) (Version: 2.2.0.97 - WildTangent) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.) Hidden
Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.5331 - CyberLink Corp.)
ProjectLibre (HKLM\...\{com.projity.main}}_is1) (Version: 1.8.0 - ProjectLibre)
PureSync (HKLM-x32\...\{EF87A60F-0513-49FD-9064-B375378AF65A}) (Version: 5.0.3 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Sentinel System Driver Installer 7.5.0 (HKLM-x32\...\{FAEE61D3-2A5E-4F7F-926F-77AAC08CE4DD}) (Version: 7.5.0 - SafeNet, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SketchUp 2015 (HKLM-x32\...\{92C4FC6F-1D57-40BE-A37F-F6010F326682}) (Version: 15.0.9351 - Trimble Navigation Limited)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.)
Slideshow Creator (HKLM-x32\...\{4E1A63B1-F547-4CFC-91F7-F32F1A6BF430}_is1) (Version: 2.2 - Bolide Software)
Slingo Deluxe (HKLM-x32\...\WTA-1af56989-4d86-42b5-8743-023ac91a111e) (Version: 2.2.0.95 - WildTangent) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.428.000 - Hewlett-Packard) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Vacation Quest - The Hawaiian Islands (HKLM-x32\...\WTA-8afaf604-209e-4060-af0a-69ccca361cc0) (Version: 2.2.0.97 - WildTangent) Hidden
VIP Access SDK (1.0.1.4) (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
Virtual Villagers - The Secret City (HKLM-x32\...\WTA-e1395350-1fa2-4aa3-8248-226e259230ff) (Version: 2.2.0.95 - WildTangent) Hidden
Web Companion (HKLM-x32\...\{9B487475-49A6-468F-B6A0-41F3F1086E31}_WebCompanion) (Version: 1.1.913.1833 - Lavasoft)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.213.017 - Hewlett-Packard) Hidden
WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.2 - WildTangent) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-3773960086-3469300545-2020801083-1000\...\WinDirStat) (Version: - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3773960086-3469300545-2020801083-1005\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)
Zuma Deluxe (HKLM-x32\...\WTA-ecf08758-710c-452d-885a-d63586b09b18) (Version: 2.2.0.95 - WildTangent) Hidden
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-02-27] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\cesme\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005_Classes\CLSID\{48fad57d-2efc-4923-83b4-4e5e146c250e} -> [Synchronisation] => C:\Users\cesme\Documents\Synchronisation mit Klaus [2019-08-30 06:39]
CustomCLSID: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\cesme\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\cesme\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\cesme\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Kein Name - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers3: [LinkUpMenuExt] -> {B793E5EA-5344-488E-B98D-A18E2E5938AB} => C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\LinkUpExt64.dll [2011-05-06] (Hewlett-Packard Company -> Hewlett-Packard)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2012-03-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-27] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2007-04-04] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [442368 2007-04-04] (On2.com) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-06-26 20:27 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-09-29 18:28 - 2007-09-06 04:11 - 000151552 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\lxduptp.dll
2012-11-14 15:04 - 2011-12-14 10:22 - 000368640 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNDA3100v2\WifiLib.dll
2019-06-26 20:27 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2012-02-21 05:48 - 2011-02-01 08:13 - 001892352 ____N (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2012-11-14 15:04 - 2010-12-08 17:08 - 000208896 ____N (Broadcom Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNDA3100v2\wps_api.dll
2019-06-26 20:28 - 2013-06-12 18:06 - 000385024 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2019-06-26 20:28 - 2010-09-29 16:07 - 000180224 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2019-06-26 20:28 - 2011-02-28 10:32 - 000208896 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2019-06-26 20:28 - 2013-10-10 20:55 - 002040320 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2019-06-26 20:27 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000044392 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000104296 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000020328 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-05-17 18:06 - 2016-05-11 15:11 - 000300904 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2014-05-17 18:06 - 2016-05-11 15:11 - 000129896 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000131944 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2014-05-17 18:06 - 2016-05-11 15:11 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 001333096 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32MD.dll
2016-05-24 15:09 - 2016-05-11 15:11 - 000276328 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32MD.dll
2010-10-22 13:08 - 2010-10-22 13:08 - 001039360 ____N (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2012-11-30 08:41 - 2009-04-20 12:29 - 000136704 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] C:\WINDOWS\System32\hpf3l70w.dll
2012-11-30 08:44 - 2009-04-20 12:29 - 000249856 _____ (Hewlett-Packard Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\hpfpp70w.dll
2012-02-21 05:48 - 2011-02-01 08:09 - 000069632 ____N (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 000261264 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltdis15u.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 000257168 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\LTEFX15U.DLL
2013-09-29 18:28 - 2010-02-04 03:27 - 000183440 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltfil15u.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 000212112 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltimgclr15u.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 000355472 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\LTIMGCOR15U.DLL
2013-09-29 18:28 - 2010-02-04 03:27 - 000216208 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\LTIMGEFX15U.DLL
2013-09-29 18:28 - 2010-02-04 03:27 - 000445584 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\LTIMGSFX15U.DLL
2013-09-29 18:28 - 2010-02-04 03:27 - 000117904 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltimgutl15u.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 000482448 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltkrn15u.dll
2013-09-29 18:28 - 2010-02-04 03:27 - 002239632 ____N (LEAD Technologies, Inc -> LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Ltwvc215u.dll
2013-09-29 18:28 - 2010-02-04 03:17 - 000147456 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\customui.dll
2013-09-29 18:28 - 2010-02-04 03:17 - 000061440 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Epfunct.DLL
2013-09-29 18:28 - 2010-02-04 03:17 - 000036864 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\EPOEMDll.dll
2013-09-29 18:28 - 2010-02-04 03:17 - 000045056 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\epstring.dll
2013-09-29 18:28 - 2010-02-04 03:17 - 000118784 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Eputil.DLL
2013-09-29 18:28 - 2010-02-04 03:17 - 000675840 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Epwizard.DLL
2013-09-29 18:28 - 2010-02-04 03:17 - 002334720 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\EPWizRes.dll
2013-09-29 18:28 - 2010-02-04 03:17 - 000135168 ____N (Lexmark International Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\Imagutil.DLL
2011-09-13 04:50 - 2011-09-13 04:50 - 000592616 ____N (Microsoft Corporation (Internal Use Only) -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL
2020-08-02 19:21 - 2020-08-02 19:21 - 000097280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d1cb102c435421de\ATL80.DLL
2013-09-29 18:28 - 2010-02-04 03:28 - 000548864 ____N (PDFlib GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Lexmark 5600-6600 Series\PdfLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3773960086-3469300545-2020801083-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4
HKU\S-1-5-21-3773960086-3469300545-2020801083-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4
SearchScopes: HKLM -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1000 -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1001 -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1004 -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1004 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1004 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1004 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005 -> {4ACDAB6D-B5AE-44D6-A6AB-DD2659F65BE3} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3773960086-3469300545-2020801083-1005 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-06-09] (AuthenTec, Inc. -> HP)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-02-25] (Hewlett-Packard Company -> HP)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-06-09] (AuthenTec, Inc. -> HP)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc -> Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-02-25] (Hewlett-Packard Company -> HP)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-3773960086-3469300545-2020801083-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\HP SimplePass 2011\x64;C:\Program Files (x86)\HP SimplePass 2011\;;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\Services\IPT\;C:\Program Files (x86)\Common Files\HP\Digital Imaging\bin;C:\Program Files (x86)\HP\Digital Imaging\bin\;C:\Program Files (x86)\HP\Digital Imaging\bin\Qt\Qt 4.3.3;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3773960086-3469300545-2020801083-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
HKU\S-1-5-21-3773960086-3469300545-2020801083-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3773960086-3469300545-2020801083-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\lavinya\AppData\Local\Microsoft\Windows\Themes\img25.jpg
HKU\S-1-5-21-3773960086-3469300545-2020801083-1005\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Ethernet: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
Drahtlosnetzwerkverbindung: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
LAN-Verbindung: General NDIS Protocol Driver -> SCM_NDISPROT (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: HP Software Update => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpsysdrv => c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\...\StartupApproved\StartupFolder: => "NETGEAR WNDA3100v2 Genie.lnk"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{59C493CC-ADFC-4F71-ABA2-D7C2E74C6305}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{77B21233-4129-4132-9863-3EC131791B86}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FC8CA4F9-015B-45FC-9375-FFE15397D6A2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F29E1F6C-ACFE-48CB-938D-8FA4BD2DC338}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{09376A63-B31D-4CA3-A638-C353EA5E5AFF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DA1630C4-0827-4A7F-8CC5-B51F8168B11E}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{898758AD-9CD1-4177-A6C6-D98436A46BE5}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe => Keine Datei
FirewallRules: [{7E8554C1-8D99-4020-A828-F9FB3A42AD85}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe => Keine Datei
FirewallRules: [{F8620974-F089-4906-8033-1AF53CD8C629}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{26582B18-8F9F-4651-A0C8-4C177AD6EA66}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{222C6A35-D8E2-420A-B03B-4A1BB51FCF2C}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{96E8FE4A-1E64-4174-AC7B-385F39FA51A1}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{842E2402-0DE9-478F-A2E7-743050A94ADC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5039994B-4F6A-4C43-A006-240B8AEFA0B4}] => (Allow) LPort=2869
FirewallRules: [{83522984-030E-41D7-A4AD-5D834B251208}] => (Allow) LPort=1900
FirewallRules: [{C13789B7-FF3A-4C00-9135-49A2FCD195B3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{09F23C3D-CABC-47CE-B975-400E154B7929}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{320A7443-82F3-4FE9-9477-9634DA5E5AC9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{34D60C9E-BA2A-4431-B958-A95CBAC386BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{D84EB948-AA9F-40B0-A1F5-A26F6C1B6F59}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{F8F8013E-7387-4B27-854F-D346D5707CF9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe => Keine Datei
FirewallRules: [{3C8CA481-1C3F-4EA2-BF5A-FD61C8C007D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe => Keine Datei
FirewallRules: [{A9C53131-C0B8-4E3F-88D4-DD5E44BA283E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe => Keine Datei
FirewallRules: [{347EF42D-0618-41E0-A2DE-D04E233EAE67}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe => Keine Datei
FirewallRules: [{ABBD0596-2A44-4AB7-A5FC-9A7D4CD28E8E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{3633FFC3-6076-4BE7-911A-D57378195469}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{50DB765D-0505-47F3-A450-CC0F088A5B45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0BD519B9-C050-4FE7-9A6A-EB532AFB6B47}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe => Keine Datei
FirewallRules: [{5282A9F6-FC4D-4E61-9B74-2A618AB97AAC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{92C2476A-AFFF-4B1C-B033-F1D637255491}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{33D48DE1-A5FA-4CB8-9F3F-2E9C7990D402}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe => Keine Datei
FirewallRules: [{9C58A9D2-3CF9-4357-AB7B-FBA619AA2409}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe => Keine Datei
FirewallRules: [{2B887F25-59CF-4E99-8F15-8969798E2B7D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe => Keine Datei
FirewallRules: [{452BE99C-E4A0-42F9-9F1C-F5817EF48D91}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe => Keine Datei
FirewallRules: [{8FCB90B4-7418-4F0A-AEAC-D916BCC1DDCC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe => Keine Datei
FirewallRules: [{254C4907-D279-4BAD-AE51-6AF05907C07A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe => Keine Datei
FirewallRules: [{8F80A50B-ECFA-4C78-AF0E-3F78B9744893}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{23A843A8-98E3-4127-9194-2E1F523BA7EF}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe => Keine Datei
FirewallRules: [{260750A8-A3A7-43AF-83E9-F76FD9796CCC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EF3871FB-AD1D-43CB-93B0-483D6662FAA5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{163114BF-A411-467F-A774-BC7BA543E62C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe => Keine Datei
FirewallRules: [{741982C0-4C63-4EC0-A91C-446DABD8A6AC}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe => Keine Datei
FirewallRules: [{58C2FD87-51EC-4A2D-8DF5-E451DD057483}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe => Keine Datei
FirewallRules: [{5F0941DC-BC63-4258-B767-C8A1EE9D5334}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe => Keine Datei
FirewallRules: [{865F8E01-5339-4B60-B27E-DA876649A788}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe => Keine Datei
FirewallRules: [{5114A44C-5E8E-4109-B50E-C7F97CFD4802}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe => Keine Datei
FirewallRules: [{264D1CDA-EF99-4934-A3DA-A7E5855DC24A}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe => Keine Datei
FirewallRules: [{650AE361-2753-4947-AB0B-20A7D079055C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe => Keine Datei
FirewallRules: [{7FFAF011-8A4B-4DBF-9287-79F6312599BC}] => (Allow) C:\Users\Martina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{CBDF0B94-8178-4C66-85E4-71EE89EB1354}] => (Allow) C:\Users\Martina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{E7716682-ED9F-4B5D-896B-03C76C6A5DF5}C:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{5556AD52-7DFA-4016-968C-B99AFD040EF8}C:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\martina\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{FCCB9B2E-19C1-4984-86F0-997258DE2292}] => (Allow) C:\Program Files\Freedom Scientific\Activator\1.1\FSACTIVATE.EXE => Keine Datei
FirewallRules: [{E1389E84-C4EC-4F54-B2B7-F3869376031A}] => (Allow) C:\Program Files\Freedom Scientific\Activator\1.1\FSACTIVATE.EXE => Keine Datei
FirewallRules: [{B386F274-E0C3-4FFE-BD7C-4985E49C67DA}] => (Allow) C:\Windows\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{2282C883-26E4-4819-A2EE-F972CEF28C93}] => (Allow) C:\Windows\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{88873967-8B42-4775-AE3C-DC81DCBA676F}] => (Allow) C:\Windows\System32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{7DE2C115-5E26-455E-9998-E9CBF54F6352}] => (Allow) C:\Windows\System32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{D86153EB-7785-4F3A-838A-1A76B7306935}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{1E4F7E64-A0D4-4140-89EA-ED8C325EE083}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{7769EC01-2309-43B6-8A59-BAB3AF9D99FA}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS4D6D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1576F085-6467-41AD-9230-F2910B528258}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS4D6D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{695A484B-3557-4A6E-A0E4-6860DFB58FF6}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS333A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5536DB94-707C-431F-B53A-1081FD4F7217}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS333A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3F238C2E-A97F-45A1-905C-537177175179}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS6624\OJ6500vE709_Full_14\setup\hpznui40.exe => Keine Datei
FirewallRules: [{31B433EC-BD13-4E5F-AB58-8EAE5F96BE52}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe => Keine Datei
FirewallRules: [TCP Query User{FC2F5551-E55E-4DE0-A82A-C46218AA15B5}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Block) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [UDP Query User{BE89EE52-75CE-4AED-B6DF-290662752B0F}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Block) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe (Hewlett-Packard Company -> Hewlett-Packard Company)
FirewallRules: [{B306F508-6FC9-4E55-8B8D-84B17A2A317E}] => (Allow) C:\Users\Martina\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei
FirewallRules: [{E58F4103-7A1F-44B4-A827-F16720F99A66}] => (Allow) C:\Users\Martina\AppData\Local\Temp\7zS0D89\HP.EasyStart.exe => Keine Datei
FirewallRules: [{0C09F7E6-3CD3-493B-81B0-6462F7B7B61A}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4EF4F2F2-1530-41DA-A1D5-F0A99336DCE4}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EC2E4B3E-7083-4EE1-9CE4-ABA3BA0A12C2}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{1CE78D97-39D9-4AFD-A356-45BFDFB55DE7}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7BD7AC7-055E-4D9D-BF5C-2BBEE6B9F5A0}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A414BED3-C33B-43DB-884A-2DA2FA62C05B}] => (Allow) LPort=5357
FirewallRules: [{98268D41-5860-4BB0-B971-384D59D15981}] => (Allow) C:\Program Files\HP\HP OfficeJet 4650 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{1B664ACC-6A0A-4B4C-A0E6-50E740229422}C:\users\martina\downloads\anydesk.exe] => (Allow) C:\users\martina\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{E8E2D859-E1DE-4875-B147-06837FE06EAF}C:\users\martina\downloads\anydesk.exe] => (Allow) C:\users\martina\downloads\anydesk.exe => Keine Datei
FirewallRules: [TCP Query User{D74CBD52-1191-4B66-B3A3-5AF034C3C7A6}C:\users\martina\downloads\anydesk (1).exe] => (Allow) C:\users\martina\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [UDP Query User{700110D5-3D68-4AE6-9FBE-BCDB16EC9C0B}C:\users\martina\downloads\anydesk (1).exe] => (Allow) C:\users\martina\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [{8043DAC8-2D71-413E-9C54-B10153BA4C23}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50FF6EE5-BBCB-4976-95A4-EF612247B1CB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFBCB206-6690-4C56-A763-030C00354145}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C342EE43-9711-4C2A-8210-9D973731BCF1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B193A1D-D3CC-4086-B60F-F8E6D9318DB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B589A4E3-34F6-414E-B916-AE7F0C744C33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{898A5044-0315-43CA-8321-12DEBDBEA9C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{195F08A2-8ACF-41EE-82ED-FCC2145709EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5684ED87-9A7D-4E61-9D9E-CC826E5DD269}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{05042D61-4AE6-4892-BFFD-E6047A273360}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DAD93BA2-CC89-43B7-9F58-F30D0C42EFCE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
11-02-2021 14:32:45 Windows Modules Installer
22-02-2021 18:30:12 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/28/2021 09:26:47 AM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (02/27/2021 06:56:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HP_RECOVERY (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/27/2021 06:56:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf SYSTEM nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/27/2021 06:48:13 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (02/27/2021 06:23:45 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/27/2021 06:05:24 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (02/22/2021 06:22:59 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Error: (02/19/2021 02:55:12 PM) (Source: HP Active Health) (EventID: 91) (User: )
Description: Unhandled Exception. Application will terminate immediately.
System.ArgumentNullException: Der Wert darf nicht NULL sein.
bei System.Threading.Monitor.Enter(Object obj)
bei HP.ActiveHealth.Commons.Security.HashStore.Validate(String filePath)
bei HP.ActiveHealth.Core.Program..ctor(String[] args, Boolean mustCheckSignature, Boolean validateIni)
bei HP.ActiveHealth.Core.ActiveHealthMain.Main(String[] args)
Systemfehler:
=============
Error: (02/28/2021 04:11:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:59:06 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:53:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:50:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:49:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:48:17 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 03:48:12 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/28/2021 02:04:30 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Windows Defender:
================
Date: 2021-02-22 18:27:07
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2021-02-19 10:33:38
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2021-02-17 10:16:08
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2021-02-16 10:43:19
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2021-02-15 13:27:26
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung
Date: 2021-01-07 11:26:38
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.329.1742.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.17700.4
Error code: 0x8024402c
Error description: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-02-12 10:04:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:04:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:04:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:04:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:01:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:01:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-12 10:01:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: AMI 7.14 10/21/2011
Hauptplatine: Foxconn 2ABF
Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8096.81 MB
Verfügbarer physikalischer RAM: 2604.8 MB
Summe virtueller Speicher: 8608.81 MB
Verfügbarer virtueller Speicher: 2205.2 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:1383.65 GB) (Free:1197.01 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.01 GB) (Free:1.58 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{dacd20b7-2ae2-11e2-b3b9-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{6ab7d114-0000-0000-0000-a0ef59010000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 6AB7D114)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1383.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=519 MB) - (Type=27)
Partition 4: (Not Active) - (Size=13 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ===================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.02.21
Scan-Zeit: 18:28
Protokolldatei: 4376c102-7921-11eb-b283-082e5f1c2f0b.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37561
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: Martina-HP\cesme
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 420390
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 12 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
Malware.AI.4278407633, C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE, In Quarantäne, 1000000, 0, , , , , 13A7B545445EC677FB340145FC8EA265, 59101643488B1206BCC860752A3C8BE5E6F4D0B468D5B1D44B8D3C50DCE01D10
Modul: 1
Malware.AI.4278407633, C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE, In Quarantäne, 1000000, 0, , , , , 13A7B545445EC677FB340145FC8EA265, 59101643488B1206BCC860752A3C8BE5E6F4D0B468D5B1D44B8D3C50DCE01D10
Registrierungsschlüssel: 1
Malware.AI.4278407633, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pdfcDispatcher, In Quarantäne, 1000000, 0, , , , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Malware.AI.4278407633, C:\PROGRAM FILES (X86)\PDF COMPLETE\PDFSVC.EXE, In Quarantäne, 1000000, 0, 1.0.37561, 920103016C2F8603FF0351D1, dds, 01135111, 13A7B545445EC677FB340145FC8EA265, 59101643488B1206BCC860752A3C8BE5E6F4D0B468D5B1D44B8D3C50DCE01D10
Adware.DownloadAssistant, C:\USERS\LAVINYA\DOWNLOADS\FREEYOUTUBETOMP3CONVERTERCLASSIC_3.12.84.511.EXE, In Quarantäne, 12536, 855220, 1.0.37561, , ame, , E645C93ADA8DCA74064071002E996045, 8DC7832B5204B744C9911E786BBA66D3D3470CE89DBB317E9CB1906698979D5B
Adware.Downloader, C:\USERS\MARTINA\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.37561, C9C4EE51750366F3C4E1B364, dds, 01135111, 90AAB332213632E40F6C976B7FBDF6F4, 579BCD582E4B48650AA50A79BFAA539C1E85C5EDEE9BCAEAAF0A88952865D0E1
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
28.02.2021, 18:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | MalwareBytes findet diverse Trojaner Diese Windows-Installation ist planlos zugemüllt. Da sind etliche alte und sinnlose Programme, die du bestimmt nicht brauchst. Deinstallierst du auch mal wieder was? Oder installierst du einfach alles was dir über den Weg läuft?
__________________ Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Ad-Aware Web Companion Adobe Acrobat Reader DC Adobe AIR Adobe Flash Player 32 NPAPI Bounce Symphony Google Chrome Google Toolbar for Internet Explorer GoTo Opener GoToMeeting 10.15.0.19228 HP Dropbox Plugin HP Games HP Google Drive Plugin HP LinkUp HP Odometer HP Setup HP Setup Manager HP SimplePass PE 2011 HP Support Assistant HP Support Information HP Support Solutions Framework HP Update HP Vision Hardware Diagnostics LavasoftTcpService Microsoft Office Outlook Connector Microsoft Office Professional Plus 2010 Norton Online Backup Web Companion
__________________ |
|
03.03.2021, 17:37
| #3 |
| /// TB-Ausbilder | MalwareBytes findet diverse Trojaner Edit: Thema wurde wieder geöffnet.
__________________Geändert von cosinus (15.05.2021 um 18:29 Uhr) |
|
| Themen zu MalwareBytes findet diverse Trojaner |
| .com, .dll, antivirus, browser, cpu, defender, diverse, explorer, firewall, flash player, home, internet, internet explorer, malwarebytes, microsoft, object, programme, registry, server, symantec, temp, trojaner, udp, usb, wmi |
Linear-Darstellung
