| |
| |||||||
Log-Analyse und Auswertung: Windows 10 - Malwarebytes hat mehrere TrefferWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.11.2021, 09:32
| #1 |
 |  Windows 10 - Malwarebytes hat mehrere Treffer Hallo zusammen, ich habe auf dem Rechner meines Vaters Malwarebytes laufen lassen und dabei einige Treffer gehabt. Der PC läuft auf den ersten Blick trotzdem problemlos. Ich hoffe, dass es sich um Fehlalarme handelt. Könnt Ihr das bitte überprüfen? Ich habe nach dem Scan alles so gelassen wie es war und nichts gelöscht/entfernt. Wenn ich das als erstes noch machen soll, bitte ich um einen Hinweis. Vielen Dank.  Malwarebytes Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.11.21
Scan-Zeit: 13:23
Protokolldatei: 76db4528-447c-11ec-9122-d05099487e4a.json
-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47160
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IHJA20V\*****
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1235238
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 14 Std., 4 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 25
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914864, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914865, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914866, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914867, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914868, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, Keine Aktion durch Benutzer, 373, 910806, 1.0.47160, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, Keine Aktion durch Benutzer, 373, 910806, 1.0.47160, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914864, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914865, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914866, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914867, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.ChipDe, F:\JSTICK\FIREFOX 3 6 28 - CHIP-INSTALLER VOM 31.01.2021 80E036B61DD6A51F174BA625B3F1ABC7.EXE, Keine Aktion durch Benutzer, 616, 557991, 1.0.47160, 0D7105E34997C3B9EEE94C1F, dds, 01507804, 4B1869075557F2153AC82005FA0EA898, BF36C2E6F66B085C3535F0BABE909E652B7A7229AB10C4F974336F4F5D9A2732
Malware.AI.851873021, F:\SICHERUNGENLWTV\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.47160, F9392A960660707B32C68CFD, dds, 01507804, 85EB7E7C714AFECA200E1E0CD8A104CB, 889985BC4EB058ED76F77AE6C3A80AD5A6E6715FAC6CD742B7B91099D0A1B673
Adware.Montiera, E:\$RECYCLE.BIN\S-1-5-21-1009734907-1966788041-2901863988-1000\$RAW3L1N\ALTE FIREFOX-DATEN\NBDF3E63.DEFAULT\EXTENSIONS\FFXTLBR@ZONEALARM.COM\UNINSTALL.EXE, Keine Aktion durch Benutzer, 8692, 495625, 1.0.47160, , ame, , 6D7EE2262DD00E88D822678B1CD381EF, 627B73F56E17E8D7FD17A6EA948773A2C950CAAECFC13E81799F25A8F40D06FF
Generic.Malware/Suspicious, E:\DOWNLOADS\PDFXVWER_2.5.210.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.47160, , shuriken, , 19B88D18278EF4ED9EE4FD902AE375BF, F906A036AB63A25EE6BD2BC44C4667750E5FFA55FB3385C0EF74FEE1DD53D0FF
Generic.Malware/Suspicious, E:\DOWNLOADS\FOXITREADER602.0407_ENU_SETUP.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.47160, , shuriken, , AE9471291CBFD44FA170CFB618A6AACF, DC4E58075BD27CB9EBB4BFAE7C962E66C39EE00CC3EAF9832B8B9E594B071934
MachineLearning/Anomalous.95%, E:\DOWNLOADS\INSTALL.EXE, Keine Aktion durch Benutzer, 0, 392687, 1.0.47160, , shuriken, , ABF4383321822818488AC5DEC9949D2C, CF8D05F4072D2683676625BEC7DCA3F8CECC87FFE696EC1C8BCA813A88AF0BDD
MachineLearning/Anomalous.95%, E:\DOWNLOADS\DONPROMILLO.ZIP, Keine Aktion durch Benutzer, 0, 392687, 1.0.47160, , shuriken, , 06E53CD8F1799422C76D8489159ED6DE, 688F6F19AE9D6AF04C847838E671B88A48BF52128C71FA7F4E2CCB54534031ED
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\PRECACHE.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 290C3B041C83BEA863186ACBBE380696, B2B630A0C790184F9FD71A43F701C8436A7702142A958A7979F07A28ADBF945C
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNIC.DLL, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , B28C334C03CEE7C5E829C43AE75DAE5A, B2E9E737EB5DCEE0A8D8D1E36D6B171EFBDA18BBDB18033498035CDD52913401
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 0F2434A531EC096BA77997166AC5ACCD, E29AD206DE224FAE5CB9F3E3D37917748DAD05F6A5066B2EAEF6944C7C9F9FCB
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\GENERICASKTOOLBAR.DLL, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 2A515E9B33FEF7F0D5BB8483FB9F642F, 447D8944F9D236C17D4C0CA20A41C993F46117D995F5209E7E66BE060ACB2DC4
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNSTUB.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 93A912072351DFEF975F12EFAD18BD9F, E1981C51B3102B7D58D2006EFB82AD403133F32AE94721E719E364D618E47CB5
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNTOOLBARINSTALLER.EXE, Keine Aktion durch Benutzer, 274, 383618, 1.0.47160, , ame, , AD74CCA501DA08EF395E520D9C258F81, A6502E1484BC6B1F6E07F2AA93FAD29D847DEED6E657AC698289DC207083E42D
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\SAUPDATE.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 1D3A9D2079B63F60FF201A0D268DFB0B, 7FF9300E5FAC2CE4B3B397194A8C5479D3667FF6EE1ADFECDCFC4F0695C4E474
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-IHJA20V (14-11-2021 09:14:12)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Bose Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe <2>
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] D:\Users\Werner\Documents\freecell.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\vsnpstd3.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(MyHeritage (USA) Inc. -> MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2019-12-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [17795184 2020-02-18] (MyHeritage (USA) Inc. -> MyHeritage)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1786808 2018-03-14] (LG Electronics Inc. -> TODO: <Company name>)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-11-10] (Intel Corporation -> Intel)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-20] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [430592 2020-01-17] (Bose Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {43aca62c-3af5-11ea-ac04-d05099487e4a} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {8599fcb5-45d6-11ea-ac05-d05099487e4a} - "H:\HiSuiteDownLoader.exe"
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-11-13]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C24342B-588A-4AB5-B949-AE91DEB94965} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33B7E407-7B25-4D04-8DFC-51B37EAA34AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {3BD73162-25AA-4427-8B50-B1307301592E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5BD2938B-1B58-4BAF-B242-5C58C1018068} - System32\Tasks\Opera scheduled assistant Autoupdate 1572688820 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5E737179-52BC-4815-BDE4-2DEA5587BA84} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {68A272AF-619F-498F-969F-A4A272D0C7A5} - System32\Tasks\Opera scheduled Autoupdate 1572688815 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {6BB876D5-74F4-4EDA-8E03-63A09282100A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {73681F81-1433-4849-80CC-0CAC677D854C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF26FE6-C5E5-4E22-A38F-9155C67C620C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {7FF18F13-3791-423A-89AF-75D7E71653D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CB065D-F02C-48C6-98E7-9C4727DC1FEA} - System32\Tasks\Opera scheduled Autoupdate 1595930991 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {959B7CFC-F3F9-49A6-B110-A91937B06B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {981B4F6B-D0EF-47DD-8192-3095DBA0390B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8A120E-FCAB-49B0-B8C9-4189B84536FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E9D85E3-00AD-4E1B-9E31-8D0B15FE555C} - System32\Tasks\Opera scheduled assistant Autoupdate 1600198702 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C15F7854-4159-4D15-8659-E7CFB95F82C0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {C3CCC012-9CCD-40E9-9A9F-693E2D494F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {DF1196E7-CDD2-4CCF-9D05-FD08569F2EF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E1F7963A-DA96-4D43-8E3A-FAF5D69E3F51} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA028D57-C163-48D5-9966-CDBEBF55532B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1
Edge:
=======
DownloadDir: D:\Users\Werner\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-02]
Edge DownloadDir: Default -> D:\Users\Werner\Downloads
Edge HomePage: Default -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge StartupUrls: Default -> "hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1"
FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release [2021-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF NewTab: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release\searchplugins\My Firefox Search.xml [2021-05-20]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2021-11-14]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF Notifications: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://web.whatsapp.com; hxxps://www.join.mvc.de
FF Extension: (Twengoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\Extensions\{9ea472d6-41d7-49db-bb40-1c8306a23129}.xpi [2019-11-02]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\searchplugins\My Firefox Search.xml [2021-05-20]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin_x86_64.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2014-05-21] (TRENDnet, Inc. -> )
FF Plugin HKU\S-1-5-21-2616668434-4079005945-992098233-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-11-10] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177592 2021-11-10] (Intel Corporation -> Intel)
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-11-01] (HP Inc. -> HP Inc.)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371856 2021-06-23] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13353768 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-20] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-09-29] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [51848 2021-11-08] (Eaton Corp -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-28] (Malwarebytes Inc -> Malwarebytes)
S3 SNPSTD3; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Sonix Co. Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S4 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-14 09:14 - 2021-11-14 09:14 - 000032547 _____ C:\Users\*****\Desktop\FRST.txt
2021-11-14 09:07 - 2021-11-14 09:14 - 000000000 ____D C:\FRST
2021-11-14 09:06 - 2021-11-14 09:06 - 002312192 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2021-11-14 09:03 - 2021-11-14 09:03 - 000008065 _____ C:\Users\*****\Desktop\Malwarebytes2021-11-14.txt
2021-11-13 13:22 - 2021-11-13 13:22 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\Program Files\7-Zip
2021-11-13 12:58 - 2021-11-13 13:09 - 000000000 ____D C:\Program Files\Recuva
2021-11-12 18:08 - 2021-11-12 18:08 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-11-12 16:24 - 2021-11-12 16:24 - 001328408 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 001321984 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000503576 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 16:21 - 2021-11-12 16:21 - 000000000 ___HD C:\$WinREAgent
2021-11-08 13:33 - 2021-11-08 13:33 - 000001448 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eaton Notifier.lnk
2021-11-08 13:33 - 2021-11-08 13:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000051848 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusb0.sys
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\Program Files (x86)\Eaton
2021-11-07 20:56 - 2021-11-07 20:56 - 000001481 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\Users\*****\AppData\Local\PCHealthCheck
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-11-07 20:55 - 2021-11-07 20:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-11-05 08:14 - 2021-11-05 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-10-31 07:55 - 2021-10-31 07:55 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\Program Files\iTunes
2021-10-20 16:02 - 2021-10-20 16:02 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-10-15 07:56 - 2021-10-15 07:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-15 07:56 - 2021-10-15 07:56 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-15 07:55 - 2021-10-15 07:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-14 09:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 09:02 - 2020-10-22 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-13 20:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-13 12:58 - 2020-10-22 22:24 - 000000000 ____D C:\Users\defaultuser0
2021-11-13 09:13 - 2016-11-29 12:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-11-13 09:12 - 2021-07-29 15:02 - 000000000 ____D C:\Users\*****\AppData\Local\SynologyDrive
2021-11-13 09:12 - 2020-07-03 07:17 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-13 09:12 - 2020-07-03 07:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-13 09:11 - 2019-10-06 20:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-13 09:11 - 2016-11-29 10:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-11-12 18:08 - 2016-11-29 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 18:08 - 2016-11-29 10:42 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-12 18:02 - 2020-10-22 23:45 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-12 18:02 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-12 18:02 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-12 17:58 - 2020-10-22 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-12 17:58 - 2020-10-22 23:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-12 17:58 - 2016-11-29 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-12 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 17:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-12 16:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 16:21 - 2016-11-29 14:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 16:17 - 2016-11-29 14:35 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:15 - 2017-10-18 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-11-10 11:26 - 2021-06-03 07:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2021-11-08 14:37 - 2020-10-22 22:24 - 000000000 ____D C:\Users\*****
2021-11-08 12:58 - 2016-11-30 07:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-11-07 21:42 - 2021-02-09 21:59 - 000000000 ____D C:\ProgramData\chocolatey
2021-11-07 20:58 - 2021-02-09 22:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:58 - 2021-02-09 22:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:58 - 2016-11-29 12:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-11-07 20:58 - 2016-11-29 11:56 - 000000000 ____D C:\totalcmd
2021-11-07 20:57 - 2021-02-09 22:19 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:57 - 2018-03-24 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:57 - 2016-12-06 06:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:56 - 2021-10-05 06:21 - 000001345 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-07 20:56 - 2016-11-29 14:41 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-11-07 20:55 - 2021-02-09 22:11 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-11-07 20:55 - 2021-02-09 22:11 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-11-07 07:25 - 2020-10-22 23:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2616668434-4079005945-992098233-1001
2021-11-07 07:25 - 2020-10-22 22:24 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-05 13:00 - 2016-11-29 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 11:26 - 2021-02-09 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 11:26 - 2016-11-29 12:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-03 22:03 - 2020-10-22 23:39 - 000470744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-03 22:02 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-03 22:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-03 07:22 - 2018-02-28 21:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 21:50 - 2021-05-27 08:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-22 10:00 - 2020-10-22 23:46 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595930991
2021-10-22 10:00 - 2020-07-28 11:09 - 000001405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-10-20 16:02 - 2020-10-31 16:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-20 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-15 07:50 - 2020-10-22 23:46 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600198702
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-09 07:04 - 2021-06-09 07:13 - 000000027 _____ () C:\Users\*****\AppData\Local\.sdpl-system-config4
2017-05-24 19:26 - 2017-05-24 19:26 - 513569984 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 10:45 - 2017-08-06 10:45 - 513568528 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8058.exe
2019-02-17 18:48 - 2019-02-17 18:48 - 000002733 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-11-2021
durchgeführt von ***** (14-11-2021 09:15:37)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-10-22 22:46:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2616668434-4079005945-992098233-504 - Limited - Disabled)
***** (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Banking4 (HKLM-x32\...\TopBanking4) (Version: - Subsembly GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 6.0.0.4454 - Bose Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Chocolatey GUI (HKLM-x32\...\{82625F53-7406-4E91-A496-A6EBF846FCB0}) (Version: 0.19.0.0 - Chocolatey)
Clipper v3.6 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Clipper 3.6) (Version: - )
DriverTools 1.0 (HKLM-x32\...\DriverTools) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Eaton UPS Companion v1.06 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.06.022 release - Eaton)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
gSyncit (HKLM-x32\...\{32A1170B-C71C-4442-86B5-20EA9BC29402}) (Version: 4.3.76 - Fieldston Software)
HMG version 3.4.3 (HKLM-x32\...\{781D4E0B-E68D-4FCC-9825-DEC128EF0674}_is1) (Version: 3.4.3 - Roberto Lopez)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{5688f117-1cd4-4210-9cb0-ffb22be5d302}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d9e1af9c-46b1-481f-bd13-dffef7b14da2}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10379.20043 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8571 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 3.29 - LG Electronics Inc)
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Sejda PDF Desktop (HKLM\...\{19212B57-6260-493E-B1A5-7F296CA5AFD2}) (Version: 7.2.5 - Sejda BV)
Signal 5.23.1 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.1 - Open Whisper Systems)
SparTeam (HKLM-x32\...\{007BA21F-6EB4-4A3F-92F0-46DDF36FD091}) (Version: 1.0.0.0 - Vondos Media GmbH) <==== ACHTUNG
StarMoney 10 (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
StarMoney 11 (HKLM-x32\...\{5E7A8F16-00AB-481D-8B1A-D89A8A0E707B}) (Version: 11 - Star Finanz GmbH)
Steuersparer 2019 (HKLM-x32\...\{138C313B-489E-48AE-8E7E-A957F4177F88}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\fcede28c48c3b3fd) (Version: 17.0.5555.0 - Microsoft Corporation)
SurveillancePlugin (HKLM-x32\...\{9CFB0E5B-0AFB-437A-9B95-44109E8DE706}) (Version: 1.0.0.1158 - Synology)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12667 - Synology, Inc.)
Synology Surveillance Station Client (HKLM\...\Synology Surveillance Station Client) (Version: 1.2.7.0775 - Synology)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
twengoo (HKLM-x32\...\{CB605754-40F2-4E76-AF76-83E34E906DBE}) (Version: 1.0.0.0 - Twengoo)
Uninstall 1.0.0.0 (HKLM-x32\...\Uninstall_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Companion (HKLM-x32\...\{698000a1-c52c-4301-be62-cc7b450c3293}) (Version: 7.0.2417.4248 - Lavasoft)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.4.52 - TRENDnet, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zinsen11 (HKLM-x32\...\Zinsen11) (Version: - )
Zoom (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-07] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.10.61.0_x64__kx24dqmazqk8j [2021-11-04] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.4101.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-15] (king.com)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-15] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2016-02-28] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\*****\Desktop\facebook.lnk -> C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 03:38 - 2020-11-27 03:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 03:38 - 2020-11-27 03:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\zlib1.dll
2017-02-17 21:21 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000165888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 001485312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000169984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000431104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mwidget.dll
2020-11-18 09:14 - 2020-11-18 09:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2017-02-17 21:21 - 2010-03-10 18:16 - 000770048 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2017-02-17 21:21 - 2012-10-09 15:30 - 000372736 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2017-02-17 21:21 - 2010-03-29 04:53 - 000159744 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2017-02-17 21:21 - 2009-09-28 13:38 - 005390336 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2017-02-17 21:21 - 2009-12-23 15:45 - 000327680 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-08-24 12:50 - 2021-08-24 12:50 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2021-11-13 13:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-02-17 21:21 - 2003-06-30 00:00 - 000259584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2017-02-17 21:21 - 2005-07-05 00:00 - 000131584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2017-02-17 21:21 - 2003-06-30 00:00 - 000406016 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2016-11-30 09:28 - 2004-08-04 15:00 - 000359936 _____ (Microsoft Corporation) [Datei ist nicht signiert] D:\Users\Werner\Documents\CARDS.dll
2020-10-31 16:25 - 2020-10-31 16:25 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-10-31 16:25 - 2020-10-31 16:25 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-08-24 12:47 - 2021-08-24 12:47 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 07:39 - 2020-11-18 07:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 025048064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icudt56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001802240 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuin56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001179648 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuuc56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000988160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\platforms\QWINDOWS.DLL
2020-01-17 20:36 - 2020-01-17 20:36 - 004144128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Core.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004868096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Gui.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000849408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Network.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004486656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Widgets.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000152576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170507__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{32B437B7-F96F-4012-B54B-91CE45DD3A90}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B8786549-198F-456E-B5C5-0AA8ECCACADD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{29084C40-9125-48BF-B3A7-CCC6D70714AD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{CF54935F-8A56-4CD6-B88C-A34D497CBCE9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{14B65577-2BED-41AC-8DA1-E161BE7CB518}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\64.0.3417.83\opera.exe => Keine Datei
FirewallRules: [{30AB30CB-3335-4DEA-9677-3DD43D5FC616}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D5C90B25-5226-469A-ACB9-D1B846BC8F3E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{0D9A185C-CE8C-48B9-A2AC-65A1EFFF0674}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{6526E721-9B2F-49A7-A109-E98D6DEC7829}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{9EE3DA53-AF75-4034-A22A-3D6F2AFA6C3C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{F0AB4DCC-1761-472C-B611-094A3C44CE45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{760884AE-2B91-4042-B3A4-EA289603F11C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{CCA17D48-8190-4A44-B7B5-8A29A15BBD02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{73B7B408-3437-4DDD-B133-1AED3BA4EC46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{057A850C-99A3-485B-B9E1-11E4CF176638}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3146154A-ADF2-425C-9828-7EB9C1B50942}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{B540E52C-027B-43E6-9606-7991ADF491F1}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [TCP Query User{79BB2FBD-693F-4F4B-A4D1-61D86CEEBB77}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [{FCA8FFE0-A1AF-4248-AD6E-8752892B85CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{EB66B13E-79A4-4E16-A049-B2A315D68D17}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D4E3B89A-847E-4C19-B83C-F87E329760DE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{DA6B0E86-B44B-4423-AEC0-951611EAF37D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{97B4B337-8E4E-4B01-9E88-D371B85AD541}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{4330626E-FC86-4B62-AA12-9CAEE1E1F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{58AF7E28-0691-4AD8-98BE-1397CC9A9E8A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{39529EF8-E65D-4160-8A18-C8A5EEBB360C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{940413BF-02AB-4233-951E-BFE2FB43380D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{F90C4B5E-0D7B-4E79-9744-DD47E73F2EB0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{652AE61C-1D2D-4412-B5C5-C460D55D841E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9AB1948A-FD22-488B-A9B7-61F3883EBC38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A0DD7732-44B8-4F77-B0E6-9E4990AE9B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91F0353F-E204-4DCD-A12F-3DEAC7CF513E}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{22AED9D0-A6E5-4E6C-98F6-AEE8DBB54510}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1BAA86C9-97F3-42AC-B66A-F377B586A246}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{67C5ECDE-876E-4880-BB95-1A1B81ECEB7F}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{344F0D34-1E1D-4DED-89FE-8F4DF9C68D0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3690CD1B-F58C-42AB-BC97-AE72355383AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7852B969-2B92-47B2-9DFB-1362286D2B82}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2EDAFEF-0966-474C-A85C-7913A92EFD4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E406BCD9-854A-446E-A86B-77F6E99BEAEC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{536FEB94-F8F4-4BC6-AED0-007127B99FA3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{CD741950-AA77-4CA5-AE28-DFF7551A10DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{AE7D9F9C-53AB-4872-8E56-D9F6C99984EA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D5DF1C56-395A-4E4E-8946-EBF3B21CA93D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B429363-0484-43A8-9227-8F0CDC04F37A}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C44094D9-9889-46A1-9CDD-1A9B22F0D218}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB3DADB2-E06B-450D-A634-D8C9C676736D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [{26FD8AE2-5336-44E9-953B-7E51B5BFEEF5}] => (Allow) LPort=54925
FirewallRules: [{79286B76-90E9-45BA-8670-A0FD5B56E97D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{018989A3-66B6-465D-82FB-AEAFCAD373A3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A15EE947-BADF-4018-9A09-0CCD69FEBADA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1AA23EED-9F1A-4780-9C5C-0711C89FE64D}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6164A59C-31AB-40DA-A66C-E06BE1F221F5}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FC5E15A6-B413-4C2F-96F4-DD29BC2BF1A5}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9F7798AE-542D-42D3-963A-27973241BA2C}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E2D36D02-F6AB-4708-94F6-D4F567C878A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{A0C1F253-BBA1-44FF-98D1-9825C73F48DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{A35FD140-A050-4A14-822D-57B3A4A6E186}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAAB8C54-E789-4700-919E-8B5532AFA227}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A94047E1-FA8F-4C0A-8170-3D6FCC31F4A2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D533DAE5-4DB9-405D-8DD8-B97927A1AC1C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C55F96E-7FAD-4AA9-90E5-4FBCA2F25FFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FD2F961-DD60-42AE-A252-3A4A874EBB1A}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Keine Datei
FirewallRules: [{06E2368B-9579-44CF-9FA4-3AD51AB860A7}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Keine Datei
FirewallRules: [{E572CC2E-BFB2-4472-8861-129EB82C2FC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E19F3AC1-1A82-4A08-95F0-BE5BDEE62354}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A11FFF77-A161-4B67-84BA-3CD8D0CD6FB3}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{E4C1D4EB-B02F-453B-897D-F74B68EC0202}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{7EDCBDB4-C9FB-4CA6-A664-F2A193376F5F}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5BCEAB62-8087-4E25-A873-D7260865CD05}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF30E67A-0D4A-4F16-A46F-F99A145E0B05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA974288-943F-49E6-9CAF-B68AAB49DCB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EFACD9D-158D-423C-BA91-4D13FB7A8784}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5FDEE738-F6B0-4980-9170-923DAE19493B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFAF04B9-CE8E-4182-933E-3EAFCCF1BE5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9728F43-1CD5-4ABA-856C-2D5217BE4B77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1F4AF10-0717-4F0F-8935-F60061994292}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19CA5869-EB6F-4DDE-B45E-D4082525EC55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1F722092-AAB0-49B8-9E3B-EFFB7045F775}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
29-10-2021 09:20:11 Windows Modules Installer
03-11-2021 12:44:23 Intel® Driver & Support Assistant
07-11-2021 20:56:01 Installed Windows PC Health Check
12-11-2021 16:21:13 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/11/2021 01:03:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21090.10008.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1030
Startzeit: 01d7d6d94b90ff54
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 8aca0bdb-ae45-47f6-9a9e-668d0a715634
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (11/09/2021 04:54:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Error: (11/09/2021 04:53:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Error: (11/09/2021 04:36:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Error: (11/09/2021 04:31:34 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Error: (11/09/2021 04:26:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Systemfehler:
=============
Error: (11/14/2021 09:15:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:15:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:13:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:13:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:09:39 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:09:39 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:09:38 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 09:09:38 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2021-11-14 08:25:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F118AD1-A579-4C1F-979E-18089303C8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-13 12:29:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2616668434-4079005945-992098233-1001\$RTA2ADJ.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-12 11:32:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A8953A-0857-4797-9287-31D2563E8BDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-11 08:52:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BDA83DB-959B-4AD9-9FD8-77DC34E357B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-10 09:14:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A260F1B-5512-480B-A5F0-D13ACC3A4BED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-13 13:41:55
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.80 01/06/2016
Hauptplatine: ASRock B85M-HDS
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7845.37 MB
Verfügbarer physikalischer RAM: 2924.84 MB
Summe virtueller Speicher: 9061.37 MB
Verfügbarer virtueller Speicher: 2302.1 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.47 GB) (Free:105.25 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1420.26 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1429.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:426.76 GB) NTFS
Drive i: () (Removable) (Total:7.48 GB) (Free:3.45 GB) FAT32
\\?\Volume{34145176-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{34145176-0000-0000-0000-307d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{649d1d4c-b616-11e6-aa8f-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 4 (Size: 7.5 GB) (Disk ID: 00DA5EB5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)
==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Aufgrund der Zeichenbegrenzung als Anhang |
|
14.11.2021, 10:36
| #2 | |||
| /// TB-Ausbilder   | Windows 10 - Malwarebytes hat mehrere Treffer Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
 Die Funde wurden von dir ja nicht entfernt:Zitat:
Bei sowas hört der Spaß allerdings auf: Zitat:
  Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PCBitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter, sobald du alles Illegale entfernt hast. Gib Bescheid. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
|
14.11.2021, 10:57
| #3 | |
| | Windows 10 - Malwarebytes hat mehrere TrefferZitat:
 und schönen Gruß. |
|
14.11.2021, 13:26
| #4 |
| /// TB-Ausbilder | Windows 10 - Malwarebytes hat mehrere Treffer Alles klar.  Dann können wir ja anfangen. Zu Beginn bitte MBAM und AdwCleaner ausführen. Dieses Mal bitte alle Funde entfernen lassen. Danach FRST zur Kontrolle. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
14.11.2021, 17:06
| #5 |
| | Windows 10 - Malwarebytes hat mehrere Treffer Anbei die Log-Dateien: MBAM.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.11.21
Scan-Zeit: 16:46
Protokolldatei: 06d4f076-4562-11ec-bcf2-d05099487e4a.json
-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47176
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IHJA20V\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 354489
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 5 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 12
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 373, 910806, 1.0.47176, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914864, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914865, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914866, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914867, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914868, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 373, 910806, 1.0.47176, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914864, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914865, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914866, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914867, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
Malware.Heuristic.1003, D:\USERS\WERNER\DOWNLOADS\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47176, 0000000000000000000003EB, dds, 01509964, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-14-2021
# Duration: 00:00:05
# OS: Windows 10 Pro
# Cleaned: 52
# Failed: 0
***** [ Services ] *****
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\*****\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\*****\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted C:\Users\*****\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted C:\Users\*****\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\*****\AppData\Roaming\Lavasoft\Web Companion
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
Deleted C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted C:\Windows\System32\LavasoftTcpService64.dll
Deleted C:\Windows\System32\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{06E2368B-9579-44CF-9FA4-3AD51AB860A7}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7FD2F961-DD60-42AE-A252-3A4A874EBB1A}
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|DisplayName
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|UninstallString
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{007BA21F-6EB4-4A3F-92F0-46DDF36FD091}
Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted My Firefox Search
Deleted My Firefox Search
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6849 octets] - [14/11/2021 16:58:15]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-IHJA20V (14-11-2021 17:00:38)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2019-12-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [17795184 2020-02-18] (MyHeritage (USA) Inc. -> MyHeritage)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1786808 2018-03-14] (LG Electronics Inc. -> TODO: <Company name>)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-11-10] (Intel Corporation -> Intel)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [430592 2020-01-17] (Bose Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {43aca62c-3af5-11ea-ac04-d05099487e4a} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {8599fcb5-45d6-11ea-ac05-d05099487e4a} - "H:\HiSuiteDownLoader.exe"
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-11-14]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C24342B-588A-4AB5-B949-AE91DEB94965} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33B7E407-7B25-4D04-8DFC-51B37EAA34AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {3BD73162-25AA-4427-8B50-B1307301592E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5BD2938B-1B58-4BAF-B242-5C58C1018068} - System32\Tasks\Opera scheduled assistant Autoupdate 1572688820 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5E737179-52BC-4815-BDE4-2DEA5587BA84} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {68A272AF-619F-498F-969F-A4A272D0C7A5} - System32\Tasks\Opera scheduled Autoupdate 1572688815 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {6BB876D5-74F4-4EDA-8E03-63A09282100A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {73681F81-1433-4849-80CC-0CAC677D854C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF26FE6-C5E5-4E22-A38F-9155C67C620C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {7FF18F13-3791-423A-89AF-75D7E71653D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CB065D-F02C-48C6-98E7-9C4727DC1FEA} - System32\Tasks\Opera scheduled Autoupdate 1595930991 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {959B7CFC-F3F9-49A6-B110-A91937B06B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {981B4F6B-D0EF-47DD-8192-3095DBA0390B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8A120E-FCAB-49B0-B8C9-4189B84536FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E9D85E3-00AD-4E1B-9E31-8D0B15FE555C} - System32\Tasks\Opera scheduled assistant Autoupdate 1600198702 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C15F7854-4159-4D15-8659-E7CFB95F82C0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {C3CCC012-9CCD-40E9-9A9F-693E2D494F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {DF1196E7-CDD2-4CCF-9D05-FD08569F2EF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E1F7963A-DA96-4D43-8E3A-FAF5D69E3F51} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA028D57-C163-48D5-9966-CDBEBF55532B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1
Edge:
=======
DownloadDir: D:\Users\Werner\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-02]
Edge DownloadDir: Default -> D:\Users\Werner\Downloads
Edge HomePage: Default -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge StartupUrls: Default -> "hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1"
FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release [2021-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2021-11-14]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF Notifications: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://web.whatsapp.com; hxxps://www.join.mvc.de
FF Extension: (Twengoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\Extensions\{9ea472d6-41d7-49db-bb40-1c8306a23129}.xpi [2019-11-02]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin_x86_64.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2014-05-21] (TRENDnet, Inc. -> )
FF Plugin HKU\S-1-5-21-2616668434-4079005945-992098233-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-11-10] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177592 2021-11-10] (Intel Corporation -> Intel)
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
S2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-11-01] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
S2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371856 2021-06-23] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13353768 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-09-29] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [51848 2021-11-08] (Eaton Corp -> hxxp://libusb-win32.sourceforge.net)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-14] (Malwarebytes Inc -> Malwarebytes)
S3 SNPSTD3; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Sonix Co. Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-14 17:00 - 2021-11-14 17:00 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2021-11-14 16:57 - 2021-11-14 16:58 - 000000000 ____D C:\AdwCleaner
2021-11-14 16:57 - 2021-11-14 16:57 - 008553680 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.3.0.exe
2021-11-14 16:55 - 2021-11-14 16:56 - 000004523 _____ C:\Users\*****\Desktop\MBAM.txt
2021-11-14 09:16 - 2021-11-14 09:29 - 000076690 _____ C:\Users\*****\Desktop\Shortcut.txt
2021-11-14 09:15 - 2021-11-14 09:17 - 000059333 _____ C:\Users\*****\Desktop\Addition.txt
2021-11-14 09:14 - 2021-11-14 17:01 - 000028144 _____ C:\Users\*****\Desktop\FRST.txt
2021-11-14 09:07 - 2021-11-14 17:01 - 000000000 ____D C:\FRST
2021-11-14 09:06 - 2021-11-14 17:00 - 002311680 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2021-11-14 09:03 - 2021-11-14 09:17 - 000008065 _____ C:\Users\*****\Desktop\Malwarebytes2021-11-14.txt
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\Program Files\7-Zip
2021-11-13 12:58 - 2021-11-14 16:53 - 000000000 ____D C:\Program Files\Recuva
2021-11-12 18:08 - 2021-11-12 18:08 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-11-12 16:24 - 2021-11-12 16:24 - 001328408 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 001321984 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000503576 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 16:21 - 2021-11-12 16:21 - 000000000 ___HD C:\$WinREAgent
2021-11-08 13:33 - 2021-11-08 13:33 - 000001448 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eaton Notifier.lnk
2021-11-08 13:33 - 2021-11-08 13:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000051848 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusb0.sys
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\Program Files (x86)\Eaton
2021-11-07 20:56 - 2021-11-07 20:56 - 000001481 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\Users\*****\AppData\Local\PCHealthCheck
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-11-07 20:55 - 2021-11-07 20:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-11-05 08:14 - 2021-11-05 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-10-31 07:55 - 2021-10-31 07:55 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\Program Files\iTunes
2021-10-20 16:02 - 2021-10-20 16:02 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-10-15 07:56 - 2021-10-15 07:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-15 07:56 - 2021-10-15 07:56 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-15 07:55 - 2021-10-15 07:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-14 17:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\ProgramData\IObit
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-11-14 16:58 - 2017-03-12 12:46 - 000000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2021-11-14 16:58 - 2016-11-29 12:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-11-14 16:57 - 2020-10-22 23:45 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-14 16:57 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-14 16:57 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-14 16:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-14 16:55 - 2021-03-28 20:52 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-14 16:54 - 2021-07-29 15:02 - 000000000 ____D C:\Users\*****\AppData\Local\SynologyDrive
2021-11-14 16:53 - 2020-10-22 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-14 16:53 - 2020-10-22 23:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-14 16:53 - 2020-10-22 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-14 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-14 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 16:53 - 2019-10-06 20:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-14 16:53 - 2016-11-29 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-14 16:53 - 2016-11-29 10:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-11-13 12:58 - 2020-10-22 22:24 - 000000000 ____D C:\Users\defaultuser0
2021-11-13 09:12 - 2020-07-03 07:17 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-13 09:12 - 2020-07-03 07:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-12 18:08 - 2016-11-29 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 18:08 - 2016-11-29 10:42 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-11-12 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 17:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-12 16:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 16:21 - 2016-11-29 14:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 16:17 - 2016-11-29 14:35 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:15 - 2017-10-18 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-11-10 11:26 - 2021-06-03 07:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2021-11-08 14:37 - 2020-10-22 22:24 - 000000000 ____D C:\Users\*****
2021-11-08 12:58 - 2016-11-30 07:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-11-07 21:42 - 2021-02-09 21:59 - 000000000 ____D C:\ProgramData\chocolatey
2021-11-07 20:58 - 2021-02-09 22:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:58 - 2021-02-09 22:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:58 - 2016-11-29 12:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-11-07 20:58 - 2016-11-29 11:56 - 000000000 ____D C:\totalcmd
2021-11-07 20:57 - 2021-02-09 22:19 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:57 - 2018-03-24 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:57 - 2016-12-06 06:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:56 - 2021-10-05 06:21 - 000001345 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-07 20:56 - 2016-11-29 14:41 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-11-07 20:55 - 2021-02-09 22:11 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-11-07 20:55 - 2021-02-09 22:11 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-11-07 07:25 - 2020-10-22 23:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2616668434-4079005945-992098233-1001
2021-11-07 07:25 - 2020-10-22 22:24 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-05 13:00 - 2016-11-29 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 11:26 - 2021-02-09 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 11:26 - 2016-11-29 12:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-03 22:03 - 2020-10-22 23:39 - 000470744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-03 22:02 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-03 22:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-03 07:22 - 2018-02-28 21:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 21:50 - 2021-05-27 08:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-22 10:00 - 2020-10-22 23:46 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595930991
2021-10-22 10:00 - 2020-07-28 11:09 - 000001405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-10-20 16:02 - 2020-10-31 16:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-20 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-15 07:50 - 2020-10-22 23:46 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600198702
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-09 07:04 - 2021-06-09 07:13 - 000000027 _____ () C:\Users\*****\AppData\Local\.sdpl-system-config4
2017-05-24 19:26 - 2017-05-24 19:26 - 513569984 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 10:45 - 2017-08-06 10:45 - 513568528 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8058.exe
2019-02-17 18:48 - 2019-02-17 18:48 - 000002733 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von ***** (14-11-2021 17:02:30)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-10-22 22:46:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2616668434-4079005945-992098233-504 - Limited - Disabled)
***** (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Banking4 (HKLM-x32\...\TopBanking4) (Version: - Subsembly GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 6.0.0.4454 - Bose Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Chocolatey GUI (HKLM-x32\...\{82625F53-7406-4E91-A496-A6EBF846FCB0}) (Version: 0.19.0.0 - Chocolatey)
Clipper v3.6 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Clipper 3.6) (Version: - )
DriverTools 1.0 (HKLM-x32\...\DriverTools) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Eaton UPS Companion v1.06 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.06.022 release - Eaton)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
gSyncit (HKLM-x32\...\{32A1170B-C71C-4442-86B5-20EA9BC29402}) (Version: 4.3.76 - Fieldston Software)
HMG version 3.4.3 (HKLM-x32\...\{781D4E0B-E68D-4FCC-9825-DEC128EF0674}_is1) (Version: 3.4.3 - Roberto Lopez)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{5688f117-1cd4-4210-9cb0-ffb22be5d302}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d9e1af9c-46b1-481f-bd13-dffef7b14da2}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10379.20043 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8571 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 3.29 - LG Electronics Inc)
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Sejda PDF Desktop (HKLM\...\{19212B57-6260-493E-B1A5-7F296CA5AFD2}) (Version: 7.2.5 - Sejda BV)
Signal 5.23.1 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.1 - Open Whisper Systems)
StarMoney 10 (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
StarMoney 11 (HKLM-x32\...\{5E7A8F16-00AB-481D-8B1A-D89A8A0E707B}) (Version: 11 - Star Finanz GmbH)
Steuersparer 2019 (HKLM-x32\...\{138C313B-489E-48AE-8E7E-A957F4177F88}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\fcede28c48c3b3fd) (Version: 17.0.5555.0 - Microsoft Corporation)
SurveillancePlugin (HKLM-x32\...\{9CFB0E5B-0AFB-437A-9B95-44109E8DE706}) (Version: 1.0.0.1158 - Synology)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12667 - Synology, Inc.)
Synology Surveillance Station Client (HKLM\...\Synology Surveillance Station Client) (Version: 1.2.7.0775 - Synology)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
twengoo (HKLM-x32\...\{CB605754-40F2-4E76-AF76-83E34E906DBE}) (Version: 1.0.0.0 - Twengoo)
Uninstall 1.0.0.0 (HKLM-x32\...\Uninstall_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.4.52 - TRENDnet, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zinsen11 (HKLM-x32\...\Zinsen11) (Version: - )
Zoom (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-07] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.10.61.0_x64__kx24dqmazqk8j [2021-11-04] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.4101.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-15] (king.com)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-15] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2016-02-28] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\*****\Desktop\facebook.lnk -> C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-11-08 13:32 - 2021-11-08 13:32 - 000165888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 001485312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000169984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2021-11-13 13:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170507__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{32B437B7-F96F-4012-B54B-91CE45DD3A90}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B8786549-198F-456E-B5C5-0AA8ECCACADD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{29084C40-9125-48BF-B3A7-CCC6D70714AD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{CF54935F-8A56-4CD6-B88C-A34D497CBCE9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{14B65577-2BED-41AC-8DA1-E161BE7CB518}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\64.0.3417.83\opera.exe => Keine Datei
FirewallRules: [{30AB30CB-3335-4DEA-9677-3DD43D5FC616}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D5C90B25-5226-469A-ACB9-D1B846BC8F3E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{0D9A185C-CE8C-48B9-A2AC-65A1EFFF0674}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{6526E721-9B2F-49A7-A109-E98D6DEC7829}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{9EE3DA53-AF75-4034-A22A-3D6F2AFA6C3C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{F0AB4DCC-1761-472C-B611-094A3C44CE45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{760884AE-2B91-4042-B3A4-EA289603F11C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{CCA17D48-8190-4A44-B7B5-8A29A15BBD02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{73B7B408-3437-4DDD-B133-1AED3BA4EC46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{057A850C-99A3-485B-B9E1-11E4CF176638}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3146154A-ADF2-425C-9828-7EB9C1B50942}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{B540E52C-027B-43E6-9606-7991ADF491F1}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [TCP Query User{79BB2FBD-693F-4F4B-A4D1-61D86CEEBB77}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [{FCA8FFE0-A1AF-4248-AD6E-8752892B85CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{EB66B13E-79A4-4E16-A049-B2A315D68D17}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D4E3B89A-847E-4C19-B83C-F87E329760DE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{DA6B0E86-B44B-4423-AEC0-951611EAF37D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{97B4B337-8E4E-4B01-9E88-D371B85AD541}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{4330626E-FC86-4B62-AA12-9CAEE1E1F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{58AF7E28-0691-4AD8-98BE-1397CC9A9E8A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{39529EF8-E65D-4160-8A18-C8A5EEBB360C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{940413BF-02AB-4233-951E-BFE2FB43380D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{F90C4B5E-0D7B-4E79-9744-DD47E73F2EB0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{652AE61C-1D2D-4412-B5C5-C460D55D841E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9AB1948A-FD22-488B-A9B7-61F3883EBC38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A0DD7732-44B8-4F77-B0E6-9E4990AE9B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91F0353F-E204-4DCD-A12F-3DEAC7CF513E}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{22AED9D0-A6E5-4E6C-98F6-AEE8DBB54510}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1BAA86C9-97F3-42AC-B66A-F377B586A246}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{67C5ECDE-876E-4880-BB95-1A1B81ECEB7F}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{344F0D34-1E1D-4DED-89FE-8F4DF9C68D0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3690CD1B-F58C-42AB-BC97-AE72355383AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7852B969-2B92-47B2-9DFB-1362286D2B82}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2EDAFEF-0966-474C-A85C-7913A92EFD4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E406BCD9-854A-446E-A86B-77F6E99BEAEC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{536FEB94-F8F4-4BC6-AED0-007127B99FA3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{CD741950-AA77-4CA5-AE28-DFF7551A10DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{AE7D9F9C-53AB-4872-8E56-D9F6C99984EA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D5DF1C56-395A-4E4E-8946-EBF3B21CA93D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B429363-0484-43A8-9227-8F0CDC04F37A}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C44094D9-9889-46A1-9CDD-1A9B22F0D218}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB3DADB2-E06B-450D-A634-D8C9C676736D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [{26FD8AE2-5336-44E9-953B-7E51B5BFEEF5}] => (Allow) LPort=54925
FirewallRules: [{79286B76-90E9-45BA-8670-A0FD5B56E97D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{018989A3-66B6-465D-82FB-AEAFCAD373A3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A15EE947-BADF-4018-9A09-0CCD69FEBADA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1AA23EED-9F1A-4780-9C5C-0711C89FE64D}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6164A59C-31AB-40DA-A66C-E06BE1F221F5}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FC5E15A6-B413-4C2F-96F4-DD29BC2BF1A5}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9F7798AE-542D-42D3-963A-27973241BA2C}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E2D36D02-F6AB-4708-94F6-D4F567C878A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{A0C1F253-BBA1-44FF-98D1-9825C73F48DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{A35FD140-A050-4A14-822D-57B3A4A6E186}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAAB8C54-E789-4700-919E-8B5532AFA227}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A94047E1-FA8F-4C0A-8170-3D6FCC31F4A2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D533DAE5-4DB9-405D-8DD8-B97927A1AC1C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C55F96E-7FAD-4AA9-90E5-4FBCA2F25FFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E572CC2E-BFB2-4472-8861-129EB82C2FC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E19F3AC1-1A82-4A08-95F0-BE5BDEE62354}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A11FFF77-A161-4B67-84BA-3CD8D0CD6FB3}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{E4C1D4EB-B02F-453B-897D-F74B68EC0202}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{7EDCBDB4-C9FB-4CA6-A664-F2A193376F5F}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5BCEAB62-8087-4E25-A873-D7260865CD05}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF30E67A-0D4A-4F16-A46F-F99A145E0B05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA974288-943F-49E6-9CAF-B68AAB49DCB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EFACD9D-158D-423C-BA91-4D13FB7A8784}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5FDEE738-F6B0-4980-9170-923DAE19493B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFAF04B9-CE8E-4182-933E-3EAFCCF1BE5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9728F43-1CD5-4ABA-856C-2D5217BE4B77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1F4AF10-0717-4F0F-8935-F60061994292}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19CA5869-EB6F-4DDE-B45E-D4082525EC55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1F722092-AAB0-49B8-9E3B-EFFB7045F775}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
29-10-2021 09:20:11 Windows Modules Installer
03-11-2021 12:44:23 Intel® Driver & Support Assistant
07-11-2021 20:56:01 Installed Windows PC Health Check
12-11-2021 16:21:13 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/14/2021 09:39:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf CnMemory Software (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/14/2021 09:39:31 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/14/2021 09:39:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf 2TB_DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/11/2021 01:03:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21090.10008.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1030
Startzeit: 01d7d6d94b90ff54
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 8aca0bdb-ae45-47f6-9a9e-668d0a715634
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (11/09/2021 04:54:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Error: (11/09/2021 04:53:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}
Systemfehler:
=============
Error: (11/14/2021 05:00:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 05:00:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 05:00:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 05:00:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 04:58:39 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 04:58:39 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/14/2021 04:58:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/14/2021 04:58:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-11-14 10:54:05
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C88&threatid=2147756093&enterprise=0
Name: Trojan:Win32/Occamy.C88
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\SicherungenLWTV\temp\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\totalcmd\TOTALCMD64.EXE
Sicherheitsversion: AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-14 08:25:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F118AD1-A579-4C1F-979E-18089303C8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-13 12:29:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2616668434-4079005945-992098233-1001\$RTA2ADJ.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-12 11:32:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A8953A-0857-4797-9287-31D2563E8BDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-11 08:52:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BDA83DB-959B-4AD9-9FD8-77DC34E357B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-14 16:48:24
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.80 01/06/2016
Hauptplatine: ASRock B85M-HDS
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 7845.37 MB
Verfügbarer physikalischer RAM: 3657.71 MB
Summe virtueller Speicher: 9061.37 MB
Verfügbarer virtueller Speicher: 4801.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.47 GB) (Free:104.37 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1420.27 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1429.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:426.76 GB) NTFS
Drive i: () (Removable) (Total:7.48 GB) (Free:3.45 GB) FAT32
\\?\Volume{34145176-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{34145176-0000-0000-0000-307d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{649d1d4c-b616-11e6-aa8f-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 000EF5FD)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 34145176)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=529 MB) - (Type=27)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: B2FE1207)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Size: 7.5 GB) (Disk ID: 00DA5EB5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)
==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von ValdoAddams (14.11.2021 um 17:13 Uhr) |
|
14.11.2021, 20:36
| #6 |
| /// TB-Ausbilder | Windows 10 - Malwarebytes hat mehrere Treffer Gut gemacht.  Bitte nichts Installieren, bis wir hier fertig sind... Iobit und WebCompanion sind weitere unnötige Programme, die du aufs System geklatscht hast.   Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Linear-Darstellung
