|
Antiviren-, Firewall- und andere Schutzprogramme: Software für Prüfung System nach Download per pip installerWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
22.11.2021, 13:07 | #1 |
| Software für Prüfung System nach Download per pip installer Hallo zusammen, ich habe mit dem pip installer für Python verschiedene Pakete gedownloadet und installiert. Der Download und die Installation funktioniert über einen cmd-Befehl. Ich habe nun gelesen, dass die Sicherheit dabei fraglich ist und würde deshalb gerne mein System auf evtl. Viren, Trojaner prüfen. Auf meinem PC habe ich Kaspersky Internet Security 21.3.10.391 und Malwarebytes Premium 4.4.0. a) Bin ich damit ohnehin schon abgesichert, so dass ich nichts weiter unternehmen muss? Ein kompletter Suchlauf mit beiden Programmen hat nichts ergeben. b) Ich habe allerdings gelesen, dass die beiden Programme sich gegenseitig blockieren? können. Habt Ihr damit Erfahrungen? Bei beiden Programmen ist der Echtzeitschutz aktiviert. Wie sollte ich hier vorgehen? Könnte es hier eine Sicherheitslücke geben (bzw. gegeben haben)? c) Sollte ich noch einen Scan mit anderen Programmen durchführen, um sicher zu gehen? Vielen Dank für jede Hilfe! Beste Grüße Dominik |
22.11.2021, 13:39 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Software für Prüfung System nach Download per pip installerZitat:
Zitat:
__________________ |
22.11.2021, 19:38 | #3 | |
| Software für Prüfung System nach Download per pip installerZitat:
__________________ |
22.11.2021, 19:45 | #4 | |
| Software für Prüfung System nach Download per pip installer Danke für Eure Rückmeldungen! Zitat:
Was empfehlt Ihr mir? Kaspersky kann ich gerne entsprechend Deinem Rat deinstallieren. Wie gehe ich weiter vor? Ich würde nach wie vor gerne mein System auf Viren, Trojaner prüfen. Ich kaufe auch gerne eine neue Software. |
22.11.2021, 19:49 | #5 |
| Software für Prüfung System nach Download per pip installer Windows 10 hat doch den integrierten Defender Virenschutz und der verträgt sich glaube ich auch mit Malwarebytes Premuim (oder deaktiviert Malwarebytes Premium den Defender Echtzeitschutz?) oder du machst aus Malwarebytes Premium Malwarebytes Free plus den vorhandenen Defender Virenschutz.
__________________ Windows 10 64 Pro 22H2 |
22.11.2021, 21:39 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Software für Prüfung System nach Download per pip installerZitat:
Wenn da jeder irgendwas hochladen kann, liegt es in deiner Verantwortung, nicht wahllos irgendeinen Schrott zu installieren. Ist ja im Endeffekt auch nichts anderes, als das dödlige Windows-Konzept Software über zu Google zu suchen und dann beim erstbesten Suchergebnis zu laden. Wenn Kaspersky deinstalliert ist brauchen wir die FRST.txt und Addition.txt Logfiles in CODE-Tags.
__________________ --> Software für Prüfung System nach Download per pip installer |
22.11.2021, 22:46 | #7 |
| Software für Prüfung System nach Download per pip installer Alles klar, danke. Kaspersky ist deinstalliert. FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021 durchgeführt von *** (Administrator) auf LAPTOP-628VSPRC (ASUSTeK COMPUTER INC. X705UAP) (22-11-2021 22:28:33) Gestartet von C:\Users\***\Downloads Geladene Profile: *** Plattform: Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (ASUSTek Computer Inc. -> ) C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTeK COMPUTER INC.) C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy\ASUS Battery Health Charging\BhcMgr.exe (ASUSTeK COMPUTER INC.) C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ACMON.exe (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ccf4cd38f776cb97\RstMwService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxext.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHeciSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxAccounts.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11> (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\***\AppData\Roaming\Telegram Desktop\Telegram.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe [134664 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS21 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe [1619496 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS21 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe [1267760 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SSS21 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe [5024768 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH) HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\Run: [29E95A5F554EC0C0F7A72B44992ED8ED18D2DCDA._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64" HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009" HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\Run: [MicrosoftEdgeAutoLaunch_001B7D93A8D3AD427D5A02DABA78CD60] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00D1B4A0-0016-44F5-802A-129BABF38DB5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation) Task: {0A20F71D-C92A-4F37-A074-087911205D7C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {0DC010A2-509A-4570-8C13-E66EB1EA38B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {441C48BC-07C5-458D-B7B1-C88444E7FD2E} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {50E5F2F1-554E-4983-9909-E51DF17D1A17} - System32\Tasks\SplendidTask => C:\ProgramData\ASUS\ASUS [Argument = Splendid\SplendidStartUp.exe] Task: {5AC950A4-CFE6-4B45-B073-4EA89B33D4D0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {6EE4FDA9-BACF-428A-86A3-AC00B8362AB1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {71E58B43-1761-4746-AB69-410902B491C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9FB74505-7F14-440A-9141-63B0861C54F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {ABC9F083-F971-41A3-B739-57B8B1D007E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DB43A3D0-A0D4-445E-B9A4-22408427DC48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DBBE53F2-F9A6-43CF-8B99-972F7917C876} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-11-22] (Mozilla Corporation -> Mozilla Foundation) Task: {E998637E-AB5D-401B-90F7-BE6B87832F9E} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143672 2019-04-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) Task: {ECD234B0-0F66-451C-ACE1-F4656C02D26E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {EE7E5F1A-4B75-4CC8-93C8-D452187F7208} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {F6F95CC2-9861-4A85-88D6-8D9BC499C96E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation) Task: {FA69E4B5-D82D-43A3-B34F-8947450CA2E2} - System32\Tasks\ASUS Hello => C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe [609592 2018-07-10] (ASUSTek Computer Inc. -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{2b274cdb-6eaf-4767-8b4e-69cc829638b2}: [DhcpNameServer] 192.168.4.250 Tcpip\..\Interfaces\{e210bd39-2a95-45bc-8335-22258c535593}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-22] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-19] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: 9312xkh6.default FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9312xkh6.default [2021-11-22] FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release [2021-11-22] FF Extension: (EPUBReader) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2021-09-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01] FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 21\spmplugin3 => nicht gefunden FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation) S2 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326136 2020-02-19] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 GiftBox.Service; C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe [299320 2019-04-09] (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-30] (Malwarebytes Inc -> Malwarebytes) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-04-23] (Malwarebytes Inc -> Malwarebytes) R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-30] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-11-22] (Malwarebytes Inc -> Malwarebytes) S1 SLEE_18_DRIVER; C:\Windows\sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -) R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-11-22] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-22] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-11-22 22:16 - 2021-11-22 22:29 - 000019962 _____ C:\Users\***\Downloads\FRST.txt 2021-11-22 22:15 - 2021-11-22 22:29 - 000000000 ____D C:\FRST 2021-11-22 22:14 - 2021-11-22 22:15 - 002311680 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe 2021-11-22 21:38 - 2021-11-22 21:38 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump 2021-11-22 20:26 - 2021-11-22 20:26 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-11-22 20:25 - 2021-11-22 20:25 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-11-22 20:25 - 2021-11-22 20:25 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-11-22 20:21 - 2021-11-22 20:21 - 000000000 ____D C:\Users\***\AppData\Local\Kaspersky Lab 2021-11-20 10:28 - 2021-11-20 10:28 - 000000000 ____D C:\Program Files\gs 2021-11-20 10:20 - 2021-11-20 14:57 - 000000000 ____D C:\Program Files\Tesseract-OCR 2021-11-16 20:12 - 2021-11-17 23:43 - 000000000 ____D C:\Users\***\Desktop\Mietzahlung 2021-11-16 07:54 - 2021-11-16 07:57 - 000000000 ____D C:\Users\saturn\AppData\Local\CrashDumps 2021-11-14 18:26 - 2021-11-14 18:32 - 000000000 ____D C:\Users\***\Desktop\Neuer Ordner (3) 2021-11-13 22:11 - 2021-11-13 22:11 - 000000000 ____D C:\Users\***\AppData\Local\pip 2021-11-13 10:58 - 2021-11-13 22:24 - 000000000 ____D C:\Users\***\.idlerc 2021-11-13 10:56 - 2021-11-20 14:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.10 2021-11-13 10:35 - 2021-11-22 20:23 - 000000000 ____D C:\Users\***\Desktop\Python 2021-11-12 22:54 - 2021-11-12 22:54 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-11-12 22:54 - 2021-11-12 22:54 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-11-12 22:53 - 2021-11-12 22:53 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-11-12 22:52 - 2021-11-12 22:52 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-11-12 22:33 - 2021-11-12 22:33 - 000000000 ___HD C:\$WinREAgent 2021-11-08 22:25 - 2021-11-08 22:39 - 000014118 _____ C:\Users\***\Desktop\DIS.odt 2021-11-07 16:52 - 2021-11-07 16:52 - 000000015 _____ C:\Users\***\Desktop\SL.txt 2021-11-04 19:59 - 2021-11-07 20:19 - 000000058 _____ C:\Users\***\Desktop\Tisch.txt 2021-11-04 07:28 - 2021-11-04 07:28 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2021-11-04 07:28 - 2021-11-04 07:28 - 000000000 ____D C:\Program Files\PCHealthCheck 2021-11-01 18:02 - 2021-11-01 18:02 - 000000000 ____D C:\Users\***\Desktop\Camera 2021-11-01 17:43 - 2021-11-01 17:43 - 000005714 _____ C:\Users\***\Desktop\Re ***.html 2021-10-31 17:57 - 2021-10-31 18:35 - 000000064 _____ C:\Users\***\Desktop\Miete.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-11-22 22:06 - 2021-01-17 17:45 - 000000000 ____D C:\Users\***\Desktop\Aktuelle Erg 2021-11-22 20:45 - 2020-05-13 05:00 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-11-22 20:33 - 2020-05-13 05:46 - 000708592 _____ C:\Windows\system32\perfh007.dat 2021-11-22 20:33 - 2020-05-13 05:46 - 000142834 _____ C:\Windows\system32\perfc007.dat 2021-11-22 20:33 - 2020-05-13 05:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2021-11-22 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2021-11-22 20:31 - 2021-01-06 09:40 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-11-22 20:31 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-11-22 20:29 - 2021-01-09 12:08 - 000000000 ____D C:\ProgramData\Mozilla 2021-11-22 20:28 - 2021-09-11 13:56 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-11-22 20:28 - 2021-01-28 19:38 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-11-22 20:28 - 2021-01-09 12:08 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-11-22 20:28 - 2021-01-09 12:08 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla 2021-11-22 20:28 - 2021-01-09 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-11-22 20:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-11-22 20:26 - 2021-01-09 10:14 - 000000000 ____D C:\Users\***\AppData\Roaming\Telegram Desktop 2021-11-22 20:25 - 2021-01-09 10:02 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles 2021-11-22 20:25 - 2020-11-26 02:38 - 000000000 ___HD C:\Intel 2021-11-22 20:25 - 2020-05-13 05:00 - 000008192 ___SH C:\DumpStack.log.tmp 2021-11-22 20:25 - 2020-05-13 05:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-11-22 20:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2021-11-22 20:25 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI 2021-11-22 20:20 - 2021-01-09 10:36 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2021-11-22 20:18 - 2021-01-09 10:37 - 000000000 ____D C:\Program Files\Common Files\AV 2021-11-22 20:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-11-22 19:52 - 2021-07-13 18:12 - 000000499 _____ C:\Users\***\Desktop\***.txt 2021-11-22 19:21 - 2020-05-13 05:00 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-11-21 18:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-11-21 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2021-11-21 13:49 - 2019-12-07 10:50 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-11-20 19:57 - 2020-05-13 05:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-11-20 15:10 - 2021-09-14 22:14 - 000000000 ____D C:\Users\***\Documents\My Digital Editions 2021-11-20 11:41 - 2020-11-26 03:34 - 000000000 ____D C:\ProgramData\Packages 2021-11-20 02:13 - 2021-01-09 09:59 - 000000000 ____D C:\Users\*** 2021-11-19 23:19 - 2020-05-13 05:00 - 000471392 _____ C:\Windows\system32\FNTCACHE.DAT 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2021-11-19 23:17 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2021-11-19 23:14 - 2021-09-26 17:43 - 000000000 ____D C:\Users\***\Desktop\FD Aufgaben 2021-11-18 20:17 - 2020-11-26 03:21 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1001 2021-11-18 20:17 - 2020-11-26 03:16 - 000002400 _____ C:\Users\saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-11-18 07:43 - 2020-05-13 05:04 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-11-18 07:43 - 2020-05-13 05:04 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-11-16 20:26 - 2020-11-26 03:17 - 000000000 ____D C:\Users\saturn\AppData\Local\Packages 2021-11-15 19:53 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2021-11-14 15:44 - 2020-05-13 05:04 - 000000000 ____D C:\Program Files\Microsoft Office 2021-11-13 10:56 - 2021-06-13 16:27 - 000000000 ____D C:\ProgramData\Package Cache 2021-11-11 07:49 - 2021-01-06 10:01 - 000000000 ____D C:\Windows\system32\MRT 2021-11-11 07:46 - 2021-01-06 10:01 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-11-09 21:29 - 2021-01-09 10:04 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1003 2021-11-09 21:29 - 2021-01-09 09:59 - 000002397 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-11-02 22:56 - 2021-10-11 19:59 - 000000000 ____D C:\Users\***\Desktop\*** 2021-11-01 18:05 - 2021-10-18 22:25 - 524288000 _____ C:\Users\***\Desktop\Sicherung 01.11.2021.sle 2021-10-30 09:28 - 2021-01-09 10:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages 2021-10-29 22:15 - 2020-11-26 03:17 - 000000000 __SHD C:\Users\saturn\IntelGraphicsProfiles 2021-10-29 22:14 - 2020-11-26 03:17 - 000002348 _____ C:\Users\saturn\Desktop\Microsoft Edge.lnk 2021-10-27 20:58 - 2021-01-10 16:31 - 000000000 ____D C:\Users\***\Downloads\Telegram Desktop 2021-10-26 06:28 - 2021-01-18 20:50 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021 durchgeführt von *** (22-11-2021 22:30:51) Gestartet von C:\Users\***\Downloads Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) (2021-01-09 08:44:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1329700036-362090877-480023146-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1329700036-362090877-480023146-503 - Limited - Disabled) *** (S-1-5-21-1329700036-362090877-480023146-1003 - Administrator - Enabled) => C:\Users\*** Gast (S-1-5-21-1329700036-362090877-480023146-501 - Limited - Disabled) saturn (S-1-5-21-1329700036-362090877-480023146-1001 - Administrator - Enabled) => C:\Users\saturn WDAGUtilityAccount (S-1-5-21-1329700036-362090877-480023146-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.7.0 - ASUSTeK COMPUTER INC.) ASUS GiftBox Service (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 3.2.5.0 - ASUSTeK COMPUTER INC.) ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.13.0 - ASUSTeK COMPUTER INC.) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.10 - ASUSTeK COMPUTER INC.) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.17.11 - ICEpower a/s) Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation) Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14527.20276 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.) Steganos Privacy Suite 21 (HKLM-x32\...\{199B2CEE-0BCB-4558-9277-A825E684DFB1}) (Version: 21.1.1 - Steganos Software GmbH) Telegram Desktop version 3.2.5 (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.) Zoom (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.) Packages: ========= ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.) [Startup Task] ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.2.3.0_x64__qmba6cd70vzyy [2021-11-16] (ASUSTeK COMPUTER INC.) eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad] Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-01-06] (ASUSTeK COMPUTER INC.) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> ) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-10-30 05:15 - 2020-10-30 05:15 - 000998912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000303616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxmlsec.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxmlsec-mscrypto.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000174592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll 2020-12-08 15:26 - 2020-12-08 15:26 - 000855552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 21\client.dll 2020-11-26 02:48 - 2020-11-26 02:48 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\CCTAdjust.dll 2021-01-06 10:07 - 2021-01-06 10:07 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll 2020-11-26 02:48 - 2020-11-26 02:48 - 000038912 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\VideoEnhance.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000163840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\apr-util.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000151552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000047104 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dtrans.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000048128 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nsearch.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000145408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libapr-1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000150528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\librdf.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL 2020-10-30 05:15 - 2020-10-30 05:15 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000369152 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000211456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\raptor.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000319488 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\rasqal.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000075776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\res.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\serf.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 003658752 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll 2020-10-30 06:20 - 2020-10-30 06:20 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin 2020-10-30 05:15 - 2020-10-30 05:15 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000185344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 009289728 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sw.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000051200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swd.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000412160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpdav1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000162816 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucppkg1.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unordf.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 004172288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000028672 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\wininetbe1.uno.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000238592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlsecurity.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000144384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xsec_xmlsec.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000396800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll 2021-01-06 10:07 - 2021-01-06 10:07 - 000462848 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorU.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000154624 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nspr4.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000800256 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nss3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000114176 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nssutil3.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000014848 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\plc4.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000012288 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\plds4.dll 2017-02-13 13:54 - 2017-02-13 13:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll 2018-03-05 15:41 - 2018-03-05 15:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL 2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000370688 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 001281536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\LIBEAY32.dll 2020-10-30 05:15 - 2020-10-30 05:15 - 000277504 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\SSLEAY32.dll 2021-01-06 10:07 - 2021-01-06 10:07 - 000452608 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll 2021-01-06 10:07 - 2021-01-06 10:07 - 000029696 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\GLCDdll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Keine Datei Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1329700036-362090877-480023146-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg HKU\S-1-5-21-1329700036-362090877-480023146-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E0115FD5-06E6-4ADD-B1D0-920F7C1D46A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{859A23A1-0FEF-4754-8239-26678FC399DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EE4C0216-51A1-4206-8B94-9442CC6D7EF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{C225AE1F-CEEB-4B2C-8D14-396A569F990B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{9094BBE5-EAE4-4296-81B4-07561C0C21F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{3B4B3884-30DE-4DD9-8C91-3BFF01F4D654}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{B1DA19AE-275B-449B-931F-62E0253EE447}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{9BF43D47-149F-41EA-BA10-E6715EC93516}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{B34C8993-F25D-4E96-9E8D-C9EC4CCE5457}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A77587CD-F34C-4F0D-9192-EE325DE2399D}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{1EA54014-4F1A-454A-86AA-CBA13C03FBE9}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{B8B92213-B807-4D1D-BE84-F1F5D30216E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{485EFB3A-1343-4543-9193-C684A3DF1EA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{95DC249B-A80A-4BA9-8CE1-B297068205ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{49481C47-E853-45F4-91B8-6CC54018835D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{1308B2C3-982B-4593-AAD7-B8038A94D38E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{519908D5-AA23-45F7-BA63-1430B656174C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{A18248B3-8275-471A-9027-A9AA8490B25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{ABFA9CF7-1363-4F47-B139-7781FC737105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{EEBEDFF5-15AB-4320-9412-807C2D3AEB8E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F6D88651-EDB4-454D-9DDF-04BAAED9F76F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D0A5D5E1-E1AF-43AC-8439-A5C01A8D9D6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{12966140-B648-484E-BF07-4E73BEA57351}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{500DC70D-8A77-4635-B2F0-95D7A16CCD05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{343C73FE-4237-4B02-982F-8F48DBF5BFD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{55446DAD-0CAF-4F9D-AD9F-9E213629F64C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AA93EA28-9F7E-44A8-AF76-28723AF1555A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{353B5D2B-9448-405B-A599-4B762247AB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04CE9314-905E-4DF9-A499-918E2F4FBB6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{12C2F4AC-689E-4654-968C-3D7A6FD7D789}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8CC31B1F-2F70-49C6-A0B8-CF2F05B7A425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C00D2138-318E-4593-BE22-177CF24D2E73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{579F3A6A-9118-41C9-AA27-3A207E9F149F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 12-11-2021 22:33:05 Windows Modules Installer 20-11-2021 14:15:47 Geplanter Prüfpunkt 22-11-2021 20:20:25 Removed Kaspersky Password Manager ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon. System Error: Das System kann die angegebene Datei nicht finden. . Error: (11/22/2021 08:17:35 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (11/21/2021 09:46:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1023, Zeitstempel: 0x60be8592 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000219dc5 ID des fehlerhaften Prozesses: 0x1d5c Startzeit der fehlerhaften Anwendung: 0x01d7dd9392ddad4c Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: b0b7bb0f-560e-4d1d-a249-06dfd6b05f69 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/16/2021 07:56:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1023, Zeitstempel: 0x60be8592 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000219dc5 ID des fehlerhaften Prozesses: 0x1ec4 Startzeit der fehlerhaften Anwendung: 0x01d7cd0a22d84143 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: 432e043e-1a6d-44b8-85e8-d590cca743d1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/16/2021 07:54:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.3.0, Zeitstempel: 0x5ca2dbc7 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076 Ausnahmecode: 0x80000001 Fehleroffset: 0x0005f707 ID des fehlerhaften Prozesses: 0x50dc Startzeit der fehlerhaften Anwendung: 0x01d7da7bda384883 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: fe4bbb72-ed1e-4f61-bea7-58cb8ccfa74f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (11/22/2021 08:25:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 11:16:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/19/2021 07:30:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Windows Defender: ================ Date: 2021-11-22 20:45:17 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0D1FA71C-83C7-42F4-9389-1C71F320D44C} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: LAPTOP-628VSPRC\*** Date: 2021-01-06 09:52:11 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {712080E7-9E3B-444C-AC53-460A7053586B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2021-11-22 20:18:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-11-22 20:18:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X705UAP.308 04/18/2019 Hauptplatine: ASUSTeK COMPUTER INC. X705UAP Prozessor: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 8075.36 MB Verfügbarer physikalischer RAM: 1850.33 MB Summe virtueller Speicher: 15755.36 MB Verfügbarer virtueller Speicher: 8557.54 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:349.47 GB) NTFS \\?\Volume{1b9dda5d-3894-459a-a665-5f6005eed501}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.21 GB) NTFS \\?\Volume{016719be-0a6a-4bbc-be21-63b87f1e9657}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: FA02B8FC) Partition: GPT. ==================== Ende von Addition.txt ======================= |
22.11.2021, 23:26 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Software für Prüfung System nach Download per pip installer Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2021, 23:53 | #9 |
| Software für Prüfung System nach Download per pip installer Das werde ich morgen in Angriff nehmen. OpenOffice und Steganos würde ich vorerst noch nicht ersetzen. Steganos benötige ich, um Dateien verschlüsselt in einer Cloud speichern zu können. Können wir vorerst so weiter machen? Danke! |
23.11.2021, 00:01 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Software für Prüfung System nach Download per pip installer Dafür braucht man aber nun wirklich kein fettiges Steganos. Und wer schon verschlüsselt, der sollte Konsequent auf OpenSource setzen. Du kannst auf Steganos behalten, OpenOffice muss aber unbedingt runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.11.2021, 09:50 | #11 | |
| Software für Prüfung System nach Download per pip installerZitat:
Wie bist du auf Steganos gekommen?
__________________ MfG BeRealm |
29.11.2021, 20:35 | #12 |
| Software für Prüfung System nach Download per pip installer Vielen Dank für Eure Antworten! Ich habe jetzt OpenOffice durch Libre Office ersetzt. Ich weiß leider nicht mehr, wie ich auf Steagnos gekommen bin. Das ist ewige Zeit her, als ich mir das mal angeschaut habe. Wie ist weiter vorzugehen? |
12.12.2021, 18:11 | #13 |
| Software für Prüfung System nach Download per pip installer Hallo zusammen! Es wäre nett, wenn mir bei Gelegenheit noch jemand weiterhelfen könnte. Vielen Dank! |
12.12.2021, 20:25 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Software für Prüfung System nach Download per pip installer adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.12.2021, 14:41 | #15 |
| Software für Prüfung System nach Download per pip installer Vielen Dank! Anbei der Log. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2021-12-02.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 12-19-2021 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 15 # Awaiting reboot:1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.ASUSDeviceActivation Folder C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION Deleted Preinstalled.ASUSDeviceActivation Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} Deleted Preinstalled.ASUSGiftBox Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B} Deleted Preinstalled.ASUSHello Folder C:\Program Files (x86)\ASUS\ASUS HELLO Deleted Preinstalled.ASUSHello Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA69E4B5-D82D-43A3-B34F-8947450CA2E2} Deleted Preinstalled.ASUSHello Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello Deleted Preinstalled.ASUSHello Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B} Deleted Preinstalled.ASUSHello Task C:\Windows\System32\Tasks\ASUS HELLO Deleted Preinstalled.ASUSLiveUpdate Folder C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE Deleted Preinstalled.ASUSLiveUpdate Folder C:\ProgramData\ASUS\ASUS LIVE UPDATE Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E998637E-AB5D-401B-90F7-BE6B87832F9E} Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} Deleted Preinstalled.ASUSLiveUpdate Task C:\Windows\System32\Tasks\UPDATE CHECKER Needs Reboot Preinstalled.ASUSGiftBox Folder C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* ***** Reboot Required to Complete ***** ***** [ Folders ] ***** Cleaning failed C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE ************************* AdwCleaner[S00].txt - [3121 octets] - [19/12/2021 14:33:51] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
Themen zu Software für Prüfung System nach Download per pip installer |
anderen, download, erfahrungen, funktioniert, hallo zusammen, installation, interne, internet, kaspersky, kaspersky und malwarebytes, malwarebytes, nichts, pakete, pip installer, programme, prüfung, python, scan, schutz, security, sicherheit, sicherheitslücke, software, system, trojaner, verschiedene, viren, zusammen |