| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2022, 21:01
| #1 |
 |  Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Liebes Trojaner-Board Team, der Defender unseres Windows 10 PC meldete heute Mittag eine Bedrohung. Ich habe sofort Entfernen aktiviert. Die Meldung, die heute Abend dazu in Windows Sicherheit steht ist diese +++ Titel: Bedrohung unter Quarantäne Erkannt: PWS:Win32/Zbot!ml Status: Unter Quarantäne Datum: 30.01.2022 12:35 Details: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf. Betroffene Elemente: file: D:\Downloads\AVM_NetCapi_x6432.exe +++ Vorhin habe ich den Ordner Download nochmal gescannt und folgende Meldung erhalten: +++ Titel: Bedrohung blockiert Erkannt: Trojan:Win32/Wacatac.B!ml Status: Aktiv Datum: 30.01.2022 20:08 Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus. Betroffene Elemente: containerfile: D:\Downloads\AVM_NetCapi_x6432.zip +++ Ich habe dann auch wieder auf die Option "Entfernen" gestartet, mir davor aber eine Kopie der ZIP-Datei auf einen Stick kopiert. Der Status änderte sich danach auf "Entfernt". Mir fiel danach wieder ein, dass ich ein Konto in diesem Board habe und poste deshalb diese Infos. Könntet Ihr Fachleute die nach der Anleitung gesammelten Daten prüfen und mir mitteilen, ob das Falschmeldungen waren. Hier die beiden von FRST erzeugten Logs Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-01-2022
durchgeführt von Admin (Administrator) auf STUDIO (Dell Inc. PowerEdge T20) (30-01-2022 20:38:38)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Thomas & Admin
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DblClick.exe
() [Datei ist nicht signiert] D:\Programme\Capture2Text\Capture2Text.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <5>
(Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\Thomas\AppData\Local\Amazon Drive\AmazonPhotos.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe <2>
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Data Perceptions -> Data Perceptions / PowerProgrammer) C:\Windows\SysWOW64\WebUpdateSvc4.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) F:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(EZVIZ Inc. -> ) C:\Program Files (x86)\hicloud\update_server\SPUpDateServer.exe
(EZVIZ Inc. -> ) C:\Program Files (x86)\hicloud\update_server\startUp.exe <2>
(FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
(FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
(FabulaTech, LLP -> VMware) C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <3>
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files (x86)\totalcmd\TCMDX64.EXE
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
(Irfan Skiljan -> Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\Teams\current\Teams.exe <8>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <31>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <3>
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe <2>
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe <2>
(Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Ruiware, LLC -> Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHSE.EXE
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
0 C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.4.1.0_x86__wh7zearnzvtm6\SafeInCloud\SafeInCloud.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2917632 2015-05-27] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [SPUpDateServerrun] => C:\Program Files (x86)\hicloud\update_server\startUp.exe [14832 2015-09-10] (EZVIZ Inc. -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [Google Update] => C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\GoogleUpdateCore.exe [223816 2022-01-22] (Google LLC -> Google LLC)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Thomas\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [Amazon Photos] => C:\Users\Thomas\AppData\Local\Amazon Drive\AmazonPhotos.exe [10327240 2022-01-21] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [85DA4430189730440BCE994BB367FCDEF8410EC2._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [Zoom] => [X]
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33337824 2021-09-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Uninstall 21.245.1128.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\21.245.1128.0002"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Uninstall 21.230.1107.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\21.230.1107.0004"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\MountPoints2: {292d91a0-366d-11e8-bae2-1866da388cd8} - "G:\SETUP.EXE"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Uninstall 21.129.0627.0002\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.129.0627.0002\amd64"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Uninstall 21.129.0627.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.129.0627.0002"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Uninstall 19.192.0926.0012\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Uninstall 19.192.0926.0012] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\19.192.0926.0012"
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\Brother QL-700 Monitor: C:\WINDOWS\system32\BSQ70L.DLL [68608 2011-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\CUSTPDF Writer Monitor x86: C:\WINDOWS\system32\custmon64.dll [87040 2006-11-30] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON BX935FWD Series 64MonitorBE: C:\WINDOWS\system32\E_YLMHSE.DLL [120320 2017-01-17] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-20] (Google LLC -> Google LLC)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Capture2Text.exe.lnk [2019-12-29]
ShortcutTarget: Capture2Text.exe.lnk -> D:\Programme\Capture2Text\Capture2Text.exe () [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DblClick.exe [2020-11-29] () [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gigaset QuickSync.lnk [2020-09-28]
ShortcutTarget: Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH) [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2022-01-30]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicyScripts\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00C3499E-214F-464A-8F52-90A8EA8AA1AD} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {0FB19829-049C-4A4B-8214-9196B407CD8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-13] (Google Inc -> Google Inc.)
Task: {13D75B0A-C019-47EB-A26C-6943287DA3B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3857314316-2058632593-2671935117-1007 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {1BDAF209-BD9A-4034-9209-A8374E04CC15} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Thomas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {22334A3B-EC15-4DFB-8C99-3B43614140D2} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2571704 2020-02-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {257C3BF6-876E-44EC-B3C1-629E24276F50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {34C039C0-FD9C-405D-80AC-E6F75EA5AD5A} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4DA27C6D-35B6-46FE-9B0C-971D9FD48F93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5271614D-3E5B-4759-9134-1C688C4F610C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6869E44C-F510-4FD0-B703-98EE339F312B} - System32\Tasks\RDP Wrapper Autoupdate => cmd.exe /C "c:\Program Files\RDP Wrapper\autoupdate.bat" -log <==== ACHTUNG
Task: {6B697A22-496F-41F7-977E-64EFA8A7CE91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {74AE0B95-51B3-4B03-8B6A-646B63414624} - System32\Tasks\AdobeAAMUpdater-1.0-STUDIO-Greta => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {7A834306-4272-4DA8-8861-5D1FD7B5AF1F} - System32\Tasks\AdobeAAMUpdater-1.0-STUDIO-Ute => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {86F4D633-0626-4BE0-9C7D-C3EE04948184} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /IM (Keine Datei)
Task: {87696145-416E-4C1A-82EC-1BFECF1A999B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2017-05-27] (Google Inc -> Google Inc.)
Task: {8A5A948B-1978-47B0-9FBB-479C4123E0CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2017-05-27] (Google Inc -> Google Inc.)
Task: {95D9F136-CB89-48ED-BD78-CAF7A05626D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {9601E047-5B64-4BCB-989A-1F908B718514} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Lena2 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {9FD2F2DD-1C0E-41A9-A424-F8A5FFB5CDDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7BB5B90-B867-4DB6-9561-F17CA255D6E2} - System32\Tasks\LinuxFS Updater => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Updater.exe [948416 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {A98A3005-CA5A-4B39-A6EE-BBAE8E2138F7} - System32\Tasks\LinuxFS GUI => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe [2108608 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {B1A5EB80-2705-4430-9037-194DBA973E24} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CB1A812D-A5F3-4C6C-BAE7-C07E8EE79E90} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {D24B414D-AAF2-4769-B573-CFBD85BC9BF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-13] (Google Inc -> Google Inc.)
Task: {DDA39070-7FEE-4FF8-AEE0-FA3BB9D37150} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E42936C8-318F-4F6E-AC4E-C40BC371B6B0} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Lena => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {F078FE2A-BEFD-49F5-93DF-EB5DBC81F481} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3857314316-2058632593-2671935117-1006_1 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [420864 2021-12-15] (Microsoft Windows -> Microsoft Corporation)
Task: {F2085965-6947-4C05-9FD2-63F8FDA840EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F85116AC-60E7-42A5-999A-744099B57EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Hosts: 127.0.0.1 view-localhost # view localhost server
Tcpip\Parameters: [DhcpNameServer] 192.168.198.1
Tcpip\..\Interfaces\{26dd1dd2-87d0-48a5-b27a-d0a505ad9cb0}: [DhcpNameServer] 192.168.198.1
Tcpip\..\Interfaces\{37cae581-cb72-4ff4-90fb-d59b0df46e85}: [DhcpNameServer] 192.168.209.122
Tcpip\..\Interfaces\{5bd0a52b-d29e-4f89-816d-ebfaad9033f6}: [DhcpNameServer] 192.168.55.9
Tcpip\..\Interfaces\{7a8472ff-0284-4cbb-abf0-f1cae0dea8a4}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-28]
Edge Extension: (Kaspersky Protection) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-13]
FireFox:
========
FF DefaultProfile: 39b7uhaz.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\39b7uhaz.default [2022-01-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-3857314316-2058632593-2671935117-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\Greta\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S3 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [344064 2009-04-08] (AVerMedia) [Datei ist nicht signiert]
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 client_service; C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [442840 2020-03-23] (VMware, Inc. -> VMware, Inc.)
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287768 2018-08-13] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [280176 2020-02-25] (FabulaTech, LLP -> )
R2 ftscanmgrhv; C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe [4369520 2020-02-27] (FabulaTech, LLP -> )
S3 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [498576 2021-02-04] (Logitech Inc -> Logitech)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 Origin Client Service; F:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2021-06-09] (Even Balance, Inc. -> )
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [2223016 2021-05-03] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4447520 2021-05-03] (Private Internet Access, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2017-05-14] () [Datei ist nicht signiert]
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2021-12-17] (Stas'M Corp.) [Datei ist nicht signiert] <==== ACHTUNG (kein ServiceDLL)
R2 vmwsprrdpwks; C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [459888 2020-02-20] (FabulaTech, LLP -> VMware)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WebUpdate4; C:\WINDOWS\SysWOW64\WebUpdateSvc4.exe [262360 2008-09-15] (Data Perceptions -> Data Perceptions / PowerProgrammer)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avm_nwim; C:\WINDOWS\system32\DRIVERS\avmnwim.sys [396088 2017-03-17] (WDKTestCert shuebner,130916460956458304 -> AVM)
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 dcdbas; C:\WINDOWS\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc. -> Dell Inc.)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R2 Dokan; C:\WINDOWS\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [16776 2011-07-29] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [9096 2011-07-29] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R3 MagicianSataModeReader; C:\Program Files (x86)\Samsung\Samsung Magician\magdrvamd64.sys [16312 2020-02-14] (Samsung Electronics CO., LTD. -> Samsung India Software Operations (SISO))
R2 NPF; F:\Program Files (x86)\Ezviz Studio\npf64.sys [36600 2019-12-12] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-12-09] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [19600 2018-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-30 20:38 - 2022-01-30 20:39 - 000036373 _____ C:\Users\Admin\Desktop\FRST.txt
2022-01-30 20:35 - 2022-01-30 20:35 - 000000000 ____D C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen
2022-01-30 20:12 - 2022-01-30 20:12 - 000000002 _____ C:\Users\Admin\Desktop\utatxhggardnf.txt
2022-01-30 20:12 - 2022-01-30 20:12 - 000000002 _____ C:\Users\Admin\Desktop\dbeonezsxyyhgopfo.txt
2022-01-30 20:11 - 2022-01-30 20:11 - 000000002 _____ C:\Users\Admin\Desktop\wssqylahht.txt
2022-01-30 20:11 - 2022-01-30 20:11 - 000000002 _____ C:\Users\Admin\Desktop\ghravyndyhub.txt
2022-01-30 19:41 - 2022-01-30 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2022-01-30 19:41 - 2022-01-30 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2022-01-30 19:34 - 2022-01-30 20:38 - 000000000 ____D C:\FRST
2022-01-30 19:33 - 2022-01-30 19:33 - 002311680 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2022-01-30 19:33 - 2022-01-30 19:33 - 002311680 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2022-01-30 19:30 - 2022-01-30 19:30 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1006
2022-01-30 19:29 - 2022-01-30 19:29 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3857314316-2058632593-2671935117-1006_1
2022-01-30 19:29 - 2022-01-30 19:29 - 000000000 __SHD C:\Users\Admin\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2022-01-30 19:29 - 2022-01-30 19:29 - 000000000 ___HD C:\Users\Admin\Documents\Fimages207
2022-01-30 19:29 - 2022-01-30 19:29 - 000000000 ___HD C:\Users\Admin\Documents\Dcache9
2022-01-30 19:26 - 2022-01-30 19:26 - 002311680 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2022-01-30 12:53 - 2022-01-30 12:53 - 000000000 __SHD C:\Users\Thomas\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2022-01-30 12:53 - 2022-01-30 12:53 - 000000000 ___HD C:\Users\X65yi1
2022-01-30 12:53 - 2022-01-30 12:53 - 000000000 ___HD C:\Users\Aa8ailyl
2022-01-30 12:53 - 2022-01-30 12:53 - 000000000 ____D C:\Yversion156
2022-01-30 12:53 - 2022-01-30 12:53 - 000000000 ____D C:\anscans153
2022-01-30 12:09 - 2022-01-30 12:17 - 000000000 ____D C:\ProgramData\PCDr
2022-01-30 12:07 - 2022-01-30 12:07 - 000000000 ____D C:\ProgramData\Dell Inc
2022-01-28 12:43 - 2022-01-30 12:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-01-25 21:25 - 2022-01-25 21:25 - 000000017 _____ C:\Users\Ute\AppData\Local\resmon.resmoncfg
2022-01-25 21:07 - 2022-01-25 21:23 - 000000000 ____D C:\Users\Thomas\AppData\Local\Amazon Drive
2022-01-24 16:34 - 2022-01-24 16:34 - 000001961 _____ C:\Users\Ute\Desktop\Zoom.lnk
2022-01-23 18:07 - 2022-01-30 20:03 - 000001272 _____ C:\Users\Thomas\Desktop\Amazon Backup.lnk
2022-01-23 17:57 - 2022-01-25 21:07 - 000001262 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk
2022-01-23 17:57 - 2022-01-25 21:07 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Amazon Cloud Drive
2022-01-12 16:28 - 2022-01-18 16:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-01-12 15:13 - 2022-01-12 15:13 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 15:13 - 2022-01-12 15:13 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 15:12 - 2022-01-12 15:12 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 15:05 - 2022-01-12 15:05 - 000000000 ___HD C:\$WinREAgent
2022-01-02 19:22 - 2022-01-02 19:22 - 000001471 _____ C:\Users\Thomas\Desktop\MiPCSuite.lnk
2022-01-02 19:22 - 2022-01-02 19:22 - 000000000 ____D C:\Users\Public\Thunder Network
2022-01-02 19:22 - 2022-01-02 19:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Xiaomi
2022-01-02 19:22 - 2022-01-02 19:22 - 000000000 ____D C:\ProgramData\Thunder Network
2022-01-02 19:21 - 2022-01-02 19:21 - 000000000 ____D C:\Users\Thomas\AppData\Local\MiPhoneManager
2021-12-31 13:52 - 2021-12-31 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-30 20:24 - 2020-08-15 14:56 - 000000000 ____D C:\Users\Thomas\AppData\Local\Deployment
2022-01-30 20:15 - 2017-06-13 12:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-01-30 20:03 - 2020-02-29 14:40 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-30 20:02 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Thomas
2022-01-30 20:02 - 2019-10-19 13:53 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Capture2Text
2022-01-30 20:02 - 2018-11-23 16:48 - 000000000 ____D C:\Users\Thomas\AppData\Local\CloudStation
2022-01-30 20:02 - 2017-03-18 12:32 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2022-01-30 20:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-30 20:01 - 2017-06-16 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-30 20:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-30 19:41 - 2017-12-14 17:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2022-01-30 19:41 - 2017-08-09 17:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2022-01-30 19:37 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-30 19:30 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1006
2022-01-30 19:30 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-30 19:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-30 19:30 - 2017-11-30 20:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2022-01-30 19:29 - 2018-05-29 14:43 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2022-01-30 19:26 - 2020-08-15 14:54 - 000004156 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{6717A491-6C7C-4B2E-87BD-6676C39C4D5F}
2022-01-30 19:00 - 2020-08-15 14:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-30 13:15 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-01-30 13:14 - 2017-05-14 17:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\VMware
2022-01-30 13:00 - 2020-08-15 15:16 - 000783646 _____ C:\WINDOWS\system32\perfh00C.dat
2022-01-30 13:00 - 2020-08-15 15:16 - 000150252 _____ C:\WINDOWS\system32\perfc00C.dat
2022-01-30 13:00 - 2020-08-15 14:45 - 002665960 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-30 13:00 - 2019-12-07 15:51 - 000747390 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-30 13:00 - 2019-12-07 15:51 - 000151256 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-30 12:53 - 2020-12-20 19:37 - 000000000 _____ C:\WINDOWS\system32\NULL
2022-01-30 12:53 - 2020-08-15 14:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-30 12:53 - 2020-08-15 14:37 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2022-01-30 12:53 - 2018-04-27 12:10 - 000000447 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-01-30 12:50 - 2019-12-07 10:03 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2022-01-30 12:30 - 2020-01-21 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-30 12:29 - 2021-03-13 13:30 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Signal
2022-01-30 12:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-01-30 12:28 - 2021-10-13 19:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-30 12:28 - 2017-03-18 12:32 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-30 12:20 - 2017-12-10 14:11 - 000000000 ____D C:\Users\Livia\AppData\LocalLow\Mozilla
2022-01-30 12:20 - 2017-05-11 10:11 - 000000000 ____D C:\Users\Ute\AppData\LocalLow\Mozilla
2022-01-30 12:17 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Greta
2022-01-30 12:10 - 2018-06-21 05:25 - 000000000 ____D C:\ProgramData\Packages
2022-01-30 12:10 - 2017-11-30 20:42 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2022-01-30 12:09 - 2017-05-14 11:17 - 000000000 ____D C:\ProgramData\Dell
2022-01-30 09:45 - 2018-01-28 15:34 - 000000000 ____D C:\Users\Greta\AppData\Local\Adobe
2022-01-30 09:45 - 2017-11-21 20:32 - 000000000 ____D C:\Users\Ute\AppData\Local\Adobe
2022-01-30 09:45 - 2017-05-14 11:07 - 000000000 ____D C:\Users\Thomas\AppData\Local\Adobe
2022-01-29 09:09 - 2020-07-11 13:48 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-29 09:09 - 2020-07-11 13:48 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-01-28 08:59 - 2020-08-15 14:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 08:59 - 2020-08-15 14:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-27 11:48 - 2021-12-13 15:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1004
2022-01-27 11:48 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1004
2022-01-27 11:48 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Greta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 19:19 - 2021-12-13 17:29 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1001
2022-01-26 19:19 - 2021-03-10 09:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1001
2022-01-26 19:19 - 2020-08-15 14:38 - 000002438 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 15:40 - 2017-06-11 17:43 - 000000000 ____D C:\ProgramData\Origin
2022-01-26 15:36 - 2017-07-27 13:52 - 000000000 ____D C:\Users\Greta\AppData\Local\Origin
2022-01-25 16:39 - 2021-12-13 10:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1005
2022-01-25 16:39 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1005
2022-01-25 16:39 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Livia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-24 21:13 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Admin
2022-01-24 16:51 - 2018-11-16 13:28 - 000000000 ____D C:\Users\Livia\AppData\Local\Adobe
2022-01-24 16:38 - 2020-04-29 10:33 - 000000000 ____D C:\Users\Ute\AppData\Roaming\Zoom
2022-01-24 16:36 - 2018-11-09 08:21 - 000000000 ____D C:\Users\Ute\AppData\Local\D3DSCache
2022-01-24 16:29 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Ute
2022-01-24 02:54 - 2020-04-06 14:38 - 000002409 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2022-01-24 02:54 - 2020-04-06 14:38 - 000002401 _____ C:\Users\Thomas\Desktop\Microsoft Teams.lnk
2022-01-24 02:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-23 18:00 - 2018-05-30 20:48 - 000000000 ____D C:\Users\Thomas\AppData\Local\D3DSCache
2022-01-23 14:31 - 2017-05-31 12:42 - 000000000 ____D C:\Users\Greta\AppData\LocalLow\Mozilla
2022-01-22 12:08 - 2020-08-15 14:54 - 000003898 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001UA
2022-01-22 12:08 - 2020-08-15 14:54 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001Core
2022-01-21 12:10 - 2020-08-15 14:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 12:10 - 2020-08-15 14:54 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 13:24 - 2019-11-17 14:13 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-19 17:13 - 2021-12-11 14:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1002
2022-01-19 17:13 - 2020-08-15 14:54 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1002
2022-01-19 17:13 - 2020-08-15 14:38 - 000002429 _____ C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-13 17:11 - 2020-08-15 14:38 - 003624496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-13 17:10 - 2020-08-15 15:13 - 000000000 ____D C:\Program Files\Hyper-V
2022-01-13 17:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-13 17:03 - 2021-11-21 19:39 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-13 17:03 - 2021-11-21 19:39 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-13 17:03 - 2020-08-15 14:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 15:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-12 15:05 - 2017-01-19 20:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 15:01 - 2017-01-19 20:47 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-09 17:16 - 2020-06-09 12:37 - 000071880 _____ C:\WINDOWS\system32\Drivers\SNAPSHOD0.sys
2022-01-09 14:44 - 2021-10-25 18:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Buhl
2022-01-09 14:44 - 2020-09-20 15:53 - 000000000 ____D C:\Program Files (x86)\Steuer 2019
2022-01-08 16:37 - 2019-07-28 09:27 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banking4.lnk
2022-01-08 14:16 - 2021-12-05 14:16 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Notion
2022-01-08 13:52 - 2019-07-24 21:39 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2022-01-08 10:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-08 10:09 - 2020-11-27 17:26 - 000002328 _____ C:\Users\Lena2\Desktop\Google Chrome.lnk
2022-01-08 10:09 - 2018-04-11 19:08 - 000000000 ____D C:\Users\Lena2\AppData\Local\Packages
2022-01-05 13:46 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Livia
2022-01-02 19:22 - 2020-02-23 16:22 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2021-12-31 13:52 - 2020-02-16 14:22 - 000002023 _____ C:\Users\Public\Desktop\Macrium Reflect.lnk
2021-12-31 13:52 - 2020-02-16 14:22 - 000000000 ____D C:\Program Files\Macrium
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-20 07:38 - 2021-12-19 14:35 - 000000205 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Viele Grüße Thomas |
|
30.01.2022, 21:05
| #2 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Teil 2
__________________Hier der Inhalt von Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-01-2022
durchgeführt von Admin (30-01-2022 20:40:07)
Gestartet von C:\Users\Admin\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) (2020-08-15 13:54:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3857314316-2058632593-2671935117-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3857314316-2058632593-2671935117-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3857314316-2058632593-2671935117-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3857314316-2058632593-2671935117-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3857314316-2058632593-2671935117-501 - Limited - Disabled)
Greta (S-1-5-21-3857314316-2058632593-2671935117-1004 - Limited - Enabled) => C:\Users\Greta
Lena2 (S-1-5-21-3857314316-2058632593-2671935117-1007 - Administrator - Enabled) => C:\Users\Lena2
Livia (S-1-5-21-3857314316-2058632593-2671935117-1005 - Limited - Enabled) => C:\Users\Livia
Thomas (S-1-5-21-3857314316-2058632593-2671935117-1001 - Limited - Enabled) => C:\Users\Thomas
Ute (S-1-5-21-3857314316-2058632593-2671935117-1002 - Limited - Enabled) => C:\Users\Ute
WDAGUtilityAccount (S-1-5-21-3857314316-2058632593-2671935117-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 3.3 (HKLM-x32\...\{65D9009F-7586-471D-A45A-4E94D7CC04DD}) (Version: 3.3.3.1777 - Open Media LLC)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Premiere Elements 12 (HKLM\...\{4016464A-0C3E-4070-8293-5D7F0D8EAE3A}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 12 (HKLM\...\PremElem120) (Version: 12.1.0.0 - Adobe Systems Incorporated)
Amazon Photos (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Amazon Photos) (Version: 7.19.0 - Amazon.com, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
Any Video Converter 7.1.0 (HKLM-x32\...\Any Video Converter) (Version: 7.1.0 - Anvsoft)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
AutoHotkey 1.1.26.00 (HKLM-x32\...\AutoHotkey) (Version: 1.1.26.00 - Lexikos)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH)
Banking4 (HKLM-x32\...\TopBanking4) (Version: - Subsembly GmbH)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Brother P-touch Address Book 1.3 (HKLM-x32\...\{6A860B40-E69D-4651-AB3A-95BB00FEC754}) (Version: 1.3.0120 - Brother Industries, Ltd.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{CD286EE4-B114-41A5-BB8E-FC5FAAA38AF4}) (Version: 1.0.0160 - Brother Industries, Ltd.)
CalDavSynchronizer (HKLM-x32\...\{A2B8E419-39E8-4BB4-A691-FF497FB22D58}) (Version: 4.0.0 - Gerhard Zehetbauer)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.98.0.2018 - CDex.mu)
Chipcardmaster 7.11 (HKLM-x32\...\Chipcardmaster_is1) (Version: - Dr. Olaf Jacobsen)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DataManagement_C_V3.0.0 (HKLM-x32\...\{DB5E19EF-37D7-488F-8586-6E96592A6E22}_is1) (Version: - )
De-Mail Outlook Add-In (HKLM-x32\...\{461b1e8e-8964-422c-9cef-7d43c2a4ca8f}) (Version: 2.1.1.1 - 1&1 De-Mail GmbH)
De-Mail Outlook Add-In (HKLM-x32\...\{81AFD7A6-D6A6-4E71-B584-8E63323BE207}) (Version: 2.1.1.1 - 1&1 De-Mail GmbH) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Pets) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Into the Future (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Into the Future) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Seasons) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Generations) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
Dream Hills - Gestohlene Magie (HKLM-x32\...\Dream Hills - Gestohlene Magie) (Version: - )
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON BX935FWD Series Printer Uninstall (HKLM\...\EPSON BX935FWD Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FineReader for Sprint (HKLM-x32\...\{CEC72A7C-6CD4-43C0-935C-AFE4F9880743}_is1) (Version: 1 - Jabbla)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.4.1 - AVM Berlin)
Gigaset QuickSync (HKLM\...\{baf24fe7-0bb3-4f7a-905d-8d94541d5a8c}) (Version: 8.6.0877.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Photos Backup (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d66b0ace-5883-4972-98fe-ec7d983033e8}) (Version: 10.1.2.85 - Intel(R) Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Capture (HKLM\...\Capture) (Version: 2.06.8 - Logitech)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Macrium Reflect Free Edition (HKLM\...\{8E0D2C1A-C209-4E34-B31A-89F4471D47CB}) (Version: 7.3.6391 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Mi PC Suite (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\MiPhoneManager) (Version: - Xiaomi Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 CHS (HKLM-x32\...\{F545A42B-9A13-4DAC-B814-68AE8FBB88EE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 CHS (HKLM\...\{1BD5AD20-B984-4698-9CA8-D33B2EE5A219}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Teams) (Version: 1.4.00.35564 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.3 (x64 de)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.5.0 (x86 de)) (Version: 91.5.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
Notion 2.0.18 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.18 - Notion Labs, Incorporated)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
OceanView 2.0 (Win64) (HKLM\...\OceanView 2.0 (Win64) 2.0) (Version: 2.0 - Ocean Optics, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PCE-MM200 (HKLM-x32\...\{42F899EB-5438-4FB0-83B2-6271F0FA5AC8}) (Version: 6.00.0000 - PCE)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PDFPrinter (HKLM\...\PDFPrinter) (Version: - )
Phoner 3.15 (HKLM-x32\...\Phoner_is1) (Version: 3.15 - Heiko Sommerfeldt)
PRE12 STI 64Installer (HKLM-x32\...\{06934A7E-D27F-4C5C-9D93-9715E274D736}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 2.9.0+06393 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuoVadis 7 (HKLM-x32\...\QuoVadis 7_is1) (Version: 7 - Flemming Software Development CC)
QuoVadis QMV-Compiler 2 (HKLM-x32\...\QuoVadis QMV-Compiler 2_is1) (Version: 2 - QuoVadis Software GmbH)
QuoVadis QMV-Compiler 3 (HKLM-x32\...\QuoVadis QMV-Compiler 3_is1) (Version: 3 - QuoVadis Software GmbH)
Realspeak German (HKLM-x32\...\RS4_Ged_is1) (Version: 2 - Jabbla)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.1.0.170 - Samsung Electronics)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Signal 5.26.1 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.26.1 - Open Whisper Systems)
Signal 5.28.0 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.28.0 - Open Whisper Systems)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
SmartDeblur 2.3 HOME (HKLM-x32\...\SmartDeblur 2.3 HOME_is1) (Version: 2.3 - )
Software Update Wizard (Redistributable) 4.5 (HKLM-x32\...\Software Update Wizard (Redistributable)) (Version: 4.5 - PowerProgrammer)
SplashID Safe 7.2.4 (HKLM-x32\...\SplashID Safe) (Version: 7.2.4 - SplashData)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH)
STP Viewer 2.3 (HKLM-x32\...\{CECCF8B1-F595-4845-9AA6-1EC57B9BECBA}_is1) (Version: - IdeaMK)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\5a0b0fb31a61cf22) (Version: 17.0.6271.8 - Microsoft Corporation)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.2.8.4421 - Synology, Inc.)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize (HKLM-x32\...\TreeSize) (Version: - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
update_server (HKLM-x32\...\{1D08522D-308D-4615-AEA9-44021FD7445A}_is1) (Version: - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
VMware Horizon Client (HKLM\...\{0771AA0E-A472-4FCE-A700-EA2982AE1139}) (Version: 5.4.1.11072 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{e51b9673-386f-4078-a1ef-4bab11d3809f}) (Version: 5.4.1.11072 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{2DF351BE-C14C-4B0F-BF7D-3A396E4B30D7}) (Version: 7.12.0 - VMware, Inc.) Hidden
VMware Horizon Media Engine 11.0.0.613 (64-bit) (HKLM\...\{3747D742-8099-43C1-AEB5-EBC516D062A6}) (Version: 11.0.0.613 - VMware, Inc.) Hidden
VMware Horizon Media Redirection for Microsoft Teams (HKLM\...\{7B2A57F9-9A4C-4120-B04C-D747370DCBC6}) (Version: 7.12.0 - VMware, Inc.) Hidden
VNC Viewer 6.18.907 (HKLM\...\{EB04D487-65DB-4C12-8248-F9398D94FDC9}) (Version: 6.18.907.38355 - RealVNC Ltd)
VOB2MPG PRO (HKLM-x32\...\{2E6198AB-7371-4EF1-9506-D30CF94AB5C6}) (Version: 3.2.2000 - BadgerIT)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\WhatsApp) (Version: 0.3.1409 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (10/18/2013 6.6.1.0) (HKLM\...\F92C2D6CB4EA0EE558BDF5F8BDD69083DFC62179) (Version: 10/18/2013 6.6.1.0 - Silicon Laboratories)
Windows-Treiberpaket - wch.cn (CH341SER_A64) Ports (06/03/2009 3.1.2009.06) (HKLM\...\820E36B0F0F7AE7C5215D06A14D189C6D9029677) (Version: 06/03/2009 3.1.2009.06 - wch.cn)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)
XMind 8 Update 5 (v3.7.5) (HKLM-x32\...\XMind_is1) (Version: 3.7.5.201709290120 - XMind Ltd.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\ZoomUMX) (Version: 5.8.6 (2048) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-30] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21328.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{81673BD1-05D7-433B-9A01-1E2F20A4AD51} -> [iCloud-Fotos] => C:\Users\Thomas\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{8C2034D5-B25B-486E-B1BA-DEA0C51B3268} -> [iCloud Drive] => C:\Users\Thomas\iCloudDrive
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{D0442874-DC24-4235-BB82-9CF5726EA56F} -> [iCloud-Fotos] => C:\Users\Thomas\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll => Keine Datei
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_S-1-5-21-3857314316-2058632593-2671935117-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei
ContextMenuHandlers6_S-1-5-21-3857314316-2058632593-2671935117-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [398360 2009-04-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-04-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-02-23 12:12 - 2015-09-10 16:50 - 000195072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\ExceptionHandler.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 001320448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\hlog.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000151607 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\hpr.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000107520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\SPUpDate.dll
2017-05-07 18:58 - 2021-11-28 13:44 - 000167936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\Languages\DEUTSCH.DLL
2018-04-09 18:49 - 2018-04-09 18:49 - 000414208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\dokan.dll
2021-06-30 08:43 - 2021-06-30 08:43 - 001184256 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.4.1.0_x86__wh7zearnzvtm6\SafeInCloud\runtimes\win-x86\native\e_sqlite3.dll
2022-01-21 03:38 - 2022-01-21 03:38 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\Amazon Drive\sqlite3.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 021565192 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 003095505 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001798570 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000031744 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000516608 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000243200 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000431616 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000596986 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000123918 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 003036430 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001026062 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000712704 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000120334 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2020-01-02 16:32 - 2006-11-30 18:41 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\custmon64.dll
2017-10-28 10:19 - 2006-02-23 10:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2017-10-28 10:19 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2019-10-19 13:53 - 2017-10-14 19:49 - 001948160 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.danbloomberg.leptonica-1.74.4.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000252928 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.jpeg-9.2.0.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.madler.zlib-1.2.11.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000160256 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.openjpeg.openjp2-2.1.2.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000158720 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.png-1.6.30.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000387072 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.tiff-4.0.8.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000429056 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.webp-0.6.0.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000130048 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.xz_utils.lzma-5.2.3.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 002610688 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\tesseract400.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 004855296 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 004083712 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001537536 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 006338560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2018-07-19 12:34 - 2018-07-19 12:34 - 000794112 _____ (Gigaset Communications GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\GQSTSP.tsp
2020-08-15 14:40 - 2020-08-15 14:40 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-08-15 14:40 - 2020-08-15 14:40 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2018-11-23 16:48 - 2018-11-23 16:48 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000582816 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000021664 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140_1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000091808 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000034464 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140_1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 003444384 _____ (Private Internet Access, Inc. -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libcrypto-1_1-x64.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000693920 _____ (Private Internet Access, Inc. -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libssl-1_1-x64.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 006023328 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Core.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 001340064 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Network.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000213152 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Xml.dll
2022-01-21 03:38 - 2022-01-21 03:38 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\Amazon Drive\crc32c.dll
2018-12-02 15:52 - 2021-12-17 06:51 - 000116736 _____ (Stas'M Corp.) [Datei ist nicht signiert] c:\program files\rdp wrapper\rdpwrap.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000285184 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\libcurl.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 001204736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\LIBEAY32.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000296448 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\SSLEAY32.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 002520650 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000571131 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\ssleay32.dll
2016-06-10 10:30 - 2016-06-10 10:30 - 000990208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\platforms\qwindows.dll
2017-03-01 18:45 - 2017-03-01 18:45 - 004626432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Core.dll
2016-06-10 10:20 - 2016-06-10 10:20 - 004854784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Gui.dll
2016-06-10 10:26 - 2016-06-10 10:26 - 004439552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Widgets.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Core.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Gui.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Network.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Xml.dll
2019-10-19 13:53 - 2017-10-02 09:10 - 000271872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\imageformats\qtiff.dll
2019-10-19 13:53 - 2017-10-02 07:07 - 001094656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\platforms\qwindows.dll
2019-10-19 13:53 - 2017-10-19 03:56 - 004770816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Core.dll
2019-10-19 13:53 - 2017-10-02 06:59 - 004963840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Gui.dll
2019-10-19 13:53 - 2017-10-02 06:59 - 000952832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Network.dll
2019-10-19 13:53 - 2017-10-02 10:40 - 000035840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5TextToSpeech.dll
2019-10-19 13:53 - 2017-10-02 07:04 - 004456448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Widgets.dll
2019-10-19 13:53 - 2017-10-02 10:40 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\texttospeech\qtexttospeech_sapi.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 002768896 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll
2017-10-28 10:19 - 2006-02-23 11:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2017-10-28 10:19 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.iaf.fraunhofer.de/
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10107__180626
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2021-11-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2021-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2020-03-26 18:43 - 000000876 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 view-localhost # view localhost server
2018-04-27 12:10 - 2022-01-30 12:53 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.24.176.1 Studio.mshome.net # 2027 1 5 29 11 53 22 544
50 711
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Greta\Pictures\Saved Pictures\model-gescannt-2.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Lena2\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\anno1800_wallpaper_1920_1200_success.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.198.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
vEthernet (Default Switch): AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
Ethernet: AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AVerQuick.lnk"
HKLM\...\StartupApproved\StartupFolder: => "AVer HID Receiver.lnk"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\StartupApproved\StartupFolder: => "Gigaset QuickSync.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{85B0FFAF-E314-4B14-8281-C85D5CA72BD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{838A8F2C-56D5-43E6-84E1-F873325D6BA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4C370130-9AC4-4584-AACC-55C2A6ABA8A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{78C746C1-5411-4373-B048-44F38A459E2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{EE2A230D-2E73-4B68-A440-44557721D836}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91980FA9-A104-4468-8B47-A5EBFF76ED3F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71B5A64E-4F38-443D-83A4-4B96170EF2B3}] => (Block) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C61F1F3-766F-4378-B829-1F36A13FB8A6}] => (Block) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{533AE36B-A715-4AB2-8469-EA54287DC718}C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{86940712-2F07-40D9-83C4-26747252A1BB}C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FD6BFDA-2C18-43E3-B353-28DAC402215F}] => (Allow) C:\Users\Thomas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1D86B4CD-57C4-41F6-B004-ADA83B347DE7}] => (Allow) C:\Users\Thomas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{14C2DD16-8859-45C0-B7A7-A9265C57B147}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{12C6F5A6-8822-486C-A0FA-3BB56A9B7554}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{27B9F16C-20D9-4D56-AC1C-F5FA87E100BF}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{87F86125-9661-46FD-879C-0AE4FD579C98}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{C2AD5033-F733-4847-9A09-7093519CB96E}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{802C6650-749F-48EC-BA6C-348D3C77D550}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{32F63FA2-3A97-4D11-B964-EB228E276094}] => (Block) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [{945E42F4-18CC-478C-9F5E-AF05E52E781D}] => (Block) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [UDP Query User{B5FB751C-7F3D-4F80-907E-E31C40C79971}C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe] => (Allow) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [TCP Query User{74CDB3A0-2531-419C-8D26-C71C448BF286}C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe] => (Allow) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [{B9E65FEA-2E7A-4BCA-A8B7-AAD34A7EDF1F}] => (Block) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [{175354DE-B485-45CE-A845-332694AA826E}] => (Block) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [UDP Query User{382DE92D-FDFD-4E4F-8BCF-0DAE8985BC46}C:\program files\ocean insight\oceanart\oceanart.exe] => (Allow) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [TCP Query User{ED9FCFCA-61BD-4529-A17A-3A5707D2D781}C:\program files\ocean insight\oceanart\oceanart.exe] => (Allow) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [{9B93D6F3-9257-469C-8C69-455A4EE3C74B}] => (Block) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [{969BBD2C-E9EB-43DA-AA25-565D412F5887}] => (Block) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [UDP Query User{77778367-6A94-4188-8D72-01D6D11AF617}F:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [TCP Query User{E9356D5B-F07C-48FB-A4A7-079AF9D3620F}F:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [{EC5A9A6F-E9D0-4413-BB7B-26DC74CA658E}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F91C7653-DC77-411F-B881-A0F24AA596F0}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{5A15667E-0923-4F6F-A9FF-203DE25122C4}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CEC6B562-0D46-49CE-AB80-63DAC8949859}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{19F558D2-3193-491C-A6CA-E3B528976D2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{065A1B92-6D89-4EE1-9240-9086563E1433}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{248D0BC3-BD3D-4BB0-AD12-0014B1BCC48F}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{4C60DD59-1B11-4CFF-B352-EEDE0F3F3998}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{CA4EF277-BB04-4C27-826C-F69AB9737FDE}] => (Allow) D:\Origin\The Sims 4\Game\Bin_LE\TS4.exe => Keine Datei
FirewallRules: [{0FF871F4-140F-4DEB-876C-67578973ECE2}] => (Allow) D:\Origin\The Sims 4\Game\Bin_LE\TS4.exe => Keine Datei
FirewallRules: [{A05EA3A4-6AB5-4E7A-8989-1F49FB7149C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{99802C62-5141-4FA9-B394-8828AB0BE917}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{18176045-E65B-4862-A3AC-DF87889EA73B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{7D6F4E43-929F-4A72-815D-2D925AC327D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{A0C9CD99-A7B1-4B3A-8C9F-69D546EA94A4}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{3DB29BD6-25AB-414A-9B7D-9E3062A34580}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{75DF7121-0136-41A4-92D8-8475E269085F}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{B52B7937-5C81-4D39-BE11-20F3AE5B384E}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{34D90EBC-EFBB-42EE-9DF9-AAE1E88C2AE2}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{503E2863-48CA-4375-98F9-DFF5B19D3329}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{95A104DD-78E7-4F01-807A-6F0A0B189766}] => (Allow) D:\Origin\FIFA 18 DEMO\FIFASetup\fifaconfig.exe => Keine Datei
FirewallRules: [{09247F91-66AE-4D5E-A8CE-F37F8D733A26}] => (Allow) D:\Origin\FIFA 18 DEMO\FIFASetup\fifaconfig.exe => Keine Datei
FirewallRules: [{335CD094-1C0D-4CC9-9817-8C832FE0BC37}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DF79DCA3-CF32-4370-8A00-90E149E6ED1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{47D21DF7-2FDB-4B65-A2EE-A1CFE32896DB}C:\program files (x86)\splashdata\splashid safe\splashid safe.exe] => (Allow) C:\program files (x86)\splashdata\splashid safe\splashid safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [UDP Query User{EBCABDFD-242B-4574-8B2D-F110115442D7}C:\program files (x86)\splashdata\splashid safe\splashid safe.exe] => (Allow) C:\program files (x86)\splashdata\splashid safe\splashid safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [TCP Query User{94AF3221-D21B-4425-8D32-6BAE4A295375}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A9911654-7ECE-4D88-876B-C72CD899AFB5}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{415DB4E1-3990-4614-B6F8-57F23FA2BB71}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C30EB2BA-2F4B-4574-97FD-C281D95E0BE6}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [{101E7923-7905-45A8-9FA6-6FCF10AC581F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe => Keine Datei
FirewallRules: [{9706F1DF-E193-47BF-8698-26042FF2086C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe => Keine Datei
FirewallRules: [{B9F5C263-4C4C-4C77-94F1-278E38360A4F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55F74433-3A3C-4C76-A0FE-F47286E8B2D5}] => (Allow) LPort=2869
FirewallRules: [{98022112-A0B4-47CB-91E0-1D120953F478}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{1DBB23ED-F01D-44D4-BEAA-6A969BCB76F5}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [UDP Query User{E8889EF3-D561-4E2F-B310-CD66386C60AE}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [TCP Query User{CBAD7805-2BC0-4CE5-AD47-F19171427BF9}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{B6A43D4F-C1E2-4ABF-B430-D4E8DA7B6A7E}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{5C706EA8-2BF6-4C3B-9D63-B6BA73D4BFA7}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [UDP Query User{3C42F252-9419-4EA5-B6B5-C064B5C5906D}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [{FEF21636-391C-4E61-94D6-6C5D1844300E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{F94A2896-28FF-40FA-BD2F-DB9EE4DCC49C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{8AB30A60-697F-4E21-B040-4EBBE54DE906}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{2B014D89-6373-468A-8018-89136EB84E87}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [DNS Server Forward Rule - TCP - 4f541bd1-7089-4104-aa8d-cb9dd6d752d1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 4f541bd1-7089-4104-aa8d-cb9dd6d752d1 - 0] => (Allow) LPort=53
FirewallRules: [{7EF46FE6-0247-4C03-A293-1051C59B962E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{75E9C0A8-8FE1-4556-B03B-74B813417988}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{375366DC-AED9-473F-8A57-61C04CF0D64C}] => (Allow) C:\Program Files (x86)\SplashData\SplashID Safe\SplashID Safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [{DC5CDD73-DC13-4572-AB53-C506CF27EC6F}] => (Allow) C:\Program Files (x86)\SplashData\SplashID Safe\SplashID Safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [TCP Query User{A4CF9D21-CB05-43E4-8883-F063D2E23D9B}C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F7B1BA87-EE59-45B5-8659-22A4B16D4ECE}C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{9FD09820-D6D1-4737-8F2F-6735320719C8}] => (Block) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{4F7FC7C8-C1F3-4C9E-B3B8-FE2749BB6250}] => (Block) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FEF16C0C-CC2A-4AF5-B657-6236300EAE12}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{4315AC5C-FCE4-4047-B65C-C3E5BEAE0486}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D9F8600E-EFD5-4BFE-9E54-4B58AB6E2BAA}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{CA40DF6A-1A55-4B76-8498-C55F8F8AD0F0}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{8D3DFDDD-C2D0-4680-888B-66BD606EF227}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{5A7A5DBE-39C8-4B8A-88F9-58ACE555199D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{0FAA203D-FE01-4107-882A-C8FCD20EB7F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [TCP Query User{6C8136FE-EDB1-4522-AB60-946478DEC96A}C:\users\ute\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\ute\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{23DC6088-EBD2-477C-AF2D-8BC6F29280A5}C:\users\ute\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\ute\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C1589FFC-0CA7-4E19-9972-434F15C8C1AF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FE2F4CF-585C-4E22-BFCB-20355BCD4234}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01FE314F-1B79-4B31-90E4-8070DF0D623D}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D092C7B3-BBA7-4B16-8B28-D2F71125555F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{967A0494-0C28-4F53-8F29-2C6CA856E310}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4500C910-23A2-4A05-9D9F-51A0818F9379}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E87F6CD7-CA97-4A77-B396-011962A36216}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{44649009-C7BC-4E8D-AF29-E9B0CEF705F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6789C21-3BD8-40F8-ADBC-684B071C0946}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{85FC417A-A116-4BBB-9CD3-18EDD40AD665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{C311138E-D0F3-4836-A835-638B920F1F53}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{325137A5-C464-4E01-9658-CFF5F2E81261}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FFAD2A52-99EF-46E7-9864-85DD6A17DD14}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E3227475-3CE1-424E-8BC7-D92F06DE7413}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{068439B2-2623-45FC-8778-B47616494979}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{EB621662-C23A-4A31-A380-A19D92C3B17A}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{123773BD-234E-412A-946B-961ACA510B82}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E5E34D63-CD0C-4119-8B22-BC3945F771A5}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{18134823-DD72-403A-8769-391346AC14AC}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{C7655120-6DF8-47FD-9242-58D62ACAE20B}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{97FEA17A-FE8E-475A-853A-54B2A05E7245}] => (Block) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C700A8D0-176A-4077-8830-BAE840B098C5}] => (Block) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{68605C43-753C-4F96-913C-D0BE7830C01C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34883FE4-AA64-4644-8CF4-0A6DC254A447}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8EDC5A8F-DFBA-4A46-B02A-B89D1F775AD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42B34B40-309F-4760-BA0F-33EEABEAC5D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CA169E5-912F-400C-BDA2-8AE0C4588ED5}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{607237C2-4B19-4FBD-A195-8728A05A682F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A9CAD6A3-4B5F-4B5E-9A88-6B109A6B5A9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A6DBE1D6-8CBA-41EC-BEC5-F804722907B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D7014662-EA83-437C-A64B-900F1B3DCB98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{7D0432C0-A093-45DB-8608-0510E0AA610D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B3DDE963-734B-4CDF-BA70-3584FDECD3DA}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FB4D26D1-FECD-4C79-B7DD-023DCD41D810}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{40880B63-D52F-4A64-9727-A1951DCF947E}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B7E600D2-08A7-487E-9370-2052419AC5FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1714561A-525E-4DF0-892E-40FFF877B362}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0442E46-1081-4B03-BBF3-1D9C1E4B0A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CEF07B8E-58C0-4385-B49E-0517E2243382}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F3F485B-D067-4CFF-B7FA-8D7A583F90E8}] => (Allow) LPort=3389
FirewallRules: [{6DB0F443-58DD-4972-8B79-2AEBE63CCA2F}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{29654178-B1E8-4431-BD29-C695B3D969F7}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{2A6ECA0E-79D9-49E9-B47A-85FE66E17A8B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6F99409C-16BD-4DC4-8377-C7B5207F74B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0F72CE0B-FC84-4876-B81E-5F80B9F8A636}] => (Allow) C:\Users\Thomas\AppData\Local\MiPhoneManager\main\MiPCSuite.exe (Xiaomi Technology Inc -> Xiaomi.Inc)
FirewallRules: [TCP Query User{0D708394-7F0D-45FB-9C6C-37206B51090A}C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Block) C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{F4AE1687-23D8-4B14-8CC4-261EDF22950B}C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Block) C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{CCC88036-2014-4094-BCC9-C3AD85038F48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2FBDD1DA-5B80-4D8F-8615-8A120D53CB74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A99EA3C-5593-4158-A31A-DC71C588436E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB81B312-A91D-497C-AC31-125DF0277C88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{86B3ACF6-81F5-4F1A-BC04-9DFE33E577C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00D5B955-67AE-4DC2-922D-C510E280B4BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C90B4160-DDBA-41A0-9F27-AC5863254246}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D37406D4-EF55-4200-9817-4E8E90C051B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32171980-F57D-4D12-B747-B1031EBA4B8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
26-01-2022 17:55:06 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2022 08:03:14 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: STUDIO)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/30/2022 08:03:11 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STUDIO)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/30/2022 08:03:11 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: STUDIO)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde für diese Sitzung deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben.
Error: (01/30/2022 08:03:11 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: STUDIO)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\PROGRA~1\MICROS~1\Office16\OLMAPI32.DLL" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Error: (01/30/2022 12:54:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: STUDIO)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/30/2022 12:54:17 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STUDIO)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/30/2022 12:54:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: STUDIO)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde für diese Sitzung deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben.
Error: (01/30/2022 12:54:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: STUDIO)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\PROGRA~1\MICROS~1\Office16\OLMAPI32.DLL" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Systemfehler:
=============
Error: (01/30/2022 08:01:35 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{58598185-CF77-4407-B011-0C8282EF681F}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2022 08:01:34 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2022 07:28:41 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2022 12:49:50 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2022 12:29:15 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2022 12:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell SupportAssist" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 32767 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (01/30/2022 09:44:31 AM) (Source: DCOM) (EventID: 10001) (User: STUDIO)
Description: Ein DCOM-Server konnte nicht gestartet werden: 4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8!Netflix.App.AppX5pc7brg014reh5jmy9aek351wvkx5hkm.wwa als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942746"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\wwahost.exe" -ServerName:Netflix.App.wwa.bt
Error: (01/29/2022 09:30:56 AM) (Source: DCOM) (EventID: 10001) (User: STUDIO)
Description: Ein DCOM-Server konnte nicht gestartet werden: DolbyLaboratories.DolbyAccess_3.11.277.0_x64__rz1tebttyb220!App.AppX7djta59vx3ja8tamf67z3gjhpzmq33a8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942746"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXfg6d6cpsk8dr59w1g58kzt275tb8m991.mca
Windows Defender:
================
Date: 2022-01-30 20:08:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_D:\Downloads\AVM_NetCapi_x6432.zip; file:_D:\Downloads\AVM_NetCapi_x6432.zip->AVM_NetCapi_x6432.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: STUDIO\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.2778.0, AS: 1.355.2778.0, NIS: 1.355.2778.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 20:08:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/RemoteAdmin&threatid=2147731874&enterprise=0
Name: HackTool:Win32/RemoteAdmin
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\1.61\RDPConf.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\1.61\RDPWInst.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip->RDPConf.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip->RDPWInst.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: STUDIO\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.2778.0, AS: 1.355.2778.0, NIS: 1.355.2778.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 12:33:40
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/Zbot!ml&threatid=2147748165&enterprise=0
Name: PWS:Win32/Zbot!ml
Schweregrad: Schwerwiegend
Kategorie: Kennwortstehlprogramm
Pfad: file:_D:\Downloads\AVM_NetCapi_x6432.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: STUDIO\Thomas
Prozessname: C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
Sicherheitsversion: AV: 1.355.2765.0, AS: 1.355.2765.0, NIS: 1.355.2765.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 09:53:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBDAF066-D72E-47B3-8656-FCF9CB3D7B8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-29 09:19:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0C34E9C-1950-4CC9-B9AB-9EAD906D5F0E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-01-06 20:41:00
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: file:D:\Thomas\.SynologyWorkingDirectory\0CW1gpPW
CodeIntegrity:
===============
Date: 2022-01-06 20:41:04
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-11-27 12:16:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-11-26 20:46:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A20 08/20/2019
Hauptplatine: Dell Inc. 0VD5HY
Prozessor: Intel(R) Xeon(R) CPU E3-1225 v3 @ 3.20GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 12230.11 MB
Verfügbarer physikalischer RAM: 4243.26 MB
Summe virtueller Speicher: 38854.11 MB
Verfügbarer virtueller Speicher: 25663.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.87 GB) (Free:62.04 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:239.5 GB) NTFS
Drive f: (Programme) (Fixed) (Total:232.28 GB) (Free:124.59 GB) NTFS
Drive k: (Transcend) (Removable) (Total:28.46 GB) (Free:28.45 GB) FAT32
\\?\Volume{67754dcc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{15d3a511-2957-460a-85a9-b4b730d4dedb}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{67754dcc-0000-0000-0000-10173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{573b987e-66a9-4650-b1da-8ce4519bfb77}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 67754DCC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=536 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 633B4E56)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0F446E87)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 28.5 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=28.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
30.01.2022, 21:13
| #3 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1Zitat:
Zitat:
__________________ |
|
30.01.2022, 21:57
| #4 | ||
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1Zitat:
 Zitat:
|
|
30.01.2022, 22:24
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Ja Fehlalarm, ich sehe da aber anderen Mist. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2022, 22:02
| #6 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Hallo, hier die Log-Datei. Ein zweiter Scan ergab keine Funde mehr. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-31-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Outbyte
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Outbyte
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1511 octets] - [31/01/2022 19:44:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
31.01.2022, 22:49
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Dann bitte jetzt mit Malwarebytes fortfahren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2022, 21:09
| #8 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Hier das Log vom Malwarebytes Scan Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.02.22
Scan-Zeit: 19:31
Protokolldatei: 3cc0820e-838d-11ec-8b95-1866da388cd8.json
-Softwaredaten-
Version: 4.5.2.157
Komponentenversion: 1.0.1562
Version des Aktualisierungspakets: 1.0.50575
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1466)
CPU: x64
Dateisystem: NTFS
Benutzer: Studio\Thomas
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 535313
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 8 Min., 30 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.MindSpark.Generic, C:\USERS\LENA2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PHMSMVLU.DEFAULT\BROWSER-EXTENSION-DATA\_dqMembers_@www.downspeedtest.com, In Quarantäne, 1831, 782572, 1.0.50575, , ame, , ,
Datei: 8
PUP.Optional.MindSpark.Generic, C:\Users\Lena2\AppData\Roaming\Mozilla\Firefox\Profiles\phmsmvlu.default\browser-extension-data\_dqMembers_@www.downspeedtest.com\storage.js, In Quarantäne, 1831, 782572, , , , , 99914B932BD37A50B983C5E7C90AE93B, 44136FA355B3678A1146AD16F7E8649E94FB4FC21FE77E8310C060F61CAAFF8A
Malware.Heuristic.1003, C:\$RECYCLE.BIN\S-1-5-21-3857314316-2058632593-2671935117-1001\$RLDAHPG.lnk, In Quarantäne, 1000001, 0, , , , , 616F9C23F99048C058AC8CE476456F5B, 57675C4449ECC41503501CA4B6C51AAA5DF67F4710BD3DD77E45DEC42AD8D1C0
Malware.Heuristic.1003, D:\PROGRAMME\NATUR ENTDECKEN\NATUR ENTDECKEN\NATURENTDECKEN.EXE, In Quarantäne, 1000001, 0, 1.0.50575, 0000000000000000000003EB, dds, 01623784, 1DE5082A3F6AB83452FD00542D720304, C7A8C65E79B70461DD52E26755D6D628497D53507E368B3AB2E9E29481D7E514
Malware.Heuristic.1001, C:\USERS\THOMAS\APPDATA\LOCAL\SQUIRRELTEMP\TEMPC, In Quarantäne, 1000001, 0, 1.0.50575, 0000000000000000000003E9, dds, 01623784, C24EA993538D8C795109B7BC16521905, 10F390C727DDB6E617951D43B3C143BA1F65F827B3B7C26685CEA318B01E07DD
Exploit.CVE202121551.Vulnerable, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DBUTIL_2_3.SYS, In Quarantäne, 13231, 940272, 1.0.50575, , ame, , C996D7971C49252C582171D9380360F2, 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
PUP.Optional.OpenCandy, D:\DOWNLOADS\CDBXP_SETUP_4.5.8.6795_MINIMAL.EXE, In Quarantäne, 1292, 999248, 1.0.50575, , ame, , B6A0745170D230623A99E156888BE811, D616B5A59118862133B726248058B3AA18C135353A7B4E32E7370A6C7D6ADD92
PUP.Optional.Outbyte, D:\DOWNLOADS\HP-PHOTOSMART-C4100-SERIES-OUTBYTE-DRIVER-UPDATER.EXE, In Quarantäne, 1482, 799275, 1.0.50575, , ame, , CA55D74A848F6A930B0B888670B40F58, 983E57135E915EE9B3CD5076D51BF628529227CA066E9C5E6E1DA567FA16D5B3
RiskWare.RemoteAdmin, C:\PROGRAM FILES\RDP WRAPPER\RDPWINST.EXE, In Quarantäne, 866, 611328, 1.0.50575, , ame, , 3288C284561055044C489567FD630AC2, AC92D4C6397EB4451095949AC485EF4EC38501D7BB6F475419529AE67E297753
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
01.02.2022, 23:52
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Neue FRST.txt und Addition.txt Logfiles bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.02.2022, 22:29
| #10 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-01-2022
durchgeführt von Admin (Administrator) auf STUDIO (Dell Inc. PowerEdge T20) (02-02-2022 21:21:43)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas & Admin
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DblClick.exe
() [Datei ist nicht signiert] D:\Programme\Capture2Text\Capture2Text.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Data Perceptions -> Data Perceptions / PowerProgrammer) C:\Windows\SysWOW64\WebUpdateSvc4.exe
(Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Electronic Arts, Inc. -> Electronic Arts) F:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(EZVIZ Inc. -> ) C:\Program Files (x86)\hicloud\update_server\SPUpDateServer.exe
(EZVIZ Inc. -> ) C:\Program Files (x86)\hicloud\update_server\startUp.exe
(FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe
(FabulaTech, LLP -> ) C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
(FabulaTech, LLP -> VMware) C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Thomas\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Ruiware, LLC -> Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHSE.EXE
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
0 C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.4.1.0_x86__wh7zearnzvtm6\SafeInCloud\SafeInCloud.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
0 C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe [2917632 2015-05-27] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [SPUpDateServerrun] => C:\Program Files (x86)\hicloud\update_server\startUp.exe [14832 2015-09-10] (EZVIZ Inc. -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [Google Update] => C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\GoogleUpdateCore.exe [223816 2022-01-22] (Google LLC -> Google LLC)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Thomas\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Run: [Amazon Photos] => C:\Users\Thomas\AppData\Local\Amazon Drive\AmazonPhotos.exe [10327240 2022-01-21] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1223560 2017-05-08] (Ruiware, LLC -> Ruiware)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\Run: [85DA4430189730440BCE994BB367FCDEF8410EC2._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [Zoom] => [X]
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33337824 2021-09-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\RunOnce: [Uninstall 21.245.1128.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Greta\AppData\Local\Microsoft\OneDrive\21.245.1128.0002"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\RunOnce: [Uninstall 21.230.1107.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Livia\AppData\Local\Microsoft\OneDrive\21.230.1107.0004"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\MountPoints2: {292d91a0-366d-11e8-bae2-1866da388cd8} - "G:\SETUP.EXE"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Uninstall 21.129.0627.0002\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.129.0627.0002\amd64"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\RunOnce: [Uninstall 21.129.0627.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.129.0627.0002"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Uninstall 19.192.0926.0012\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\RunOnce: [Uninstall 19.192.0926.0012] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lena2\AppData\Local\Microsoft\OneDrive\19.192.0926.0012"
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIHSE.EXE [241280 2017-01-17] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\Brother QL-700 Monitor: C:\WINDOWS\system32\BSQ70L.DLL [68608 2011-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\CUSTPDF Writer Monitor x86: C:\WINDOWS\system32\custmon64.dll [87040 2006-11-30] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON BX935FWD Series 64MonitorBE: C:\WINDOWS\system32\E_YLMHSE.DLL [120320 2017-01-17] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-20] (Google LLC -> Google LLC)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Capture2Text.exe.lnk [2019-12-29]
ShortcutTarget: Capture2Text.exe.lnk -> D:\Programme\Capture2Text\Capture2Text.exe () [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DblClick.exe [2020-11-29] () [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gigaset QuickSync.lnk [2020-09-28]
ShortcutTarget: Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH) [Datei ist nicht signiert]
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2022-02-01]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicyScripts\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00C3499E-214F-464A-8F52-90A8EA8AA1AD} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {0FB19829-049C-4A4B-8214-9196B407CD8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-13] (Google Inc -> Google Inc.)
Task: {13D75B0A-C019-47EB-A26C-6943287DA3B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3857314316-2058632593-2671935117-1007 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {1BDAF209-BD9A-4034-9209-A8374E04CC15} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Thomas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {22334A3B-EC15-4DFB-8C99-3B43614140D2} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2571704 2020-02-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {34C039C0-FD9C-405D-80AC-E6F75EA5AD5A} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4DA27C6D-35B6-46FE-9B0C-971D9FD48F93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5271614D-3E5B-4759-9134-1C688C4F610C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6869E44C-F510-4FD0-B703-98EE339F312B} - System32\Tasks\RDP Wrapper Autoupdate => cmd.exe /C "c:\Program Files\RDP Wrapper\autoupdate.bat" -log <==== ACHTUNG
Task: {74AE0B95-51B3-4B03-8B6A-646B63414624} - System32\Tasks\AdobeAAMUpdater-1.0-STUDIO-Greta => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {7A834306-4272-4DA8-8861-5D1FD7B5AF1F} - System32\Tasks\AdobeAAMUpdater-1.0-STUDIO-Ute => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {86F4D633-0626-4BE0-9C7D-C3EE04948184} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /IM (Keine Datei)
Task: {87696145-416E-4C1A-82EC-1BFECF1A999B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2017-05-27] (Google Inc -> Google Inc.)
Task: {8A5A948B-1978-47B0-9FBB-479C4123E0CA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2017-05-27] (Google Inc -> Google Inc.)
Task: {95D9F136-CB89-48ED-BD78-CAF7A05626D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {9601E047-5B64-4BCB-989A-1F908B718514} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Lena2 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A7BB5B90-B867-4DB6-9561-F17CA255D6E2} - System32\Tasks\LinuxFS Updater => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Updater.exe [948416 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {A98A3005-CA5A-4B39-A6EE-BBAE8E2138F7} - System32\Tasks\LinuxFS GUI => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe [2108608 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {B1A5EB80-2705-4430-9037-194DBA973E24} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CB1A812D-A5F3-4C6C-BAE7-C07E8EE79E90} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {D24B414D-AAF2-4769-B573-CFBD85BC9BF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-13] (Google Inc -> Google Inc.)
Task: {DDA39070-7FEE-4FF8-AEE0-FA3BB9D37150} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E42936C8-318F-4F6E-AC4E-C40BC371B6B0} - System32\Tasks\AdobeAAMUpdater-1.0-DELL-POWEREDGE--Lena => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {F078FE2A-BEFD-49F5-93DF-EB5DBC81F481} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3857314316-2058632593-2671935117-1006_1 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [420864 2021-12-15] (Microsoft Windows -> Microsoft Corporation)
Task: {F85116AC-60E7-42A5-999A-744099B57EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Hosts: 127.0.0.1 view-localhost # view localhost server
Tcpip\Parameters: [DhcpNameServer] 192.168.198.1
Tcpip\..\Interfaces\{26dd1dd2-87d0-48a5-b27a-d0a505ad9cb0}: [DhcpNameServer] 192.168.198.1
Tcpip\..\Interfaces\{37cae581-cb72-4ff4-90fb-d59b0df46e85}: [DhcpNameServer] 192.168.209.122
Tcpip\..\Interfaces\{5bd0a52b-d29e-4f89-816d-ebfaad9033f6}: [DhcpNameServer] 192.168.55.9
Tcpip\..\Interfaces\{7a8472ff-0284-4cbb-abf0-f1cae0dea8a4}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-28]
Edge Extension: (Kaspersky Protection) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-05-13]
FireFox:
========
FF DefaultProfile: 39b7uhaz.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\39b7uhaz.default [2022-01-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-3857314316-2058632593-2671935117-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\Greta\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S3 AVerRemote; C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [344064 2009-04-08] (AVerMedia) [Datei ist nicht signiert]
R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 client_service; C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [442840 2020-03-23] (VMware, Inc. -> VMware, Inc.)
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287768 2018-08-13] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [280176 2020-02-25] (FabulaTech, LLP -> )
R2 ftscanmgrhv; C:\Program Files\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe [4369520 2020-02-27] (FabulaTech, LLP -> )
S3 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [498576 2021-02-04] (Logitech Inc -> Logitech)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-01] (Malwarebytes Inc -> Malwarebytes)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 Origin Client Service; F:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2021-06-09] (Even Balance, Inc. -> )
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [2223016 2021-05-03] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4447520 2021-05-03] (Private Internet Access, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2017-05-14] () [Datei ist nicht signiert]
R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2021-12-17] (Stas'M Corp.) [Datei ist nicht signiert] <==== ACHTUNG (kein ServiceDLL)
R2 vmwsprrdpwks; C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [459888 2020-02-20] (FabulaTech, LLP -> VMware)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WebUpdate4; C:\WINDOWS\SysWOW64\WebUpdateSvc4.exe [262360 2008-09-15] (Data Perceptions -> Data Perceptions / PowerProgrammer)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avm_nwim; C:\WINDOWS\system32\DRIVERS\avmnwim.sys [396088 2017-03-17] (WDKTestCert shuebner,130916460956458304 -> AVM)
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 dcdbas; C:\WINDOWS\System32\drivers\dcdbas64.sys [39480 2014-02-19] (Dell Inc. -> Dell Inc.)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R2 Dokan; C:\WINDOWS\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [16776 2011-07-29] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [9096 2011-07-29] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 MagicianSataModeReader; C:\Program Files (x86)\Samsung\Samsung Magician\magdrvamd64.sys [16312 2020-02-14] (Samsung Electronics CO., LTD. -> Samsung India Software Operations (SISO))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220568 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-01] (Malwarebytes Inc -> Malwarebytes)
R2 NPF; F:\Program Files (x86)\Ezviz Studio\npf64.sys [36600 2019-12-12] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-12-09] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [19600 2018-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-02 21:21 - 2022-02-02 21:22 - 000034490 _____ C:\Users\Thomas\Desktop\FRST.txt
2022-02-02 21:14 - 2022-02-02 21:14 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\IGDump
2022-02-02 21:07 - 2022-02-02 21:07 - 000000000 __SHD C:\Users\Thomas\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2022-02-02 21:07 - 2022-02-02 21:07 - 000000000 ___HD C:\Users\Xtatp
2022-02-02 21:07 - 2022-02-02 21:07 - 000000000 ___HD C:\Users\Aaxokvtp
2022-02-02 21:07 - 2022-02-02 21:07 - 000000000 ____D C:\Ydetails119
2022-02-02 21:07 - 2022-02-02 21:07 - 000000000 ____D C:\Acvalues91
2022-02-01 21:04 - 2022-02-01 21:04 - 000003539 _____ C:\Users\Thomas\Desktop\MBAM.txt
2022-02-01 19:46 - 2022-02-01 19:46 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-01 19:46 - 2022-02-01 19:46 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-01 19:46 - 2022-02-01 19:46 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-01 19:30 - 2022-02-01 19:30 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-01 19:30 - 2022-02-01 19:30 - 000220568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-02-01 19:30 - 2022-02-01 19:30 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-01 19:30 - 2022-02-01 19:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-01 19:30 - 2022-02-01 19:30 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-01 19:30 - 2022-02-01 19:30 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-01 19:30 - 2022-02-01 19:30 - 000000000 ____D C:\Users\Thomas\AppData\Local\mbam
2022-02-01 19:29 - 2022-02-01 19:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-01 19:25 - 2022-02-01 19:29 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-01 19:16 - 2022-02-01 19:16 - 002911928 _____ (Malwarebytes) C:\Users\Thomas\Desktop\MBSetup.exe
2022-01-31 19:42 - 2022-01-31 20:42 - 000000000 ____D C:\AdwCleaner
2022-01-31 19:41 - 2022-01-31 19:41 - 008540344 _____ (Malwarebytes) C:\Users\Thomas\Desktop\adwcleaner_8.3.1.exe
2022-01-31 16:39 - 2022-01-31 16:39 - 000000000 ____D C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-30 20:40 - 2022-01-30 20:41 - 000094885 _____ C:\Users\Admin\Desktop\Addition.txt
2022-01-30 20:38 - 2022-01-30 20:41 - 000052176 _____ C:\Users\Admin\Desktop\FRST.txt
2022-01-30 20:35 - 2022-01-30 20:35 - 000000000 ____D C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen
2022-01-30 20:12 - 2022-01-30 20:12 - 000000002 _____ C:\Users\Admin\Desktop\utatxhggardnf.txt
2022-01-30 20:12 - 2022-01-30 20:12 - 000000002 _____ C:\Users\Admin\Desktop\dbeonezsxyyhgopfo.txt
2022-01-30 20:11 - 2022-01-30 20:11 - 000000002 _____ C:\Users\Admin\Desktop\wssqylahht.txt
2022-01-30 20:11 - 2022-01-30 20:11 - 000000002 _____ C:\Users\Admin\Desktop\ghravyndyhub.txt
2022-01-30 19:41 - 2022-01-30 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2022-01-30 19:41 - 2022-01-30 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2022-01-30 19:34 - 2022-02-02 21:22 - 000000000 ____D C:\FRST
2022-01-30 19:33 - 2022-01-30 19:33 - 002311680 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2022-01-30 19:33 - 2022-01-30 19:33 - 002311680 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2022-01-30 19:30 - 2022-01-30 19:30 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1006
2022-01-30 19:29 - 2022-01-30 19:29 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3857314316-2058632593-2671935117-1006_1
2022-01-30 19:26 - 2022-01-30 19:26 - 002311680 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2022-01-30 12:09 - 2022-01-30 12:17 - 000000000 ____D C:\ProgramData\PCDr
2022-01-30 12:07 - 2022-01-30 12:07 - 000000000 ____D C:\ProgramData\Dell Inc
2022-01-28 12:43 - 2022-01-30 12:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-01-25 21:25 - 2022-01-25 21:25 - 000000017 _____ C:\Users\Ute\AppData\Local\resmon.resmoncfg
2022-01-25 21:07 - 2022-01-25 21:23 - 000000000 ____D C:\Users\Thomas\AppData\Local\Amazon Drive
2022-01-24 16:34 - 2022-01-31 16:39 - 000001961 _____ C:\Users\Ute\Desktop\Zoom.lnk
2022-01-23 18:07 - 2022-02-01 21:02 - 000001272 _____ C:\Users\Thomas\Desktop\Amazon Backup.lnk
2022-01-23 17:57 - 2022-01-25 21:07 - 000001262 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk
2022-01-23 17:57 - 2022-01-25 21:07 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Amazon Cloud Drive
2022-01-12 16:28 - 2022-01-18 16:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-01-12 15:13 - 2022-01-12 15:13 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 15:13 - 2022-01-12 15:13 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 15:12 - 2022-01-12 15:12 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 15:05 - 2022-01-12 15:05 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-02 21:21 - 2020-02-29 14:40 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-02 21:21 - 2017-03-18 12:32 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2022-02-02 21:17 - 2020-08-15 14:56 - 000000000 ____D C:\Users\Thomas\AppData\Local\Deployment
2022-02-02 21:15 - 2017-06-13 12:49 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-02 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-02 21:12 - 2020-01-15 09:47 - 000000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2022-02-02 21:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-02 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-02 21:10 - 2020-08-15 14:54 - 000004156 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{6717A491-6C7C-4B2E-87BD-6676C39C4D5F}
2022-02-02 21:10 - 2017-05-14 11:07 - 000000000 ____D C:\Users\Thomas\AppData\Local\Adobe
2022-02-02 21:07 - 2020-08-15 14:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-01 21:21 - 2017-06-16 15:42 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-01 21:21 - 2017-05-11 10:11 - 000000000 ____D C:\Users\Ute\AppData\LocalLow\Mozilla
2022-02-01 21:10 - 2017-11-21 20:32 - 000000000 ____D C:\Users\Ute\AppData\Local\Adobe
2022-02-01 21:10 - 2017-06-25 16:51 - 000000000 ____D C:\Users\Ute\AppData\Roaming\IrfanView
2022-02-01 21:02 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Thomas
2022-02-01 21:02 - 2019-10-19 13:53 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Capture2Text
2022-02-01 19:50 - 2020-08-15 15:16 - 000783646 _____ C:\WINDOWS\system32\perfh00C.dat
2022-02-01 19:50 - 2020-08-15 15:16 - 000150252 _____ C:\WINDOWS\system32\perfc00C.dat
2022-02-01 19:50 - 2020-08-15 14:45 - 002665960 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-01 19:50 - 2019-12-07 15:51 - 000747390 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-01 19:50 - 2019-12-07 15:51 - 000151256 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-01 19:50 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-01 19:46 - 2020-08-15 14:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-01 19:46 - 2020-08-15 14:37 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2022-02-01 19:46 - 2018-04-27 12:10 - 000000447 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-02-01 19:46 - 2017-05-14 14:58 - 000000000 ____D C:\Users\Thomas\AppData\Local\SquirrelTemp
2022-02-01 19:45 - 2018-12-02 15:52 - 000000000 ____D C:\Program Files\RDP Wrapper
2022-02-01 19:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-01 06:59 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-02-01 06:59 - 2017-05-14 17:18 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\VMware
2022-01-31 20:42 - 2017-05-14 11:17 - 000000000 ____D C:\ProgramData\Dell
2022-01-31 19:42 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Admin
2022-01-31 19:36 - 2020-12-20 19:37 - 000000000 _____ C:\WINDOWS\system32\NULL
2022-01-31 17:49 - 2019-12-07 10:03 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2022-01-31 16:39 - 2020-04-29 10:33 - 000000000 ____D C:\Users\Ute\AppData\Roaming\Zoom
2022-01-30 21:07 - 2018-05-29 14:43 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2022-01-30 20:02 - 2018-11-23 16:48 - 000000000 ____D C:\Users\Thomas\AppData\Local\CloudStation
2022-01-30 19:41 - 2017-12-14 17:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2022-01-30 19:41 - 2017-08-09 17:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2022-01-30 19:30 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1006
2022-01-30 19:30 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-30 19:30 - 2017-11-30 20:42 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2022-01-30 12:30 - 2020-01-21 17:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-30 12:29 - 2021-03-13 13:30 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Signal
2022-01-30 12:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-01-30 12:28 - 2021-10-13 19:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-30 12:28 - 2017-03-18 12:32 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-30 12:20 - 2017-12-10 14:11 - 000000000 ____D C:\Users\Livia\AppData\LocalLow\Mozilla
2022-01-30 12:17 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Greta
2022-01-30 12:10 - 2018-06-21 05:25 - 000000000 ____D C:\ProgramData\Packages
2022-01-30 12:10 - 2017-11-30 20:42 - 000000000 ____D C:\Users\Thomas\AppData\Local\Packages
2022-01-30 09:45 - 2018-01-28 15:34 - 000000000 ____D C:\Users\Greta\AppData\Local\Adobe
2022-01-29 09:09 - 2020-07-11 13:48 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-29 09:09 - 2020-07-11 13:48 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-01-28 08:59 - 2020-08-15 14:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 08:59 - 2020-08-15 14:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-27 11:48 - 2021-12-13 15:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1004
2022-01-27 11:48 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1004
2022-01-27 11:48 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Greta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 19:19 - 2021-12-13 17:29 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1001
2022-01-26 19:19 - 2021-03-10 09:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1001
2022-01-26 19:19 - 2020-08-15 14:38 - 000002438 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 15:40 - 2017-06-11 17:43 - 000000000 ____D C:\ProgramData\Origin
2022-01-26 15:36 - 2017-07-27 13:52 - 000000000 ____D C:\Users\Greta\AppData\Local\Origin
2022-01-25 16:39 - 2021-12-13 10:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1005
2022-01-25 16:39 - 2020-08-15 14:54 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1005
2022-01-25 16:39 - 2020-08-15 14:38 - 000002435 _____ C:\Users\Livia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-24 16:51 - 2018-11-16 13:28 - 000000000 ____D C:\Users\Livia\AppData\Local\Adobe
2022-01-24 16:36 - 2018-11-09 08:21 - 000000000 ____D C:\Users\Ute\AppData\Local\D3DSCache
2022-01-24 16:29 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Ute
2022-01-24 02:54 - 2020-04-06 14:38 - 000002409 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2022-01-24 02:54 - 2020-04-06 14:38 - 000002401 _____ C:\Users\Thomas\Desktop\Microsoft Teams.lnk
2022-01-24 02:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-23 18:00 - 2018-05-30 20:48 - 000000000 ____D C:\Users\Thomas\AppData\Local\D3DSCache
2022-01-23 14:31 - 2017-05-31 12:42 - 000000000 ____D C:\Users\Greta\AppData\LocalLow\Mozilla
2022-01-22 12:08 - 2020-08-15 14:54 - 000003898 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001UA
2022-01-22 12:08 - 2020-08-15 14:54 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-3857314316-2058632593-2671935117-1001Core
2022-01-21 12:10 - 2020-08-15 14:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 12:10 - 2020-08-15 14:54 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 13:24 - 2019-11-17 14:13 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-01-19 17:13 - 2021-12-11 14:22 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3857314316-2058632593-2671935117-1002
2022-01-19 17:13 - 2020-08-15 14:54 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3857314316-2058632593-2671935117-1002
2022-01-19 17:13 - 2020-08-15 14:38 - 000002429 _____ C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-13 17:11 - 2020-08-15 14:38 - 003624496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-13 17:10 - 2020-08-15 15:13 - 000000000 ____D C:\Program Files\Hyper-V
2022-01-13 17:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-13 17:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-13 17:03 - 2021-11-21 19:39 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-13 17:03 - 2021-11-21 19:39 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-13 17:03 - 2020-08-15 14:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-01-12 15:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-12 15:05 - 2017-01-19 20:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 15:01 - 2017-01-19 20:47 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-09 17:16 - 2020-06-09 12:37 - 000071880 _____ C:\WINDOWS\system32\Drivers\SNAPSHOD0.sys
2022-01-09 14:44 - 2021-10-25 18:37 - 000000000 ____D C:\Users\Admin\AppData\Local\Buhl
2022-01-09 14:44 - 2020-09-20 15:53 - 000000000 ____D C:\Program Files (x86)\Steuer 2019
2022-01-08 16:37 - 2019-07-28 09:27 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banking4.lnk
2022-01-08 14:16 - 2021-12-05 14:16 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Notion
2022-01-08 13:52 - 2019-07-24 21:39 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2022-01-08 10:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-08 10:09 - 2020-11-27 17:26 - 000002328 _____ C:\Users\Lena2\Desktop\Google Chrome.lnk
2022-01-08 10:09 - 2018-04-11 19:08 - 000000000 ____D C:\Users\Lena2\AppData\Local\Packages
2022-01-05 13:46 - 2020-08-15 14:38 - 000000000 ____D C:\Users\Livia
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-20 07:38 - 2021-12-19 14:35 - 000000205 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
02.02.2022, 22:29
| #11 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-01-2022
durchgeführt von Admin (02-02-2022 21:23:01)
Gestartet von C:\Users\Thomas\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) (2020-08-15 13:54:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3857314316-2058632593-2671935117-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3857314316-2058632593-2671935117-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3857314316-2058632593-2671935117-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3857314316-2058632593-2671935117-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3857314316-2058632593-2671935117-501 - Limited - Disabled)
Greta (S-1-5-21-3857314316-2058632593-2671935117-1004 - Limited - Enabled) => C:\Users\Greta
Lena2 (S-1-5-21-3857314316-2058632593-2671935117-1007 - Administrator - Enabled) => C:\Users\Lena2
Livia (S-1-5-21-3857314316-2058632593-2671935117-1005 - Limited - Enabled) => C:\Users\Livia
Thomas (S-1-5-21-3857314316-2058632593-2671935117-1001 - Limited - Enabled) => C:\Users\Thomas
Ute (S-1-5-21-3857314316-2058632593-2671935117-1002 - Limited - Enabled) => C:\Users\Ute
WDAGUtilityAccount (S-1-5-21-3857314316-2058632593-2671935117-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 3.3 (HKLM-x32\...\{65D9009F-7586-471D-A45A-4E94D7CC04DD}) (Version: 3.3.3.1777 - Open Media LLC)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Premiere Elements 12 (HKLM\...\{4016464A-0C3E-4070-8293-5D7F0D8EAE3A}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 12 (HKLM\...\PremElem120) (Version: 12.1.0.0 - Adobe Systems Incorporated)
Amazon Photos (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Amazon Photos) (Version: 7.19.0 - Amazon.com, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
Any Video Converter 7.1.0 (HKLM-x32\...\Any Video Converter) (Version: 7.1.0 - Anvsoft)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
AutoHotkey 1.1.26.00 (HKLM-x32\...\AutoHotkey) (Version: 1.1.26.00 - Lexikos)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH)
Banking4 (HKLM-x32\...\TopBanking4) (Version: - Subsembly GmbH)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Brother P-touch Address Book 1.3 (HKLM-x32\...\{6A860B40-E69D-4651-AB3A-95BB00FEC754}) (Version: 1.3.0120 - Brother Industries, Ltd.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{CD286EE4-B114-41A5-BB8E-FC5FAAA38AF4}) (Version: 1.0.0160 - Brother Industries, Ltd.)
CalDavSynchronizer (HKLM-x32\...\{A2B8E419-39E8-4BB4-A691-FF497FB22D58}) (Version: 4.0.0 - Gerhard Zehetbauer)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.98.0.2018 - CDex.mu)
Chipcardmaster 7.11 (HKLM-x32\...\Chipcardmaster_is1) (Version: - Dr. Olaf Jacobsen)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DataManagement_C_V3.0.0 (HKLM-x32\...\{DB5E19EF-37D7-488F-8586-6E96592A6E22}_is1) (Version: - )
De-Mail Outlook Add-In (HKLM-x32\...\{461b1e8e-8964-422c-9cef-7d43c2a4ca8f}) (Version: 2.1.1.1 - 1&1 De-Mail GmbH)
De-Mail Outlook Add-In (HKLM-x32\...\{81AFD7A6-D6A6-4E71-B584-8E63323BE207}) (Version: 2.1.1.1 - 1&1 De-Mail GmbH) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Pets) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Into the Future (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Into the Future) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Seasons) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Late Night (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Late Night) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}_The Sims 3 Generations) (Version: 1.0.0.0 - Electronic Arts Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
Dream Hills - Gestohlene Magie (HKLM-x32\...\Dream Hills - Gestohlene Magie) (Version: - )
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version: - DVD Shrink)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON BX935FWD Series Printer Uninstall (HKLM\...\EPSON BX935FWD Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FineReader for Sprint (HKLM-x32\...\{CEC72A7C-6CD4-43C0-935C-AFE4F9880743}_is1) (Version: 1 - Jabbla)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.4.1 - AVM Berlin)
Gigaset QuickSync (HKLM\...\{baf24fe7-0bb3-4f7a-905d-8d94541d5a8c}) (Version: 8.6.0877.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Photos Backup (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d66b0ace-5883-4972-98fe-ec7d983033e8}) (Version: 10.1.2.85 - Intel(R) Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
ISO to USB (HKLM-x32\...\{D08A30AC-A663-4EA8-8D81-B98E17F19F1C}_is1) (Version: - isotousb.com)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Capture (HKLM\...\Capture) (Version: 2.06.8 - Logitech)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Macrium Reflect Free Edition (HKLM\...\{8E0D2C1A-C209-4E34-B31A-89F4471D47CB}) (Version: 7.3.6391 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Mi PC Suite (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\MiPhoneManager) (Version: - Xiaomi Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3857314316-2058632593-2671935117-500\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 CHS (HKLM-x32\...\{F545A42B-9A13-4DAC-B814-68AE8FBB88EE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 CHS (HKLM\...\{1BD5AD20-B984-4698-9CA8-D33B2EE5A219}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\Teams) (Version: 1.4.00.35564 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 96.0.3 (x64 de)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.5.0 (x86 de)) (Version: 91.5.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
Notion 2.0.18 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.18 - Notion Labs, Incorporated)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
OceanView 2.0 (Win64) (HKLM\...\OceanView 2.0 (Win64) 2.0) (Version: 2.0 - Ocean Optics, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PCE-MM200 (HKLM-x32\...\{42F899EB-5438-4FB0-83B2-6271F0FA5AC8}) (Version: 6.00.0000 - PCE)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PDFPrinter (HKLM\...\PDFPrinter) (Version: - )
Phoner 3.15 (HKLM-x32\...\Phoner_is1) (Version: 3.15 - Heiko Sommerfeldt)
PRE12 STI 64Installer (HKLM-x32\...\{06934A7E-D27F-4C5C-9D93-9715E274D736}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 2.9.0+06393 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuoVadis 7 (HKLM-x32\...\QuoVadis 7_is1) (Version: 7 - Flemming Software Development CC)
QuoVadis QMV-Compiler 2 (HKLM-x32\...\QuoVadis QMV-Compiler 2_is1) (Version: 2 - QuoVadis Software GmbH)
QuoVadis QMV-Compiler 3 (HKLM-x32\...\QuoVadis QMV-Compiler 3_is1) (Version: 3 - QuoVadis Software GmbH)
Realspeak German (HKLM-x32\...\RS4_Ged_is1) (Version: 2 - Jabbla)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.1.0.170 - Samsung Electronics)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Signal 5.26.1 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.26.1 - Open Whisper Systems)
Signal 5.28.0 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.28.0 - Open Whisper Systems)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
SmartDeblur 2.3 HOME (HKLM-x32\...\SmartDeblur 2.3 HOME_is1) (Version: 2.3 - )
Software Update Wizard (Redistributable) 4.5 (HKLM-x32\...\Software Update Wizard (Redistributable)) (Version: 4.5 - PowerProgrammer)
SplashID Safe 7.2.4 (HKLM-x32\...\SplashID Safe) (Version: 7.2.4 - SplashData)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.00.1410 - Buhl Data Service GmbH)
STP Viewer 2.3 (HKLM-x32\...\{CECCF8B1-F595-4845-9AA6-1EC57B9BECBA}_is1) (Version: - IdeaMK)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\5a0b0fb31a61cf22) (Version: 17.0.6271.8 - Microsoft Corporation)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.2.8.4421 - Synology, Inc.)
Telegram Desktop version 2.7.1 (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.7.1 - Telegram FZ-LLC)
tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize (HKLM-x32\...\TreeSize) (Version: - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5001940) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{1D5164B0-74E0-46B5-A6DF-6FC9F637E79D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
update_server (HKLM-x32\...\{1D08522D-308D-4615-AEA9-44021FD7445A}_is1) (Version: - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
VMware Horizon Client (HKLM\...\{0771AA0E-A472-4FCE-A700-EA2982AE1139}) (Version: 5.4.1.11072 - VMware, Inc.) Hidden
VMware Horizon Client (HKLM-x32\...\{e51b9673-386f-4078-a1ef-4bab11d3809f}) (Version: 5.4.1.11072 - VMware, Inc.)
VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{2DF351BE-C14C-4B0F-BF7D-3A396E4B30D7}) (Version: 7.12.0 - VMware, Inc.) Hidden
VMware Horizon Media Engine 11.0.0.613 (64-bit) (HKLM\...\{3747D742-8099-43C1-AEB5-EBC516D062A6}) (Version: 11.0.0.613 - VMware, Inc.) Hidden
VMware Horizon Media Redirection for Microsoft Teams (HKLM\...\{7B2A57F9-9A4C-4120-B04C-D747370DCBC6}) (Version: 7.12.0 - VMware, Inc.) Hidden
VNC Viewer 6.18.907 (HKLM\...\{EB04D487-65DB-4C12-8248-F9398D94FDC9}) (Version: 6.18.907.38355 - RealVNC Ltd)
VOB2MPG PRO (HKLM-x32\...\{2E6198AB-7371-4EF1-9506-D30CF94AB5C6}) (Version: 3.2.2000 - BadgerIT)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\WhatsApp) (Version: 0.3.1409 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WhatsApp (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports (10/18/2013 6.6.1.0) (HKLM\...\F92C2D6CB4EA0EE558BDF5F8BDD69083DFC62179) (Version: 10/18/2013 6.6.1.0 - Silicon Laboratories)
Windows-Treiberpaket - wch.cn (CH341SER_A64) Ports (06/03/2009 3.1.2009.06) (HKLM\...\820E36B0F0F7AE7C5215D06A14D189C6D9029677) (Version: 06/03/2009 3.1.2009.06 - wch.cn)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 35.5.2017.8 - Ruiware)
XMind 8 Update 5 (v3.7.5) (HKLM-x32\...\XMind_is1) (Version: 3.7.5.201709290120 - XMind Ltd.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-31] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21328.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{81673BD1-05D7-433B-9A01-1E2F20A4AD51} -> [iCloud-Fotos] => C:\Users\Thomas\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.342\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{8C2034D5-B25B-486E-B1BA-DEA0C51B3268} -> [iCloud Drive] => C:\Users\Thomas\iCloudDrive
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{D0442874-DC24-4235-BB82-9CF5726EA56F} -> [iCloud-Fotos] => C:\Users\Thomas\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Thomas\AppData\Local\Google\Update\1.3.35.302\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3857314316-2058632593-2671935117-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll => Keine Datei
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => -> Keine Datei
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_S-1-5-21-3857314316-2058632593-2671935117-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei
ContextMenuHandlers6_S-1-5-21-3857314316-2058632593-2671935117-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [398360 2009-04-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-04-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-02-23 12:12 - 2015-09-10 16:50 - 000195072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\ExceptionHandler.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 001320448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\hlog.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000151607 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\hpr.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000107520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\SPUpDate.dll
2018-04-09 18:49 - 2018-04-09 18:49 - 000414208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\dokan.dll
2021-06-30 08:43 - 2021-06-30 08:43 - 001184256 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.4.1.0_x86__wh7zearnzvtm6\SafeInCloud\runtimes\win-x86\native\e_sqlite3.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 021565192 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 003095505 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001798570 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000031744 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000516608 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000243200 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000431616 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000596986 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000123918 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 003036430 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001026062 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000712704 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000120334 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001253376 _____ () [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2020-01-02 16:32 - 2006-11-30 18:41 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\custmon64.dll
2017-10-28 10:19 - 2006-02-23 10:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2017-10-28 10:19 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2019-10-19 13:53 - 2017-10-14 19:49 - 001948160 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.danbloomberg.leptonica-1.74.4.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000252928 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.jpeg-9.2.0.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000074240 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.madler.zlib-1.2.11.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000160256 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.openjpeg.openjp2-2.1.2.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000158720 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.png-1.6.30.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000387072 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.tiff-4.0.8.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000429056 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.webp-0.6.0.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 000130048 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\pvt.cppan.demo.xz_utils.lzma-5.2.3.dll
2019-10-19 13:53 - 2017-10-14 20:32 - 002610688 _____ () [Datei ist nicht signiert] D:\Programme\Capture2Text\tesseract400.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 004855296 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 004083712 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 001537536 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 006338560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2018-07-19 12:34 - 2018-07-19 12:34 - 000794112 _____ (Gigaset Communications GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\GQSTSP.tsp
2020-08-15 14:40 - 2020-08-15 14:40 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-08-15 14:40 - 2020-08-15 14:40 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2018-11-23 16:48 - 2018-11-23 16:48 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000582816 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000021664 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\MSVCP140_1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000091808 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000034464 _____ (Private Internet Access, Inc. -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\VCRUNTIME140_1.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 003444384 _____ (Private Internet Access, Inc. -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libcrypto-1_1-x64.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000693920 _____ (Private Internet Access, Inc. -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\libssl-1_1-x64.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 006023328 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Core.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 001340064 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Network.dll
2021-06-12 14:02 - 2021-05-03 13:59 - 000213152 _____ (Private Internet Access, Inc. -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Private Internet Access\Qt5Xml.dll
2018-12-02 15:52 - 2021-12-17 06:51 - 000116736 _____ (Stas'M Corp.) [Datei ist nicht signiert] c:\program files\rdp wrapper\rdpwrap.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000285184 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\libcurl.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 001204736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\LIBEAY32.dll
2020-02-23 12:12 - 2015-09-10 16:50 - 000296448 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\hicloud\update_server\SSLEAY32.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 002520650 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 000571131 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\ssleay32.dll
2020-04-23 08:19 - 2020-08-11 16:17 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Core.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Gui.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Network.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-01-26 15:36 - 2020-08-11 16:17 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Program Files (x86)\Origin\Qt5Xml.dll
2019-10-19 13:53 - 2017-10-02 09:10 - 000271872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\imageformats\qtiff.dll
2019-10-19 13:53 - 2017-10-02 07:07 - 001094656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\platforms\qwindows.dll
2019-10-19 13:53 - 2017-10-19 03:56 - 004770816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Core.dll
2019-10-19 13:53 - 2017-10-02 06:59 - 004963840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Gui.dll
2019-10-19 13:53 - 2017-10-02 06:59 - 000952832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Network.dll
2019-10-19 13:53 - 2017-10-02 10:40 - 000035840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5TextToSpeech.dll
2019-10-19 13:53 - 2017-10-02 07:04 - 004456448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\Qt5Widgets.dll
2019-10-19 13:53 - 2017-10-02 10:40 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Capture2Text\texttospeech\qtexttospeech_sapi.dll
2018-11-23 16:48 - 2018-11-23 16:48 - 002768896 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Thomas\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll
2017-10-28 10:19 - 2006-02-23 11:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2017-10-28 10:19 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.iaf.fraunhofer.de/
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10107__180626
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2021-11-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2021-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2020-03-26 18:43 - 000000876 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 view-localhost # view localhost server
2018-04-27 12:10 - 2022-02-01 19:46 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.21.240.1 Studio.mshome.net # 2027 1 0 31 18 46 20 590
50 711
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3857314316-2058632593-2671935117-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Greta\Pictures\Saved Pictures\model-gescannt-2.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Lena2\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\anno1800_wallpaper_1920_1200_success.jpg
HKU\S-1-5-21-3857314316-2058632593-2671935117-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.198.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
vEthernet (Default Switch): AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
LAN-Verbindung: AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
Ethernet: AVM VPN NDIS 6 Driver -> avm_nwim (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AVerQuick.lnk"
HKLM\...\StartupApproved\StartupFolder: => "AVer HID Receiver.lnk"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKU\S-1-5-21-3857314316-2058632593-2671935117-1001\...\StartupApproved\StartupFolder: => "Gigaset QuickSync.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{85B0FFAF-E314-4B14-8281-C85D5CA72BD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{838A8F2C-56D5-43E6-84E1-F873325D6BA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4C370130-9AC4-4584-AACC-55C2A6ABA8A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{78C746C1-5411-4373-B048-44F38A459E2A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{EE2A230D-2E73-4B68-A440-44557721D836}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91980FA9-A104-4468-8B47-A5EBFF76ED3F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{71B5A64E-4F38-443D-83A4-4B96170EF2B3}] => (Block) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C61F1F3-766F-4378-B829-1F36A13FB8A6}] => (Block) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{533AE36B-A715-4AB2-8469-EA54287DC718}C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{86940712-2F07-40D9-83C4-26747252A1BB}C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\thomas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FD6BFDA-2C18-43E3-B353-28DAC402215F}] => (Allow) C:\Users\Thomas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1D86B4CD-57C4-41F6-B004-ADA83B347DE7}] => (Allow) C:\Users\Thomas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{14C2DD16-8859-45C0-B7A7-A9265C57B147}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{12C6F5A6-8822-486C-A0FA-3BB56A9B7554}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{27B9F16C-20D9-4D56-AC1C-F5FA87E100BF}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{87F86125-9661-46FD-879C-0AE4FD579C98}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{C2AD5033-F733-4847-9A09-7093519CB96E}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{802C6650-749F-48EC-BA6C-348D3C77D550}] => (Allow) C:\Program Files (x86)\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{32F63FA2-3A97-4D11-B964-EB228E276094}] => (Block) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [{945E42F4-18CC-478C-9F5E-AF05E52E781D}] => (Block) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [UDP Query User{B5FB751C-7F3D-4F80-907E-E31C40C79971}C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe] => (Allow) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [TCP Query User{74CDB3A0-2531-419C-8D26-C71C448BF286}C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe] => (Allow) C:\program files\ocean optics\oceanview\oceanview\_jvm\bin\javaw.exe
FirewallRules: [{B9E65FEA-2E7A-4BCA-A8B7-AAD34A7EDF1F}] => (Block) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [{175354DE-B485-45CE-A845-332694AA826E}] => (Block) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [UDP Query User{382DE92D-FDFD-4E4F-8BCF-0DAE8985BC46}C:\program files\ocean insight\oceanart\oceanart.exe] => (Allow) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [TCP Query User{ED9FCFCA-61BD-4529-A17A-3A5707D2D781}C:\program files\ocean insight\oceanart\oceanart.exe] => (Allow) C:\program files\ocean insight\oceanart\oceanart.exe => Keine Datei
FirewallRules: [{9B93D6F3-9257-469C-8C69-455A4EE3C74B}] => (Block) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [{969BBD2C-E9EB-43DA-AA25-565D412F5887}] => (Block) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [UDP Query User{77778367-6A94-4188-8D72-01D6D11AF617}F:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [TCP Query User{E9356D5B-F07C-48FB-A4A7-079AF9D3620F}F:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) F:\program files (x86)\ezviz studio\ezvizstudio.exe => Keine Datei
FirewallRules: [{EC5A9A6F-E9D0-4413-BB7B-26DC74CA658E}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F91C7653-DC77-411F-B881-A0F24AA596F0}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{5A15667E-0923-4F6F-A9FF-203DE25122C4}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CEC6B562-0D46-49CE-AB80-63DAC8949859}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{19F558D2-3193-491C-A6CA-E3B528976D2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{065A1B92-6D89-4EE1-9240-9086563E1433}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{248D0BC3-BD3D-4BB0-AD12-0014B1BCC48F}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{4C60DD59-1B11-4CFF-B352-EEDE0F3F3998}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{CA4EF277-BB04-4C27-826C-F69AB9737FDE}] => (Allow) D:\Origin\The Sims 4\Game\Bin_LE\TS4.exe => Keine Datei
FirewallRules: [{0FF871F4-140F-4DEB-876C-67578973ECE2}] => (Allow) D:\Origin\The Sims 4\Game\Bin_LE\TS4.exe => Keine Datei
FirewallRules: [{A05EA3A4-6AB5-4E7A-8989-1F49FB7149C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{99802C62-5141-4FA9-B394-8828AB0BE917}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{18176045-E65B-4862-A3AC-DF87889EA73B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{7D6F4E43-929F-4A72-815D-2D925AC327D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{A0C9CD99-A7B1-4B3A-8C9F-69D546EA94A4}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{3DB29BD6-25AB-414A-9B7D-9E3062A34580}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{75DF7121-0136-41A4-92D8-8475E269085F}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{B52B7937-5C81-4D39-BE11-20F3AE5B384E}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4_x64.exe => Keine Datei
FirewallRules: [{34D90EBC-EFBB-42EE-9DF9-AAE1E88C2AE2}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{503E2863-48CA-4375-98F9-DFF5B19D3329}] => (Allow) D:\Origin\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{95A104DD-78E7-4F01-807A-6F0A0B189766}] => (Allow) D:\Origin\FIFA 18 DEMO\FIFASetup\fifaconfig.exe => Keine Datei
FirewallRules: [{09247F91-66AE-4D5E-A8CE-F37F8D733A26}] => (Allow) D:\Origin\FIFA 18 DEMO\FIFASetup\fifaconfig.exe => Keine Datei
FirewallRules: [{335CD094-1C0D-4CC9-9817-8C832FE0BC37}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DF79DCA3-CF32-4370-8A00-90E149E6ED1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{47D21DF7-2FDB-4B65-A2EE-A1CFE32896DB}C:\program files (x86)\splashdata\splashid safe\splashid safe.exe] => (Allow) C:\program files (x86)\splashdata\splashid safe\splashid safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [UDP Query User{EBCABDFD-242B-4574-8B2D-F110115442D7}C:\program files (x86)\splashdata\splashid safe\splashid safe.exe] => (Allow) C:\program files (x86)\splashdata\splashid safe\splashid safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [TCP Query User{94AF3221-D21B-4425-8D32-6BAE4A295375}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A9911654-7ECE-4D88-876B-C72CD899AFB5}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{415DB4E1-3990-4614-B6F8-57F23FA2BB71}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C30EB2BA-2F4B-4574-97FD-C281D95E0BE6}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [{101E7923-7905-45A8-9FA6-6FCF10AC581F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe => Keine Datei
FirewallRules: [{9706F1DF-E193-47BF-8698-26042FF2086C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe => Keine Datei
FirewallRules: [{B9F5C263-4C4C-4C77-94F1-278E38360A4F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55F74433-3A3C-4C76-A0FE-F47286E8B2D5}] => (Allow) LPort=2869
FirewallRules: [{98022112-A0B4-47CB-91E0-1D120953F478}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{1DBB23ED-F01D-44D4-BEAA-6A969BCB76F5}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [UDP Query User{E8889EF3-D561-4E2F-B310-CD66386C60AE}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [TCP Query User{CBAD7805-2BC0-4CE5-AD47-F19171427BF9}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{B6A43D4F-C1E2-4ABF-B430-D4E8DA7B6A7E}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{5C706EA8-2BF6-4C3B-9D63-B6BA73D4BFA7}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [UDP Query User{3C42F252-9419-4EA5-B6B5-C064B5C5906D}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp => Keine Datei
FirewallRules: [{FEF21636-391C-4E61-94D6-6C5D1844300E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{F94A2896-28FF-40FA-BD2F-DB9EE4DCC49C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{8AB30A60-697F-4E21-B040-4EBBE54DE906}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{2B014D89-6373-468A-8018-89136EB84E87}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [DNS Server Forward Rule - TCP - 4f541bd1-7089-4104-aa8d-cb9dd6d752d1 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 4f541bd1-7089-4104-aa8d-cb9dd6d752d1 - 0] => (Allow) LPort=53
FirewallRules: [{7EF46FE6-0247-4C03-A293-1051C59B962E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{75E9C0A8-8FE1-4556-B03B-74B813417988}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{375366DC-AED9-473F-8A57-61C04CF0D64C}] => (Allow) C:\Program Files (x86)\SplashData\SplashID Safe\SplashID Safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [{DC5CDD73-DC13-4572-AB53-C506CF27EC6F}] => (Allow) C:\Program Files (x86)\SplashData\SplashID Safe\SplashID Safe.exe (SplashData -> SplashData, Inc.)
FirewallRules: [TCP Query User{A4CF9D21-CB05-43E4-8883-F063D2E23D9B}C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F7B1BA87-EE59-45B5-8659-22A4B16D4ECE}C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{9FD09820-D6D1-4737-8F2F-6735320719C8}] => (Block) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{4F7FC7C8-C1F3-4C9E-B3B8-FE2749BB6250}] => (Block) C:\users\thomas\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FEF16C0C-CC2A-4AF5-B657-6236300EAE12}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{4315AC5C-FCE4-4047-B65C-C3E5BEAE0486}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D9F8600E-EFD5-4BFE-9E54-4B58AB6E2BAA}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{CA40DF6A-1A55-4B76-8498-C55F8F8AD0F0}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{8D3DFDDD-C2D0-4680-888B-66BD606EF227}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{5A7A5DBE-39C8-4B8A-88F9-58ACE555199D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{0FAA203D-FE01-4107-882A-C8FCD20EB7F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [TCP Query User{6C8136FE-EDB1-4522-AB60-946478DEC96A}C:\users\ute\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\ute\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{23DC6088-EBD2-477C-AF2D-8BC6F29280A5}C:\users\ute\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\ute\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C1589FFC-0CA7-4E19-9972-434F15C8C1AF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FE2F4CF-585C-4E22-BFCB-20355BCD4234}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01FE314F-1B79-4B31-90E4-8070DF0D623D}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D092C7B3-BBA7-4B16-8B28-D2F71125555F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{967A0494-0C28-4F53-8F29-2C6CA856E310}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4500C910-23A2-4A05-9D9F-51A0818F9379}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E87F6CD7-CA97-4A77-B396-011962A36216}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{44649009-C7BC-4E8D-AF29-E9B0CEF705F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6789C21-3BD8-40F8-ADBC-684B071C0946}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{85FC417A-A116-4BBB-9CD3-18EDD40AD665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{C311138E-D0F3-4836-A835-638B920F1F53}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{325137A5-C464-4E01-9658-CFF5F2E81261}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FFAD2A52-99EF-46E7-9864-85DD6A17DD14}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E3227475-3CE1-424E-8BC7-D92F06DE7413}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{068439B2-2623-45FC-8778-B47616494979}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{EB621662-C23A-4A31-A380-A19D92C3B17A}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{123773BD-234E-412A-946B-961ACA510B82}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E5E34D63-CD0C-4119-8B22-BC3945F771A5}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{18134823-DD72-403A-8769-391346AC14AC}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{C7655120-6DF8-47FD-9242-58D62ACAE20B}F:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{97FEA17A-FE8E-475A-853A-54B2A05E7245}] => (Block) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C700A8D0-176A-4077-8830-BAE840B098C5}] => (Block) F:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{68605C43-753C-4F96-913C-D0BE7830C01C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34883FE4-AA64-4644-8CF4-0A6DC254A447}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8EDC5A8F-DFBA-4A46-B02A-B89D1F775AD1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42B34B40-309F-4760-BA0F-33EEABEAC5D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CA169E5-912F-400C-BDA2-8AE0C4588ED5}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{607237C2-4B19-4FBD-A195-8728A05A682F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A9CAD6A3-4B5F-4B5E-9A88-6B109A6B5A9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A6DBE1D6-8CBA-41EC-BEC5-F804722907B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D7014662-EA83-437C-A64B-900F1B3DCB98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [TCP Query User{7D0432C0-A093-45DB-8608-0510E0AA610D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B3DDE963-734B-4CDF-BA70-3584FDECD3DA}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FB4D26D1-FECD-4C79-B7DD-023DCD41D810}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{40880B63-D52F-4A64-9727-A1951DCF947E}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B7E600D2-08A7-487E-9370-2052419AC5FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1714561A-525E-4DF0-892E-40FFF877B362}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0442E46-1081-4B03-BBF3-1D9C1E4B0A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CEF07B8E-58C0-4385-B49E-0517E2243382}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F3F485B-D067-4CFF-B7FA-8D7A583F90E8}] => (Allow) LPort=3389
FirewallRules: [{6DB0F443-58DD-4972-8B79-2AEBE63CCA2F}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{29654178-B1E8-4431-BD29-C695B3D969F7}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{2A6ECA0E-79D9-49E9-B47A-85FE66E17A8B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6F99409C-16BD-4DC4-8377-C7B5207F74B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0F72CE0B-FC84-4876-B81E-5F80B9F8A636}] => (Allow) C:\Users\Thomas\AppData\Local\MiPhoneManager\main\MiPCSuite.exe (Xiaomi Technology Inc -> Xiaomi.Inc)
FirewallRules: [TCP Query User{0D708394-7F0D-45FB-9C6C-37206B51090A}C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Block) C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{F4AE1687-23D8-4B14-8CC4-261EDF22950B}C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Block) C:\users\thomas\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{CCC88036-2014-4094-BCC9-C3AD85038F48}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2FBDD1DA-5B80-4D8F-8615-8A120D53CB74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A99EA3C-5593-4158-A31A-DC71C588436E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB81B312-A91D-497C-AC31-125DF0277C88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{86B3ACF6-81F5-4F1A-BC04-9DFE33E577C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00D5B955-67AE-4DC2-922D-C510E280B4BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C90B4160-DDBA-41A0-9F27-AC5863254246}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D37406D4-EF55-4200-9817-4E8E90C051B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32171980-F57D-4D12-B747-B1031EBA4B8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.177.645.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
26-01-2022 17:55:06 Geplanter Prüfpunkt
31-01-2022 20:42:02 AdwCleaner_BeforeCleaning_31/01/2022_20:42:02
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/02/2022 09:12:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1213, Zeitstempel: 0x61dc568d
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1b94
Startzeit der fehlerhaften Anwendung: 0x01d817a67ca135f9
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 9cc8224c-8b58-4b98-aa2c-497467af62cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/02/2022 09:10:39 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/01/2022 09:02:10 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: STUDIO)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (02/01/2022 09:02:10 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STUDIO)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (02/01/2022 09:02:10 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: STUDIO)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde für diese Sitzung deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben.
Error: (02/01/2022 09:02:10 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: STUDIO)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\PROGRA~1\MICROS~1\Office16\OLMAPI32.DLL" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Error: (02/01/2022 07:46:16 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (02/01/2022 03:14:12 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (02/02/2022 09:07:59 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (02/01/2022 07:45:39 PM) (Source: DCOM) (EventID: 10010) (User: STUDIO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Cybereason RansomFree Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Private Internet Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM FRITZ!Fernzugang Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Macrium Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/31/2022 08:42:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wifi AutoInstall Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-01-30 20:08:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_D:\Downloads\AVM_NetCapi_x6432.zip; file:_D:\Downloads\AVM_NetCapi_x6432.zip->AVM_NetCapi_x6432.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: STUDIO\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.2778.0, AS: 1.355.2778.0, NIS: 1.355.2778.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 20:08:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/RemoteAdmin&threatid=2147731874&enterprise=0
Name: HackTool:Win32/RemoteAdmin
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\1.61\RDPConf.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\1.61\RDPWInst.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip->RDPConf.exe; file:_D:\Downloads\_Terminalserver-Multiuser-Windows-10\RDPWrap-v1.6.1.zip->RDPWInst.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: STUDIO\Admin
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.2778.0, AS: 1.355.2778.0, NIS: 1.355.2778.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 12:33:40
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PWS:Win32/Zbot!ml&threatid=2147748165&enterprise=0
Name: PWS:Win32/Zbot!ml
Schweregrad: Schwerwiegend
Kategorie: Kennwortstehlprogramm
Pfad: file:_D:\Downloads\AVM_NetCapi_x6432.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: STUDIO\Thomas
Prozessname: C:\Program Files (x86)\totalcmd\TOTALCMD.EXE
Sicherheitsversion: AV: 1.355.2765.0, AS: 1.355.2765.0, NIS: 1.355.2765.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-30 09:53:14
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBDAF066-D72E-47B3-8656-FCF9CB3D7B8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-29 09:19:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0C34E9C-1950-4CC9-B9AB-9EAD906D5F0E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-01-06 20:41:00
Description:
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: file:D:\Thomas\.SynologyWorkingDirectory\0CW1gpPW
CodeIntegrity:
===============
Date: 2022-02-02 21:22:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A20 08/20/2019
Hauptplatine: Dell Inc. 0VD5HY
Prozessor: Intel(R) Xeon(R) CPU E3-1225 v3 @ 3.20GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 12230.11 MB
Verfügbarer physikalischer RAM: 6851.45 MB
Summe virtueller Speicher: 38854.11 MB
Verfügbarer virtueller Speicher: 31711 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.87 GB) (Free:58.49 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:239.53 GB) NTFS
Drive f: (Programme) (Fixed) (Total:232.28 GB) (Free:124.59 GB) NTFS
\\?\Volume{67754dcc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{15d3a511-2957-460a-85a9-b4b730d4dedb}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{67754dcc-0000-0000-0000-10173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{573b987e-66a9-4650-b1da-8ce4519bfb77}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 67754DCC)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=536 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 633B4E56)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0F446E87)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
05.02.2022, 17:32
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Logs sind ok. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2022, 17:55
| #13 |
| | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Hier die Logs Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.02.22
Scan-Zeit: 16:45
Protokolldatei: d88e08bc-8763-11ec-8fb5-1866da388cd8.json
-Softwaredaten-
Version: 4.5.2.157
Komponentenversion: 1.0.1562
Version des Aktualisierungspakets: 1.0.50789
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1466)
CPU: x64
Dateisystem: NTFS
Benutzer: Studio\Thomas
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 534910
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Malware.Sandbox.23, C:\USERS\THOMAS\APPDATA\ROAMING\TELEGRAM DESKTOP\UNINS000.EXE, In Quarantäne, 23, 0, 1.0.50789, 23, dds, 01630935, 0919925BDFE1565B8CBC26C8BFA18255, D5D0EA286FDEB5D96E38C590649A9EAF1423EF8638C5848CB435511070B5AB02
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.2.0.0
x64 : Yes
Program Date : Jan 20 2022
Location : C:\Users\Thomas\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19043) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Admin
User is Admin : Yes
Date : 2022/02/06 16:49:08
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 541
Found items : 10
Total scanned : 113069
Signatures Version : 20220204_075642
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Removal *************************
[PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\Nico Mak Computing -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.WinZipDiskTools
[+] Name : HKEY_USERS\.DEFAULT\Software\Nico Mak Computing
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3857314316-2058632593-2671935117-1006\Software\Nico Mak Computing -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.WinZipDiskTools
[+] Name : HKEY_USERS\S-1-5-21-3857314316-2058632593-2671935117-1006\Software\Nico Mak Computing
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WinZipDiskTools (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\Nico Mak Computing -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.WinZipDiskTools
[+] Name : HKEY_USERS\S-1-5-18\Software\Nico Mak Computing
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{E8889EF3-D561-4E2F-B310-CD66386C60AE}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp -- [%_Thomas_localappdata%\temp\_istmp1.dir\_ins5576._mp] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{E8889EF3-D561-4E2F-B310-CD66386C60AE}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp
[+] value : [%_Thomas_localappdata%\temp\_istmp1.dir\_ins5576._mp]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1DBB23ED-F01D-44D4-BEAA-6A969BCB76F5}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp -- [%_Thomas_localappdata%\temp\_istmp1.dir\_ins5576._mp] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1DBB23ED-F01D-44D4-BEAA-6A969BCB76F5}C:\users\thomas\appdata\local\temp\_istmp1.dir\_ins5576._mp
[+] value : [%_Thomas_localappdata%\temp\_istmp1.dir\_ins5576._mp]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5C706EA8-2BF6-4C3B-9D63-B6BA73D4BFA7}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp -- [%USERPROFILE%istrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5C706EA8-2BF6-4C3B-9D63-B6BA73D4BFA7}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp
[+] value : [%USERPROFILE%istrator\appdata\local\temp\_istmp1.dir\_ins5576._mp]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 5
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3C42F252-9419-4EA5-B6B5-C064B5C5906D}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp -- [%USERPROFILE%istrator\appdata\local\temp\_istmp1.dir\_ins5576._mp] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3C42F252-9419-4EA5-B6B5-C064B5C5906D}C:\users\administrator\appdata\local\temp\_istmp1.dir\_ins5576._mp
[+] value : [%USERPROFILE%istrator\appdata\local\temp\_istmp1.dir\_ins5576._mp]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 6
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUP.InstallPack (Potenziell bösartig)] InstallMate -- %programdata%\InstallMate -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.InstallPack
[+] Name : InstallMate
[+] value : %programdata%\InstallMate
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 7
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.InstallPack (Potenziell bösartig)] Uninstall WinPatrol.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\WinPatrol\Uninstall WinPatrol.lnk (lnk => C:\PROGRA~3\INSTAL~1\{6A206~1\Setup.exe [/remove /q0]) -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.InstallPack
[+] Name : Uninstall WinPatrol.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\WinPatrol\Uninstall WinPatrol.lnk (lnk => C:\PROGRA~3\INSTAL~1\{6A206~1\Setup.exe [/remove /q0])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 8
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Xunlei (Bösartig)] Thunder Network -- %programdata%\Thunder Network -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.Xunlei
[+] Name : Thunder Network
[+] value : %programdata%\Thunder Network
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 9
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
06.02.2022, 18:07
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2022, 19:18
| #15 |
| /// TB-Ausbilder | Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Windows Defender meldet "PWS:WIN32/Zbot!ml" Bedrohung, Teil 1 |
| .com, administrator, adobe, defender, entfernen, firefox, google, internet, karte, kaspersky, mozilla, nvidia, opera, pdf, programm, prozesse, prüfen, realtek, registry, server, sicherheit, software, stick, usb, windows |
Linear-Darstellung
