| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Pushnott.com sendet über Chrome Push-NotificationsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.03.2022, 10:12
| #1 |
| |  Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo zusammen, Ich habe seit heute Vormittag nachdem ich in Chrome eine Seite besucht habe das Problem, dass mit Pushnott.com Aufforderungen schickt und auf Viren hinweißt. Die Aufforderungen sind von diversen Antiviren-Programmen wie McAfee und Avira. Ich als User werde aufgefordert, den "PC-Schutz zu erneuern". Hinweis: Ich bin eine Mitarbeiterin eines Kleinunternehmens, das so klein ist, dass wir keine eigene IT-Abteilung besitzen. Ich freue mich sehr über Ihre Hilfestellung. Beste Grüße, |
|
30.03.2022, 15:49
| #2 |
| /// TB-Ausbilder   | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.  Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit! |
|
31.03.2022, 08:59
| #3 | |
| | Windows 10: Pushnott.com sendet über Chrome Push-NotificationsZitat:
Vielen Dank, Matthias. Wie kann ich denn nun weiter vorgehen? |
|
31.03.2022, 15:00
| #4 | |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-NotificationsZitat:
Ohne deine Mitarbeit geht es nicht. Geändert von M-K-D-B (31.03.2022 um 15:07 Uhr) |
|
31.03.2022, 15:57
| #5 | |
| | Windows 10: Pushnott.com sendet über Chrome Push-NotificationsZitat:
Hallo Matthias, vielen Dank! Ich habe die Anleitung jetzt gesehen und Nr. 1 ausgeführt. Das sind die Ergebnisse: Ergebnis 1 von Addition - Editor: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022 durchgeführt von sandr (31-03-2022 16:48:48) Gestartet von C:\Users\sandr\Downloads Microsoft Windows 10 Home Version 21H1 19043.1526 (X64) (2020-09-28 12:44:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1333896603-3280792855-2730061964-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1333896603-3280792855-2730061964-503 - Limited - Disabled) Gast (S-1-5-21-1333896603-3280792855-2730061964-501 - Limited - Disabled) postgres (S-1-5-21-1333896603-3280792855-2730061964-1002 - Limited - Enabled) => C:\Users\postgres sandr (S-1-5-21-1333896603-3280792855-2730061964-1001 - Administrator - Enabled) => C:\Users\sandr WDAGUtilityAccount (S-1-5-21-1333896603-3280792855-2730061964-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Connect (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Adobe Connect App) (Version: 2021.6.27.64 - Adobe Systems Inc.) App Explorer (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Host App Service) (Version: 0.273.2.372 - SweetLabs) <==== ACHTUNG App Explorer (HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\...\Host App Service) (Version: 0.273.2.372 - SweetLabs) <==== ACHTUNG Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Articulate 360 (HKLM-x32\...\{312877c0-affc-45d3-806e-5c1e5142a1b4}) (Version: 1.62.27371.0 - Articulate Global, LLC) Articulate 360 (HKLM-x32\...\{6BC546D3-9202-4F31-84CD-D65BDA117120}) (Version: 1.62.27371.0 - Articulate Global, LLC) Hidden Articulate Storyline 360 (HKLM-x32\...\{a8ef7ddb-c758-4c18-912d-9c72e8fa3ed7}) (Version: 3.61.27106.0 - Articulate Global, LLC) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Bitnami Moodle Stack (HKLM-x32\...\Bitnami Moodle Stack 3.6.1-0) (Version: 3.6.1-0 - Bitnami) Bitnami WordPress Stack (HKLM\...\Bitnami WordPress Stack 5.4.1-0) (Version: 5.4.1-0 - Bitnami) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA) Cisco Webex Meetings (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC) Citrix Receiver 4.9 LTSR (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.9.2000.21 - Citrix Systems, Inc.) DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design) dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA) FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 4.4.0.1101 - Foto Online Service GmbH) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.84 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 56.0.9.0 - Google LLC) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.) HwOsd 8.0.2.61 (HKLM\...\HwOsd) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.) iCloud Outlook (HKLM\...\{BC06C9EA-78BE-4B52-BA89-E6FAAFBF3CB0}) (Version: 12.2.0.10 - Apple Inc.) Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1061 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4958 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation) iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.) Logitech Capture (HKLM\...\Capture) (Version: 2.02.155 - Logitech) Logitech Options (HKLM\...\LogiOptions) (Version: 9.50.269 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.55 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30038 (HKLM-x32\...\{7f336035-fa39-4d06-bd17-fbf472a381e8}) (Version: 14.29.30038.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30038 (HKLM-x32\...\{9120a466-433b-4dd9-a5e0-3092abd2cc1d}) (Version: 14.29.30038.0 - Microsoft Corporation) OmegaT Version 4.3.2 (HKLM-x32\...\org.omegat_is1) (Version: 4.3.2 - OmegaT) Online Plug-in (HKLM-x32\...\{D9BD3EBD-36EB-4F89-B7A3-2451AD374496}) (Version: 14.9.2000.21 - Citrix Systems, Inc.) Hidden Opera Stable 84.0.4316.42 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Opera 84.0.4316.42) (Version: 84.0.4316.42 - Opera Software) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden PC Manager (HKLM\...\PC Manager) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.) PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group) Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.9.8 - Reimage) <==== ACHTUNG Self-Service Plug-in (HKLM-x32\...\{2A7454B7-827C-45C8-8946-77230183FAAD}) (Version: 4.9.2000.16 - Citrix Systems, Inc.) Hidden ShellExtensionx64 (HKLM\...\{90C02A95-F9A2-4D44-A9A9-210B370E7525}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden Snagit 2021 (HKLM\...\{7198AFE3-C2C2-4D03-A2E4-5A8F6D7FE0BB}) (Version: 21.4.4 - TechSmith Corporation) Hidden Snagit 2021 (HKLM-x32\...\{4d991aa8-477f-46e2-8e14-d1f02f731e9e}) (Version: 21.4.4.12541 - TechSmith Corporation) Snagit 2022 (HKLM\...\{49226795-A2D6-49C2-9DD2-06A2A79613B1}) (Version: 22.0.2 - TechSmith Corporation) Hidden Snagit 2022 (HKLM-x32\...\{58b58ce1-521a-4b64-bd9e-57b33a284350}) (Version: 22.0.2.16407 - TechSmith Corporation) Storyline 360 (HKLM-x32\...\{E0DC868C-DEB6-42C6-AFD8-A90ADAE3532C}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden SwordfishIV (HKLM\...\{EA7098BD-DA90-4743-858A-C42026BEEEFC}) (Version: 4.12.1 - Maxprograms) tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WDT Device Driver version 1.0.2.3 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.3 - Huawei Technologies Co., Ltd.) WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.685 - McAfee, LLC) Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation) WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{A8342C11-7EB3-4D68-B8C0-DB051CDF526B}) (Version: 28.02.1946 - Buhl Data Service GmbH) Zoom (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.76.6.0_x64__kgqvnymyfvs32 [2022-03-21] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2220.2.0_x64__kgqvnymyfvs32 [2022-03-10] (king.com) Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_2.3.222.0_x64__rz1tebttyb220 [2019-04-30] (Dolby Laboratories) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-08] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-21] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2021-01-12] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-21] (Spotify AB) [Startup Task] Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-25] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\sandr\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\sandr\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{3B8616AB-D16E-40DD-A057-80D647335867} -> [iCloud Drive] => C:\Users\sandr\iCloudDrive [2021-04-14 20:52] CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sandr\AppData\Local\GoToMeeting\19796\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{E636F41E-2668-4E40-AA07-98868D7BAB53} -> [iCloud-Fotos] => C:\Users\sandr\Pictures\iCloud Photos\Photos [2021-04-14 20:53] ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [HwShareMenu] -> {d1ba8da7-80aa-3098-a8af-c26df58f7881} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu6.DLL [2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxDTCM.dll [2019-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\sandr\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-03-17 20:01 - 2022-03-17 20:01 - 000224768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate.MemoryManagement.Platform.dll 2022-03-17 20:01 - 2022-03-17 20:01 - 000224768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Articulate\360\Desktop Service\Articulate.MemoryManagement.Platform.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 000180736 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libssh2.dll 2020-04-28 13:17 - 2018-03-22 10:55 - 000344064 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\pcre.dll 2020-04-28 13:17 - 2017-01-25 11:37 - 000074240 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\zlib1.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000149504 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\libpq.dll 2020-05-07 17:25 - 2020-04-14 13:22 - 000281600 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libssh2.dll 2020-05-07 17:18 - 2020-02-19 12:58 - 000391168 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\pcre.dll 2020-05-07 17:18 - 2017-04-19 17:25 - 000084992 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\zlib1.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000190464 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\libpq.dll 2019-08-04 10:47 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll 2019-08-04 10:49 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 001874432 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\cairo.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000790528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\fontconfig.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 001041920 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\harfbuzz-vs14.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000060928 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\iconv.dll 2018-12-11 10:09 - 2018-12-11 10:09 - 000790016 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libhpdf.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000257536 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libpng16.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 001294336 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libxml2.dll 2019-07-01 12:23 - 2019-07-01 12:23 - 016857600 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_core410.dll 2019-07-01 12:23 - 2019-07-01 12:23 - 046091264 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_imgproc410.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000086528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\zlib1.dll 2020-04-28 13:17 - 2018-10-22 12:51 - 000161792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libapr-1.dll 2020-04-28 13:17 - 2018-10-22 12:51 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libapriconv-1.dll 2020-04-28 13:17 - 2018-10-22 12:51 - 000233472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libaprutil-1.dll 2020-04-28 13:17 - 2018-10-22 12:51 - 000360960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libhttpd.dll 2020-04-28 13:17 - 2018-10-22 12:52 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_access_compat.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_actions.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_alias.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_allowmethods.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_asis.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_auth_basic.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authn_core.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authn_file.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000020992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_core.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_groupfile.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_host.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_user.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000032768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_autoindex.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_cgi.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000027648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_deflate.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_dir.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_env.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_filter.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000019968 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_headers.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000041472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_include.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000026624 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_isapi.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_log_config.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000019456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_mime.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_negotiation.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_rewrite.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_setenvif.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_slotmem_shm.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000023040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_socache_shmcb.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000143872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_ssl.so 2020-04-28 13:17 - 2018-10-22 12:53 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_substitute.so 2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_version.so 2020-05-07 17:18 - 2020-04-22 11:10 - 000208384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libapr-1.dll 2020-05-07 17:18 - 2020-04-22 11:10 - 000036352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libapriconv-1.dll 2020-05-07 17:18 - 2020-04-22 11:10 - 000275456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libaprutil-1.dll 2020-05-07 17:18 - 2020-04-22 11:11 - 000437248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libhttpd.dll 2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_access_compat.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_actions.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000020992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_alias.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_allowmethods.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_asis.so 2020-05-07 17:18 - 2020-04-22 11:11 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_auth_basic.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authn_core.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authn_file.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000023552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_core.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_groupfile.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_host.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_user.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000037888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_autoindex.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000025600 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_cgi.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000031232 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_deflate.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_dir.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_env.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_filter.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_headers.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000048128 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_include.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_isapi.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_log_config.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_mime.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000035840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_negotiation.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000063488 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_rewrite.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000018432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_setenvif.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_slotmem_shm.so 2020-05-07 17:18 - 2020-04-22 11:13 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_socache_shmcb.so 2020-05-07 17:18 - 2020-04-22 11:14 - 000185856 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_ssl.so 2020-05-07 17:18 - 2020-04-22 11:14 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_substitute.so 2020-05-07 17:18 - 2020-04-22 11:12 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_version.so 2019-08-04 10:49 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll 2019-08-04 10:49 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000088576 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\intl.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000140104 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Huawei\PCManager\plugins\BluetoothTrans.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001106248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\DataReport.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001727304 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\DuiLib.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000648520 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\IPCMessage.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\zlib1.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000978248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\CaptureLog.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001106248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DataReport.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001727304 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DuiLib.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000607048 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HLCurl.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000554824 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HwTrayWnd.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000648520 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\IPCMessage.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001468232 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBADownload.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000557384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAPluginsManager.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000301384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAUpdaterCheck.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000268616 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\OperateCardLib.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000369480 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\DeviceFaultDetectPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000108872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\FlowTrayPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001011528 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\HAccountPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000621384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\hwa_plugin_NPS.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000143176 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\IDSPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000023880 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MBAServerCheckPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000167752 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonPowerPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000070472 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonProcessPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000081736 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonSysStatePlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000069448 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonWndPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000058696 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PluginsManager.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001584456 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PowerPolicyPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000852808 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PushAgent.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001064264 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SimpleSharePlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 003564872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyService.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001102152 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyUtil.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001325384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SystemDetectPlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000127816 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCirclePlugin.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000057160 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCircleServer.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000016712 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\WAESDLL.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\zlib1.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\log4cxx.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\log4cxx.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000175432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\HardwareHal.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001540424 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\Util.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000175432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareHal.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000112456 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareSdk.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000065864 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MonProcess.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001540424 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\Util.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001746248 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\sqlite3.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001746248 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\sqlite3.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000388424 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\libcurl.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000388424 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\libcurl.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 026210632 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icudt58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 002086216 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icuin58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001491784 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icuuc58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 026210632 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icudt58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 002086216 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuin58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 001491784 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuuc58.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 002102088 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\LIBEAY32.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000360264 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\SSLEAY32.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 002102088 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\LIBEAY32.dll 2018-04-29 08:15 - 2018-04-29 08:15 - 000360264 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\SSLEAY32.dll 2020-04-28 13:17 - 2018-10-14 11:42 - 000116736 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\nghttp2.dll 2020-05-07 17:18 - 2020-02-19 13:04 - 000140288 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\nghttp2.dll 2021-11-08 11:51 - 2021-11-08 11:51 - 002838528 _____ (Nalpeiron) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\ShaferFilechck.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000291840 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pango-1.0.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000578560 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangocairo-1.0.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000605184 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangoft2-1.0.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000064512 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangowin32-1.0.dll 2022-02-16 18:03 - 2022-02-16 18:03 - 004306944 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItEditorRes.dll 2022-02-16 18:03 - 2022-02-16 18:03 - 004806144 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItres.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 001338368 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\glib-2.0.dll 2018-08-14 10:49 - 2018-08-14 10:49 - 000284160 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\gobject-2.0.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 025672192 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icudt57.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 001804800 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuin57.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 000042496 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuio57.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 001231360 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuuc57.dll 2020-04-28 13:17 - 2018-08-21 11:26 - 001274880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\LIBEAY32.dll 2020-04-28 13:17 - 2018-08-21 11:26 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\SSLEAY32.dll 2019-08-04 10:49 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll 2019-08-04 10:49 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll 2020-05-07 17:18 - 2020-04-22 10:57 - 003404288 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libcrypto-1_1-x64.dll 2020-05-07 17:18 - 2020-04-22 10:58 - 000682496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libssl-1_1-x64.dll 2020-04-28 13:24 - 2018-11-08 06:55 - 007506432 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\php7ts.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000442368 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_curl.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000046592 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_exif.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 003123712 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_fileinfo.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 001428480 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_gd2.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000818176 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_imap.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000328192 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_intl.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 001122304 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_mbstring.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000093696 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_mysqli.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000323584 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_opcache.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000094720 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_openssl.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000026624 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_pdo_mysql.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000221696 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_soap.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000068608 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_xmlrpc.dll 2020-04-28 13:17 - 2018-11-08 06:55 - 000031232 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\php7apache2_4.dll 2020-05-07 17:25 - 2020-04-14 13:22 - 009343488 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\php7ts.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000549888 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_curl.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000070656 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_exif.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 005394944 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_fileinfo.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 001687040 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_gd2.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000913920 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_imap.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 001422336 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_mbstring.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000110592 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_mysqli.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000472576 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_opcache.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000122880 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_openssl.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000030720 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_pdo_mysql.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000082944 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_xmlrpc.dll 2020-05-07 17:18 - 2020-04-14 13:22 - 000035840 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\php7apache2_4.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> DefaultScope {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL = SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {A3671450-7D73-4AC8-840B-2D7E7AC26756} URL = SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC08691.jpg HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\StartupApproved\Run: => "GoogleDriveFS" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{1F30F52B-9533-4A1D-BF9B-CD13AA409A0F}C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{37D8259F-C361-42FC-801F-3B85F04D1967}C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BE0437DE-F256-4D76-B52A-87AE8002F328}C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe (Oracle America, Inc. -> ) FirewallRules: [TCP Query User{B8A6E9E6-9B7D-4CA2-9064-E3F13C4B87AF}C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe (Oracle America, Inc. -> ) FirewallRules: [UDP Query User{BB15824C-1617-4F3E-AEEF-41692E3B29E2}C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{2AEB9163-6E35-461B-9A10-AAA0469C51C7}C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [{0B6F4A0C-4179-4A8E-8E08-8715F1189BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D94689C2-04A6-4437-A4FD-1AE3890E48A7}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF4C2F6C-EB6F-49FA-9DA9-1A2912E05869}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F5884D6A-13B4-4CE5-B042-26ED7AB8B533}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{78CE6854-1C56-4170-98AC-64BAFBF273B8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{861147E9-0990-4822-BDA5-4B44289F8671}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{E556399A-70C4-4652-A879-70B9EE2E9EF6}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{97657D5B-5993-452C-A0B4-6C1AE19378C5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{6FDF90B7-50C9-4EA0-9F1A-F62F285E5926}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{2AB68A0E-1965-4A3B-B53F-7B23ACF0CBA0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{5562D894-B6DE-461B-B5C3-363FE7FDEBAC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei FirewallRules: [{C1629B2C-4F06-4DF3-AA71-B19F0B662A52}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei FirewallRules: [{6112ABFA-82FE-4B08-8152-6B04EED785F0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{FB264744-88D7-49CB-8250-1EBF8E4A7336}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei FirewallRules: [TCP Query User{0A51F6A0-142F-44D8-9872-783A57DA063C}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [UDP Query User{DCCEBAA6-7BB7-4828-A203-60ACB9EEF9F6}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{DC1BFBD0-03F7-49D3-98C8-BE446D0E251C}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{68EFD801-4654-418D-A747-68F588B7E572}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{CF3B75B1-9266-4C90-BFA7-AE1E25700CF4}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{25765825-4C20-413C-B22B-C213861D2DE5}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert] FirewallRules: [{0C992963-72C7-410D-8E72-A311049715F7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2A677B66-4188-4A95-A940-2FF0E06F309A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{933E328C-3C0F-48DE-9435-6BF8421E5D88}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{78C9EB27-95B7-40FD-8CFC-98BF69210A8B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C47DCE37-2889-4C10-A93C-D1C18B8A442B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{1668CE3B-BC70-419D-9970-BD6E428AC1A7}C:\users\sandr\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\sandr\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{3483EAD1-45F2-40AB-A97E-F95A395F2AD1}C:\users\sandr\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\sandr\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{8DE6C21D-FC06-4A07-8E33-A31462174D9A}] => (Allow) LPort=8299 FirewallRules: [{F58C8199-4CB4-45B2-B2C2-34B7D6901E63}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{F0251B0D-5415-4A97-99B0-83C5E74A6170}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{B66BD595-4A16-4D57-8B43-B3A1F8C1D0B7}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{B1CF3C91-EF80-4102-929E-6E35B01EC4B0}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [TCP Query User{2810EDA8-D059-4485-B101-9B267B84A550}C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe] => (Allow) C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe FirewallRules: [UDP Query User{587AB34C-7C06-493E-8013-42DE355026FE}C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe] => (Allow) C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe FirewallRules: [{61948BAA-4B57-4A4B-99EC-D39550140090}] => (Allow) LPort=8299 FirewallRules: [{411D87A6-CE4D-4C9E-81D6-0DBA33DE10FB}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{2246F473-DC59-49AF-8512-A1988584FBA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C8466563-D926-4528-89E0-3E9CED1A0552}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D064F9B4-F1D4-4653-9E2C-0B9C1D41746E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2FBD70A3-146E-4932-BACD-39E645054F81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FDE96F0A-A608-4715-9F14-77F36372C2AF}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\84.0.4316.31\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{92C00075-A003-4C2D-896B-676CE69177BE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{95E02359-F689-488C-8213-A57B6597E5AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6883FA80-8405-44E0-A9B7-A76D68D54E44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B9F9C507-9AAD-48F2-A2F7-B209D941E3F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{393FBBCE-B758-4E21-B262-7CF2F85D5098}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E6913962-0B51-4500-B3E2-D6BF2E170FB2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F9EB90E2-3A6E-41FF-8C29-EFAD6635DF20}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D885E16B-B6B1-42F2-AD87-FA1021277BB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D2D403D9-DA7F-49CE-843A-8814576FB08B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{73C065EA-195F-460E-A683-B61C8DF0CFB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0343AE63-0FC9-488E-9B27-F28BFD725741}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\84.0.4316.42\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{6D72A1FE-5638-4947-B5DB-D9A45F63C253}] => (Allow) LPort=8299 FirewallRules: [{A371BDFF-312D-407E-A432-82D9C681A408}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4AE9701B-0973-480C-B4B5-F7722C4434FE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80 GB) (Free:2.02 GB) (3%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Systemfehler: ============= Error: (03/30/2022 10:55:29 AM) (Source: googledrivefs3688) (EventID: 2) (User: ) Description: The driver version of the disk does not match. Error: (03/30/2022 10:54:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/30/2022 10:53:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SP0MQ9GS) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/30/2022 10:53:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SP0MQ9GS) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/30/2022 10:53:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SP0MQ9GS) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/29/2022 03:04:02 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume213 Error: (03/29/2022 02:59:35 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume173 Error: (03/29/2022 02:02:46 PM) (Source: googledrivefs3688) (EventID: 2) (User: ) Description: The driver version of the disk does not match. Windows Defender: ================ Date: 2022-03-31 16:47:31 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: LAPTOP-SP0MQ9GS\sandr Prozessname: C:\Users\sandr\Downloads\FRST64.exe Sicherheitsversion: AV: 1.361.1057.0, AS: 1.361.1057.0, NIS: 1.361.1057.0 Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8 Date: 2022-03-31 16:44:35 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: LAPTOP-SP0MQ9GS\sandr Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.361.1057.0, AS: 1.361.1057.0, NIS: 1.361.1057.0 Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8 Date: 2022-03-31 16:44:34 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: LAPTOP-SP0MQ9GS\sandr Prozessname: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe Sicherheitsversion: AV: 1.361.1057.0, AS: 1.361.1057.0, NIS: 1.361.1057.0 Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8 Date: 2022-03-31 16:44:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: LAPTOP-SP0MQ9GS\sandr Prozessname: C:\Users\sandr\Downloads\FRST (1).exe Sicherheitsversion: AV: 1.361.1057.0, AS: 1.361.1057.0, NIS: 1.361.1057.0 Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8 Date: 2022-03-31 16:44:32 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0 Name: Program:Win32/Uwamson.A!ml Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: LAPTOP-SP0MQ9GS\sandr Prozessname: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe Sicherheitsversion: AV: 1.361.1057.0, AS: 1.361.1057.0, NIS: 1.361.1057.0 Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8 Event[0]: Date: 2022-02-28 10:21:21 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen. CodeIntegrity: =============== Date: 2022-03-31 16:39:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2022-03-31 16:37:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2022-03-31 16:32:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: HUAWEI 1.22 02/23/2019 Hauptplatine: HUAWEI VLT-WX0 Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 8074.72 MB Verfügbarer physikalischer RAM: 1841.65 MB Summe virtueller Speicher: 23434.72 MB Verfügbarer virtueller Speicher: 11120.48 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:80 GB) (Free:2.02 GB) NTFS Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:117.43 GB) NTFS \\?\Volume{76f5efed-545d-4ea9-b850-d32e3069bfd5}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.14 GB) FAT32 \\?\Volume{af7e5467-0ff9-4b22-83c6-88b8f91dde83}\ (Onekey) (Fixed) (Total:14 GB) (Free:5.01 GB) NTFS \\?\Volume{d4473ef3-6fc3-4bd7-9d76-9145f34f8c32}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS \\?\Volume{57219a42-f506-49f9-9485-be514139f80e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 4F845AA4) Partition: GPT. ==================== Ende von Addition.txt ======================= Ergebnis 2 von FRST - Editor: (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.) R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [271272 2018-05-16] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [288192 2018-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [24528 2018-03-22] (Huawei Technologies Co., Ltd. -> Microsoft) R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-05-18] (Logitech Inc -> Logitech) R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [890696 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [972936 2022-03-11] (McAfee, LLC -> McAfee, LLC) R2 moodleApache; C:\Bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe [26112 2018-10-22] (Apache Software Foundation) [Datei ist nicht signiert] R2 moodleMySQL; C:\Bitnami\moodle-3.6.1-0\mysql\bin\mysqld.exe [35284480 2018-06-08] () [Datei ist nicht signiert] R2 OSDMainService; C:\Program Files\Huawei\HwOsd\OSDMainService.exe [166216 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert] R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9259368 2020-09-06] (Reimage Ltd. -> Reimage®) <==== ACHTUNG R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\NisSrv.exe [3046608 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe [132504 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation) R2 wordpressApache; C:\Bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe [29696 2020-04-22] (Apache Software Foundation) [Datei ist nicht signiert] R2 wordpressMySQL; C:\Bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe [48781920 2019-09-20] (Oracle America, Inc. -> ) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 hwnetstat; C:\Program Files\Huawei\PCManager\WFPDriver.sys [32784 2018-04-29] (Huawei Technologies Co.,Ltd. -> ) S3 HwOs2ECx64; C:\Program Files\Huawei\PCManager\HwOs2EC10x64.sys [51336 2018-04-29] (Huawei Technologies Co., Ltd. -> Huawei) R3 MpKsl1147806c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A425D179-FEF7-4567-A9E7-7319F542A3C8}\MpKslDrv.sys [137464 2022-03-31] (Microsoft Windows -> Microsoft Corporation) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-21] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-21] (Microsoft Windows -> Microsoft Corporation) R3 WDTDrv; C:\WINDOWS\System32\Drivers\WDTDrv.sys [26944 2019-02-25] (Huawei Technologies Co., Ltd. -> Huawei Device) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-03-31 16:45 - 2022-03-31 16:46 - 000032590 _____ C:\Users\sandr\Downloads\FRST.txt 2022-03-31 16:45 - 2022-03-31 16:46 - 000000000 ____D C:\FRST 2022-03-31 16:44 - 2022-03-31 16:44 - 002365440 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe 2022-03-31 16:43 - 2022-03-31 16:43 - 002070016 _____ (Farbar) C:\Users\sandr\Downloads\FRST (1).exe 2022-03-31 16:42 - 2022-03-31 16:42 - 002070016 _____ (Farbar) C:\Users\sandr\Downloads\FRST.exe 2022-03-29 09:09 - 2022-03-24 07:54 - 000384584 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs3758.sys 2022-03-28 11:11 - 2022-03-28 11:11 - 000027885 _____ C:\Users\sandr\Downloads\palatino.zip 2022-03-28 11:06 - 2022-03-28 11:06 - 000000000 ____D C:\Users\sandr\Downloads\EXPORT mid-res 2022-03-28 11:05 - 2022-03-28 11:05 - 121973157 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090510Z-001.zip 2022-03-28 11:03 - 2022-03-28 11:11 - 121029507 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090317Z-001.zip 2022-03-24 17:35 - 2022-03-24 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt 2022-03-24 17:23 - 2022-03-24 17:23 - 000000000 ____D C:\Users\sandr\AppData\Roaming\hps-install 2022-03-23 09:58 - 2022-03-23 09:58 - 000000000 ____D C:\Users\sandr\Downloads\07 LearnDynamic SFXs 2022-03-23 09:56 - 2022-03-23 09:57 - 002532461 _____ C:\Users\sandr\Downloads\07 LearnDynamic SFXs-20220323T075643Z-001.zip 2022-03-23 09:50 - 2022-03-23 09:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Articulate 2022-03-21 11:12 - 2022-03-21 11:12 - 000000000 ____D C:\WINDOWS\system32\%ProgramData% 2022-03-17 12:15 - 2022-03-17 12:15 - 016246599 _____ C:\Users\sandr\Downloads\Kopie von Fibelauszug.zip 2022-03-14 09:53 - 2022-03-14 09:54 - 000000022 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post .zip 2022-03-14 09:46 - 2022-03-14 09:46 - 000288799 _____ C:\Users\sandr\Downloads\Gelb Cyber Montag Coupon Instagram-Post.zip 2022-03-10 20:59 - 2022-03-10 20:59 - 000461548 _____ C:\Users\sandr\Downloads\Bescheinigung_Petrus Gädtke (4).pdf 2022-03-10 11:01 - 2022-03-10 11:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo.exe 2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2022-03-10 10:59 - 2019-03-13 22:43 - 000209256 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000180968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000161296 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000147472 _____ C:\WINDOWS\SysWOW64\libEGL.dll 2022-03-10 10:59 - 2019-03-13 22:43 - 000125968 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll 2022-03-10 10:58 - 2022-03-10 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel 2022-03-10 10:56 - 2018-11-13 10:46 - 000326336 _____ (Intel Corporation) C:\WINDOWS\system32\JHI64.dll 2022-03-10 10:56 - 2018-11-13 10:46 - 000308416 _____ (Intel Corporation) C:\WINDOWS\system32\TEEManagement64.dll 2022-03-10 10:56 - 2018-11-13 10:46 - 000275648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\JHI.dll 2022-03-10 10:56 - 2018-11-13 10:46 - 000258752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\TEEManagement.dll 2022-03-10 10:56 - 2018-06-11 05:23 - 000191024 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_I2C.sys 2022-03-10 10:56 - 2018-06-11 05:23 - 000098864 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_GPIO2.sys 2022-03-07 11:18 - 2022-03-07 11:18 - 006288958 _____ C:\Users\sandr\Downloads\ibex_doubleflex_-_teaser_trailer (1080p).mp4 2022-03-07 09:45 - 2022-03-07 09:45 - 000049204 _____ C:\Users\sandr\Downloads\Taufe-Anmeldung-Gaedtke.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-03-31 16:35 - 2019-05-01 02:40 - 000000000 ____D C:\Program Files (x86)\Google 2022-03-31 16:35 - 2019-04-30 20:07 - 000000000 ____D C:\Users\sandr\AppData\Local\Host App Service 2022-03-31 16:32 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\Local\WebEx 2022-03-31 16:32 - 2020-09-28 14:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-03-31 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-03-31 10:05 - 2020-01-27 14:13 - 000000000 ____D C:\ProgramData\Reimage Protector 2022-03-30 11:02 - 2020-09-28 14:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-03-30 11:02 - 2019-12-07 16:50 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat 2022-03-30 11:02 - 2019-12-07 16:50 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat 2022-03-30 11:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-03-30 10:55 - 2021-04-14 20:52 - 000000000 ___RD C:\Users\sandr\iCloudDrive 2022-03-30 10:55 - 2019-04-30 20:10 - 000000000 __SHD C:\Users\sandr\IntelGraphicsProfiles 2022-03-30 10:54 - 2020-09-28 14:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-03-30 10:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2022-03-30 10:53 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-03-30 10:43 - 2021-10-20 11:31 - 000000000 ____D C:\Users\sandr\Documents\Snagit 2022-03-30 08:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-03-29 09:24 - 2019-05-01 02:42 - 000000000 ____D C:\Users\sandr\AppData\Roaming\HwSynergy 2022-03-29 09:09 - 2021-06-19 21:08 - 000001870 _____ C:\Users\sandr\Desktop\Google Drive.lnk 2022-03-29 09:09 - 2021-01-30 18:47 - 000002064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2022-03-28 09:54 - 2019-04-30 20:10 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages 2022-03-28 09:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-03-28 08:49 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\WebEx 2022-03-28 08:31 - 2020-07-08 12:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-03-28 08:30 - 2021-12-13 10:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1333896603-3280792855-2730061964-1001 2022-03-28 08:30 - 2020-09-28 14:44 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1333896603-3280792855-2730061964-1001 2022-03-28 08:30 - 2020-09-28 14:36 - 000002406 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-28 08:29 - 2019-05-01 02:40 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-03-25 11:18 - 2020-11-17 11:06 - 000000000 ____D C:\Users\sandr\Desktop\Hausbau 2022-03-25 11:16 - 2020-02-25 13:28 - 000000000 ____D C:\Users\sandr\Desktop\GA 2022-03-24 18:51 - 2019-06-23 15:58 - 000000000 ____D C:\ProgramData\tmp 2022-03-23 10:10 - 2018-05-29 00:01 - 000000000 ____D C:\ProgramData\Package Cache 2022-03-23 10:09 - 2021-10-20 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith 2022-03-23 09:50 - 2021-09-20 11:15 - 000002475 _____ C:\Users\Public\Desktop\Articulate 360.lnk 2022-03-23 09:50 - 2019-09-28 17:12 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Articulate 360.lnk 2022-03-22 15:04 - 2020-09-28 14:44 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582630604 2022-03-22 15:04 - 2020-02-25 13:36 - 000001416 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2022-03-22 09:29 - 2020-09-10 08:48 - 000000000 ___DC C:\WINDOWS\Panther 2022-03-21 11:36 - 2019-05-02 19:34 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-21 11:23 - 2019-04-30 20:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-03-21 11:21 - 2019-05-02 19:33 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-21 11:12 - 2020-09-28 14:34 - 000592416 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-03-19 21:31 - 2021-11-01 06:53 - 000000000 ____D C:\Users\sandr\AppData\Local\CrashDumps 2022-03-16 07:32 - 2021-08-17 11:38 - 000000000 ____D C:\Users\sandr\Desktop\CoronaTest 2022-03-13 09:03 - 2020-09-26 12:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\sandr 2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\postgres 2022-03-10 10:58 - 2019-04-30 19:55 - 000000000 ____D C:\ProgramData\Intel 2022-03-10 10:58 - 2018-05-29 00:01 - 000000000 ____D C:\Program Files (x86)\Intel 2022-03-10 10:56 - 2019-06-25 13:44 - 000000000 ____D C:\WINDOWS\Firmware 2022-03-10 10:50 - 2020-09-28 14:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-10 10:50 - 2020-09-28 14:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-03-02 14:50 - 2021-07-19 20:06 - 000000000 ____D C:\Users\sandr\Desktop\principium ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-08-17 12:54 - 2021-08-17 12:54 - 000002909 _____ () C:\Users\sandr\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Danke für Deine weitere Hilfe, LG |
|
31.03.2022, 18:24
| #6 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Vielen Dank für deine Logdateien!  Ich analysiere sie gerade und melde mich später am Abend mit den ersten Schritten.  |
|
31.03.2022, 19:26
| #7 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Wir beginnen erst einmal hiermit: Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
04.04.2022, 08:19
| #8 |
| | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo Matthias, hier die Ergebnisse von ADwCleaner: # ------------------------------- # Malwarebytes AdwCleaner 8.3.1.0 # ------------------------------- # Build: 11-18-2021 # Database: 2022-03-15.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-04-2022 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 26 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\postgres\AppData\Local\Host App Service ***** [ Files ] ***** Deleted C:\Windows\Reimage.ini Deleted C:\Windows\System32\Tasks_Migrated\App Explorer ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} Deleted HKCU\Software\Reimage Deleted HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL Deleted HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Deleted HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} Deleted HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine Deleted HKLM\Software\Classes\REI_AxControl.ReiEngine.1 Deleted HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Reimage Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch Deleted HKLM\Software\Reimage Deleted HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch Deleted HKLM\System\Setup\FirstBoot\Services\ReimageRealTimeProtector Deleted HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\Software\Host App Service Deleted HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3871 octets] - [04/04/2022 09:05:27] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Und hier die Ergebnisse von Malwarebytes: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 04.04.22 Scan-Zeit: 09:16 Protokolldatei: 324aeb0e-b3e7-11ec-ac93-b46921ee7bbc.json -Softwaredaten- Version: 4.5.7.186 Komponentenversion: 1.0.1645 Version des Aktualisierungspakets: 1.0.53227 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19043.1526) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-SP0MQ9GS\sandr -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 325591 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 32 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Viele Grüße und lieben Dank, |
|
04.04.2022, 15:32
| #9 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Gut gemacht. Nun als Nächtes bitte einen neuen FRST-Scan:
|
|
06.04.2022, 09:28
| #10 |
| | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo Matthias, die Ergebnisse von Addition:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von sandr (06-04-2022 10:15:25)
Gestartet von C:\Users\sandr\Downloads
Microsoft Windows 10 Home Version 21H1 19043.1526 (X64) (2020-09-28 12:44:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1333896603-3280792855-2730061964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1333896603-3280792855-2730061964-503 - Limited - Disabled)
Gast (S-1-5-21-1333896603-3280792855-2730061964-501 - Limited - Disabled)
postgres (S-1-5-21-1333896603-3280792855-2730061964-1002 - Limited - Enabled) => C:\Users\postgres
sandr (S-1-5-21-1333896603-3280792855-2730061964-1001 - Administrator - Enabled) => C:\Users\sandr
WDAGUtilityAccount (S-1-5-21-1333896603-3280792855-2730061964-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Connect (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Adobe Connect App) (Version: 2021.6.27.64 - Adobe Systems Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Articulate 360 (HKLM-x32\...\{312877c0-affc-45d3-806e-5c1e5142a1b4}) (Version: 1.62.27371.0 - Articulate Global, LLC)
Articulate 360 (HKLM-x32\...\{6BC546D3-9202-4F31-84CD-D65BDA117120}) (Version: 1.62.27371.0 - Articulate Global, LLC) Hidden
Articulate Storyline 360 (HKLM-x32\...\{a8ef7ddb-c758-4c18-912d-9c72e8fa3ed7}) (Version: 3.61.27106.0 - Articulate Global, LLC)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bitnami Moodle Stack (HKLM-x32\...\Bitnami Moodle Stack 3.6.1-0) (Version: 3.6.1-0 - Bitnami)
Bitnami WordPress Stack (HKLM\...\Bitnami WordPress Stack 5.4.1-0) (Version: 5.4.1-0 - Bitnami)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
Cisco Webex Meetings (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Citrix Receiver 4.9 LTSR (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.9.2000.21 - Citrix Systems, Inc.)
DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 4.4.0.1101 - Foto Online Service GmbH)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.84 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 56.0.9.0 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HwOsd 8.0.2.61 (HKLM\...\HwOsd) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.)
iCloud Outlook (HKLM\...\{BC06C9EA-78BE-4B52-BA89-E6FAAFBF3CB0}) (Version: 12.2.0.10 - Apple Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1061 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4958 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation)
iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.)
Logitech Capture (HKLM\...\Capture) (Version: 2.02.155 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.50.269 - Logitech)
Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30038 (HKLM-x32\...\{7f336035-fa39-4d06-bd17-fbf472a381e8}) (Version: 14.29.30038.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30038 (HKLM-x32\...\{9120a466-433b-4dd9-a5e0-3092abd2cc1d}) (Version: 14.29.30038.0 - Microsoft Corporation)
OmegaT Version 4.3.2 (HKLM-x32\...\org.omegat_is1) (Version: 4.3.2 - OmegaT)
Online Plug-in (HKLM-x32\...\{D9BD3EBD-36EB-4F89-B7A3-2451AD374496}) (Version: 14.9.2000.21 - Citrix Systems, Inc.) Hidden
Opera Stable 85.0.4341.47 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Opera 85.0.4341.47) (Version: 85.0.4341.47 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Self-Service Plug-in (HKLM-x32\...\{2A7454B7-827C-45C8-8946-77230183FAAD}) (Version: 4.9.2000.16 - Citrix Systems, Inc.) Hidden
ShellExtensionx64 (HKLM\...\{90C02A95-F9A2-4D44-A9A9-210B370E7525}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden
Snagit 2021 (HKLM\...\{7198AFE3-C2C2-4D03-A2E4-5A8F6D7FE0BB}) (Version: 21.4.4 - TechSmith Corporation) Hidden
Snagit 2021 (HKLM-x32\...\{4d991aa8-477f-46e2-8e14-d1f02f731e9e}) (Version: 21.4.4.12541 - TechSmith Corporation)
Snagit 2022 (HKLM\...\{49226795-A2D6-49C2-9DD2-06A2A79613B1}) (Version: 22.0.2 - TechSmith Corporation) Hidden
Snagit 2022 (HKLM-x32\...\{58b58ce1-521a-4b64-bd9e-57b33a284350}) (Version: 22.0.2.16407 - TechSmith Corporation)
Storyline 360 (HKLM-x32\...\{E0DC868C-DEB6-42C6-AFD8-A90ADAE3532C}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SwordfishIV (HKLM\...\{EA7098BD-DA90-4743-858A-C42026BEEEFC}) (Version: 4.12.1 - Maxprograms)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WDT Device Driver version 1.0.2.3 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.3 - Huawei Technologies Co., Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{A8342C11-7EB3-4D68-B8C0-DB051CDF526B}) (Version: 28.02.1946 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.76.6.0_x64__kgqvnymyfvs32 [2022-03-21] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2220.2.0_x64__kgqvnymyfvs32 [2022-03-10] (king.com)
Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_2.3.222.0_x64__rz1tebttyb220 [2019-04-30] (Dolby Laboratories)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-08] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14931.20132.0_x86__8wekyb3d8bbwe [2022-03-21] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-21] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2021-01-12] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-21] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\sandr\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\sandr\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{3B8616AB-D16E-40DD-A057-80D647335867} -> [iCloud Drive] => C:\Users\sandr\iCloudDrive [2021-04-14 20:52]
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sandr\AppData\Local\GoToMeeting\19796\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{E636F41E-2668-4E40-AA07-98868D7BAB53} -> [iCloud-Fotos] => C:\Users\sandr\Pictures\iCloud Photos\Photos [2021-04-14 20:53]
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [HwShareMenu] -> {d1ba8da7-80aa-3098-a8af-c26df58f7881} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu6.DLL [2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.9.0\drivefsext.dll [2022-03-24] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxDTCM.dll [2019-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-04] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\sandr\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-17 20:01 - 2022-03-17 20:01 - 000224768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate.MemoryManagement.Platform.dll
2019-08-04 10:47 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2019-08-04 10:49 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001874432 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\cairo.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000790528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\fontconfig.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001041920 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\harfbuzz-vs14.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000060928 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\iconv.dll
2018-12-11 10:09 - 2018-12-11 10:09 - 000790016 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libhpdf.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000257536 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libpng16.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001294336 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libxml2.dll
2019-07-01 12:23 - 2019-07-01 12:23 - 016857600 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_core410.dll
2019-07-01 12:23 - 2019-07-01 12:23 - 046091264 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_imgproc410.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000086528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\zlib1.dll
2019-08-04 10:49 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2019-08-04 10:49 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000088576 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\intl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000140104 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Huawei\PCManager\plugins\BluetoothTrans.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001106248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DataReport.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001727304 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DuiLib.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000607048 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\hlcurl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000554824 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HwTrayWnd.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000648520 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\IPCMessage.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001468232 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\mbadownload.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000557384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAPluginsManager.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000301384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAUpdaterCheck.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000268616 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\OperateCardLib.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000369480 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\DeviceFaultDetectPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000108872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\FlowTrayPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000621384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\hwa_plugin_NPS.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000143176 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\IDSPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000023880 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MBAServerCheckPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000167752 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonPowerPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000070472 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonProcessPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000081736 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonSysStatePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000069448 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonWndPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000058696 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PluginsManager.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001584456 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PowerPolicyPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000852808 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PushAgent.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001064264 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SimpleSharePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 003564872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyService.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001102152 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyUtil.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001325384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SystemDetectPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000127816 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCirclePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000057160 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCircleServer.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000016712 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\WAESDLL.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\zlib1.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\log4cxx.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000175432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareHal.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000112456 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareSdk.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000065864 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MonProcess.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001540424 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\Util.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001746248 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\sqlite3.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000388424 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\libcurl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 026210632 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icudt58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002086216 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuin58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001491784 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuuc58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002102088 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\LIBEAY32.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000360264 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\SSLEAY32.dll
2021-11-08 11:51 - 2021-11-08 11:51 - 002838528 _____ (Nalpeiron) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\ShaferFilechck.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000291840 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pango-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000578560 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangocairo-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000605184 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangoft2-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000064512 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangowin32-1.0.dll
2021-09-14 09:58 - 2021-09-14 09:58 - 000185344 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2021\de-DE\SnagItShellExtRes.dll
2022-02-16 18:03 - 2022-02-16 18:03 - 004306944 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItEditorRes.dll
2022-02-16 18:03 - 2022-02-16 18:03 - 004806144 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItres.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001338368 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\glib-2.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000284160 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\gobject-2.0.dll
2019-08-04 10:49 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2019-08-04 10:49 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> DefaultScope {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL =
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {A3671450-7D73-4AC8-840B-2D7E7AC26756} URL =
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC08691.jpg
HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\StartupApproved\Run: => "GoogleDriveFS"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{1F30F52B-9533-4A1D-BF9B-CD13AA409A0F}C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{37D8259F-C361-42FC-801F-3B85F04D1967}C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BE0437DE-F256-4D76-B52A-87AE8002F328}C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{B8A6E9E6-9B7D-4CA2-9064-E3F13C4B87AF}C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe] => (Allow) C:\bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [UDP Query User{BB15824C-1617-4F3E-AEEF-41692E3B29E2}C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2AEB9163-6E35-461B-9A10-AAA0469C51C7}C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{0B6F4A0C-4179-4A8E-8E08-8715F1189BA6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D94689C2-04A6-4437-A4FD-1AE3890E48A7}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF4C2F6C-EB6F-49FA-9DA9-1A2912E05869}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F5884D6A-13B4-4CE5-B042-26ED7AB8B533}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78CE6854-1C56-4170-98AC-64BAFBF273B8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{861147E9-0990-4822-BDA5-4B44289F8671}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{E556399A-70C4-4652-A879-70B9EE2E9EF6}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{97657D5B-5993-452C-A0B4-6C1AE19378C5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{6FDF90B7-50C9-4EA0-9F1A-F62F285E5926}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{2AB68A0E-1965-4A3B-B53F-7B23ACF0CBA0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{5562D894-B6DE-461B-B5C3-363FE7FDEBAC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{C1629B2C-4F06-4DF3-AA71-B19F0B662A52}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{6112ABFA-82FE-4B08-8152-6B04EED785F0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{FB264744-88D7-49CB-8250-1EBF8E4A7336}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{0A51F6A0-142F-44D8-9872-783A57DA063C}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{DCCEBAA6-7BB7-4828-A203-60ACB9EEF9F6}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{DC1BFBD0-03F7-49D3-98C8-BE446D0E251C}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{68EFD801-4654-418D-A747-68F588B7E572}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{CF3B75B1-9266-4C90-BFA7-AE1E25700CF4}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{25765825-4C20-413C-B22B-C213861D2DE5}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0C992963-72C7-410D-8E72-A311049715F7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2A677B66-4188-4A95-A940-2FF0E06F309A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{933E328C-3C0F-48DE-9435-6BF8421E5D88}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78C9EB27-95B7-40FD-8CFC-98BF69210A8B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C47DCE37-2889-4C10-A93C-D1C18B8A442B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{1668CE3B-BC70-419D-9970-BD6E428AC1A7}C:\users\sandr\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\sandr\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3483EAD1-45F2-40AB-A97E-F95A395F2AD1}C:\users\sandr\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\sandr\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{8DE6C21D-FC06-4A07-8E33-A31462174D9A}] => (Allow) LPort=8299
FirewallRules: [{F58C8199-4CB4-45B2-B2C2-34B7D6901E63}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
FirewallRules: [{F0251B0D-5415-4A97-99B0-83C5E74A6170}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B66BD595-4A16-4D57-8B43-B3A1F8C1D0B7}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B1CF3C91-EF80-4102-929E-6E35B01EC4B0}] => (Allow) C:\Users\sandr\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2810EDA8-D059-4485-B101-9B267B84A550}C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe] => (Allow) C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe
FirewallRules: [UDP Query User{587AB34C-7C06-493E-8013-42DE355026FE}C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe] => (Allow) C:\program files\maxprograms\swordfishiv\resources\app\bin\java.exe
FirewallRules: [{61948BAA-4B57-4A4B-99EC-D39550140090}] => (Allow) LPort=8299
FirewallRules: [{411D87A6-CE4D-4C9E-81D6-0DBA33DE10FB}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{2246F473-DC59-49AF-8512-A1988584FBA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8466563-D926-4528-89E0-3E9CED1A0552}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D064F9B4-F1D4-4653-9E2C-0B9C1D41746E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FBD70A3-146E-4932-BACD-39E645054F81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92C00075-A003-4C2D-896B-676CE69177BE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{95E02359-F689-488C-8213-A57B6597E5AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6883FA80-8405-44E0-A9B7-A76D68D54E44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B9F9C507-9AAD-48F2-A2F7-B209D941E3F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{393FBBCE-B758-4E21-B262-7CF2F85D5098}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6913962-0B51-4500-B3E2-D6BF2E170FB2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9EB90E2-3A6E-41FF-8C29-EFAD6635DF20}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D885E16B-B6B1-42F2-AD87-FA1021277BB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D2D403D9-DA7F-49CE-843A-8814576FB08B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{73C065EA-195F-460E-A683-B61C8DF0CFB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14931.20132.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0343AE63-0FC9-488E-9B27-F28BFD725741}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\84.0.4316.42\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{6D72A1FE-5638-4947-B5DB-D9A45F63C253}] => (Allow) LPort=8299
FirewallRules: [{A371BDFF-312D-407E-A432-82D9C681A408}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3F79268E-05A4-4CAF-9CBE-CAE40E764F50}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{994BEFD9-092F-45A3-AEC4-259E4EFD13DF}] => (Allow) C:\Users\sandr\AppData\Local\Programs\Opera\85.0.4341.47\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80 GB) (Free:1.7 GB) (2%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/06/2022 10:09:53 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/04/2022 08:52:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1503, Zeitstempel: 0xb2acaea9
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010b382
ID des fehlerhaften Prozesses: 0x448
Startzeit der fehlerhaften Anwendung: 0x01d84413ffe3aeec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1a2aef3a-ca4c-4316-a35f-c13fa2225826
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/04/2022 08:51:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 100.0.1185.29 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 342c
Startzeit: 01d847f06109c63e
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.29\identity_helper.exe
Bericht-ID: 62942df9-2b4e-49ef-82e4-dd316933e271
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_99.0.1150.55_neutral__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (04/04/2022 08:31:21 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "moodleMySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logi Facecam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "wordpressMySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2022 09:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "wordpressApache" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-04-06 10:12:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 10:52:23
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.361.1278.0, AS: 1.361.1278.0, NIS: 1.361.1278.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 09:05:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\ig.exe
Sicherheitsversion: AV: 1.361.1278.0, AS: 1.361.1278.0, NIS: 1.361.1278.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 09:05:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\ig.exe
Sicherheitsversion: AV: 1.361.1278.0, AS: 1.361.1278.0, NIS: 1.361.1278.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 08:56:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.361.1269.0, AS: 1.361.1269.0, NIS: 1.361.1269.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:
Date: 2022-02-28 10:21:21
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2022-04-06 10:21:05
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-04-06 10:10:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-04-06 10:10:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HUAWEI 1.22 02/23/2019
Hauptplatine: HUAWEI VLT-WX0
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 8074.72 MB
Verfügbarer physikalischer RAM: 1676.99 MB
Summe virtueller Speicher: 23434.72 MB
Verfügbarer virtueller Speicher: 14228.54 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:80 GB) (Free:1.7 GB) NTFS
Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:117.43 GB) NTFS
\\?\Volume{76f5efed-545d-4ea9-b850-d32e3069bfd5}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.14 GB) FAT32
\\?\Volume{af7e5467-0ff9-4b22-83c6-88b8f91dde83}\ (Onekey) (Fixed) (Total:14 GB) (Free:5.01 GB) NTFS
\\?\Volume{d4473ef3-6fc3-4bd7-9d76-9145f34f8c32}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{57219a42-f506-49f9-9485-be514139f80e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 4F845AA4)
Partition: GPT.
==================== Ende von Addition.txt =======================
und die Ergebnisse von FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
durchgeführt von sandr (Administrator) auf LAPTOP-SP0MQ9GS (HUAWEI VLT-WX0) (06-04-2022 10:13:08)
Gestartet von C:\Users\sandr\Downloads
Geladene Profile: sandr & postgres
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\56.0.9.0\crashpad_handler.exe <3>
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.29\identity_helper.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagPriv.exe
(C:\Program Files\TechSmith\Snagit 2022\SnagitEditor.exe ->) () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\crashpad_handler.exe <2>
(C:\Program Files\TechSmith\Snagit 2022\SnagitEditor.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCopyAccelerator.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <21>
(explorer.exe ->) (Opera Software AS -> Opera Software) C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(explorer.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagitEditor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\NisSrv.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <2>
(svchost.exe ->) (Articulate Global, Inc. -> Articulate Global, LLC) C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Installer Service.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14931.20132.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Articulate 360 Desktop Service] => C:\Program Files (x86)\Articulate\360\Desktop Service\Articulate 360 Desktop Service.lnk [2481 2022-03-23] () [Datei ist nicht signiert]
HKLM\...\Run: [Articulate 360 Desktop Application] => C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Desktop App.lnk [2481 2022-03-23] () [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [TechSmithSnagit] => C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe [8977624 2022-02-16] (TechSmith Corporation -> TechSmith Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1687616 2022-01-06] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [555920 2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [402832 2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\sandr\AppData\Local\WebEx\WebexHost.exe [7593296 2022-03-24] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [ConnectDetector] => C:\Users\sandr\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-08-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [Opera Browser Assistant] => C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [MicrosoftEdgeAutoLaunch_E6FEE7AE0FAF53EF4FD0AB3BD1E5388D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540392 2022-04-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\MountPoints2: {2e7410c5-6702-11eb-8d23-b46921ee7bbc} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\MountPoints2: {c16bc88f-8926-11ea-8cfa-b46921ee7bbc} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\99.0.4844.84\Installer\chrmstp.exe [2022-03-27] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D1ED3DD-9A5A-4256-8DA4-852C807FA95A} - System32\Tasks\Opera scheduled assistant Autoupdate 1582630610 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-01] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\sandr\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {0DE8EDE3-2A49-4133-ADBB-1393BD9A91F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {129FFF1D-26DB-41D4-B82C-C77F9CFE7110} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {17E0385D-2DEC-4488-9E57-E032CCCC3770} - System32\Tasks\Opera scheduled Autoupdate 1582630604 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-01] (Opera Software AS -> Opera Software)
Task: {3B0F1700-0599-48F0-8FA2-E60B4B2D5508} - System32\Tasks\G2MUploadTask-S-1-5-21-1333896603-3280792855-2730061964-1001 => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {78418ABB-39B7-4A1A-85F7-8C9E5548D72C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BCAF8FB-19AA-40FB-B4A5-EDD4296D6276} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-01] (Google Inc -> Google LLC)
Task: {914210E4-EF47-4333-B4E8-191BDF03AAC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-01] (Google Inc -> Google LLC)
Task: {AE61F80C-FD4B-4DC4-8854-FE20A95A5948} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC7902C5-1F79-4DD3-A87A-AE6AD8845AC8} - System32\Tasks\Articulate\Articulate360InstallerTask => C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Installer Service.exe [251648 2022-03-17] (Articulate Global, Inc. -> Articulate Global, LLC)
Task: {BCD40B67-3CC4-4092-ADEA-31D22F982CC7} - System32\Tasks\G2MUpdateTask-S-1-5-21-1333896603-3280792855-2730061964-1001 => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CEF45233-5673-46E4-8EB5-BD2EF9B587CA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1F35ADA-922E-44A1-9924-D169BE39F362} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E373A697-29B4-44BF-AC67-DCEA454E2352} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F53D2DC5-EFB7-4598-A6B5-D9A9105CF7A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1333896603-3280792855-2730061964-1001.job => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1333896603-3280792855-2730061964-1001.job => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{16cbd86f-1c8a-4500-ba09-8d9423b09723}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{29c7ce38-388e-4c2a-ae53-8db187713df8}: [DhcpNameServer] 40.40.1.11
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-06]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default [2022-04-06]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://learndynamics.slack.com; hxxps://mail.google.com; hxxps://meet.google.com; hxxps://padlet.com; hxxps://pushnott.com; hxxps://www.familie.de; hxxps://www.sat1.de
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE91212G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-01]
CHR Extension: (Docs) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-01]
CHR Extension: (Google Drive) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-01]
CHR Extension: (Tabellen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-01]
CHR Extension: (Proctorio) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2022-04-06]
CHR Extension: (Google Docs Offline) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-21]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-04]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR Extension: (Google Mail) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-08-16]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-11-23]
CHR Extension: (Präsentationen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-14]
CHR Extension: (Docs) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-14]
CHR Extension: (Google Drive) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-14]
CHR Extension: (YouTube) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-14]
CHR Extension: (Tabellen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-14]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-11-17]
CHR Extension: (Google Docs Offline) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-17]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-08-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-14]
CHR Extension: (Google Mail) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-14]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-16]
CHR HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable [2022-04-06]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
S2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [271272 2018-05-16] (Dolby Laboratories, Inc. -> )
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [288192 2018-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [24528 2018-03-22] (Huawei Technologies Co., Ltd. -> Microsoft)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-05-18] (Logitech Inc -> Logitech)
S2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [890696 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-04] (Malwarebytes Inc -> Malwarebytes)
S2 moodleApache; C:\Bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe [26112 2018-10-22] (Apache Software Foundation) [Datei ist nicht signiert]
S2 moodleMySQL; C:\Bitnami\moodle-3.6.1-0\mysql\bin\mysqld.exe [35284480 2018-06-08] () [Datei ist nicht signiert]
S2 OSDMainService; C:\Program Files\Huawei\HwOsd\OSDMainService.exe [166216 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\NisSrv.exe [3046608 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe [132504 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 wordpressApache; C:\Bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe [29696 2020-04-22] (Apache Software Foundation) [Datei ist nicht signiert]
S2 wordpressMySQL; C:\Bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe [48781920 2019-09-20] (Oracle America, Inc. -> )
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 hwnetstat; C:\Program Files\Huawei\PCManager\WFPDriver.sys [32784 2018-04-29] (Huawei Technologies Co.,Ltd. -> )
S3 HwOs2ECx64; C:\Program Files\Huawei\PCManager\HwOs2EC10x64.sys [51336 2018-04-29] (Huawei Technologies Co., Ltd. -> Huawei)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-04-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-04-04] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsla04a345d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{66CDBF85-9749-42C8-93C1-BA1D4F385F2C}\MpKslDrv.sys [137464 2022-04-06] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-21] (Microsoft Windows -> Microsoft Corporation)
R3 WDTDrv; C:\WINDOWS\System32\Drivers\WDTDrv.sys [26944 2019-02-25] (Huawei Technologies Co., Ltd. -> Huawei Device)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-06 10:13 - 2022-04-06 10:13 - 000000000 ____D C:\Users\sandr\Downloads\FRST-OlderVersion
2022-04-04 10:59 - 2022-04-04 10:59 - 025646499 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post (2).zip
2022-04-04 10:56 - 2022-04-04 11:00 - 000000022 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post (1).zip
2022-04-04 10:53 - 2022-04-04 10:53 - 000734358 _____ C:\Users\sandr\Downloads\Unsere Leistungen.zip
2022-04-04 09:04 - 2022-04-04 09:10 - 000000000 ____D C:\AdwCleaner
2022-04-04 09:03 - 2022-04-04 09:03 - 008540344 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.3.1.exe
2022-04-04 08:59 - 2022-04-04 08:59 - 000000000 ____D C:\Users\sandr\AppData\Local\mbam
2022-04-04 08:58 - 2022-04-04 08:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-04-04 08:58 - 2022-04-04 08:58 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-04 08:58 - 2022-04-04 08:58 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-04-04 08:58 - 2022-04-04 08:58 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-04 08:58 - 2022-04-04 08:58 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-04 08:58 - 2022-04-04 08:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-04-04 08:57 - 2022-04-04 08:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-04 08:57 - 2022-04-04 08:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-04 08:55 - 2022-04-04 08:55 - 002443448 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup (1).exe
2022-04-04 08:54 - 2022-04-04 08:54 - 002443448 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup.exe
2022-04-04 08:40 - 2022-04-04 08:40 - 004665076 _____ C:\Users\sandr\Downloads\HJ Textauszug.pdf
2022-03-31 16:48 - 2022-03-31 16:53 - 000082120 _____ C:\Users\sandr\Downloads\Addition.txt
2022-03-31 16:45 - 2022-04-06 10:14 - 000026961 _____ C:\Users\sandr\Downloads\FRST.txt
2022-03-31 16:45 - 2022-04-06 10:13 - 000000000 ____D C:\FRST
2022-03-31 16:44 - 2022-04-06 10:13 - 002365440 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe
2022-03-29 09:09 - 2022-03-24 07:54 - 000384584 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs3758.sys
2022-03-28 11:11 - 2022-03-28 11:11 - 000027885 _____ C:\Users\sandr\Downloads\palatino.zip
2022-03-28 11:06 - 2022-03-28 11:06 - 000000000 ____D C:\Users\sandr\Downloads\EXPORT mid-res
2022-03-28 11:05 - 2022-03-28 11:05 - 121973157 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090510Z-001.zip
2022-03-28 11:03 - 2022-03-28 11:11 - 121029507 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090317Z-001.zip
2022-03-24 17:35 - 2022-03-24 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2022-03-24 17:23 - 2022-03-24 17:23 - 000000000 ____D C:\Users\sandr\AppData\Roaming\hps-install
2022-03-23 09:58 - 2022-03-23 09:58 - 000000000 ____D C:\Users\sandr\Downloads\07 LearnDynamic SFXs
2022-03-23 09:56 - 2022-03-23 09:57 - 002532461 _____ C:\Users\sandr\Downloads\07 LearnDynamic SFXs-20220323T075643Z-001.zip
2022-03-23 09:50 - 2022-03-23 09:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Articulate
2022-03-21 11:12 - 2022-03-21 11:12 - 000000000 ____D C:\WINDOWS\system32\%ProgramData%
2022-03-17 12:15 - 2022-03-17 12:15 - 016246599 _____ C:\Users\sandr\Downloads\Kopie von Fibelauszug.zip
2022-03-14 09:53 - 2022-03-14 09:54 - 000000022 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post .zip
2022-03-14 09:46 - 2022-03-14 09:46 - 000288799 _____ C:\Users\sandr\Downloads\Gelb Cyber Montag Coupon Instagram-Post.zip
2022-03-10 20:59 - 2022-03-10 20:59 - 000461548 _____ C:\Users\sandr\Downloads\Bescheinigung_Petrus Gädtke (4).pdf
2022-03-10 11:01 - 2022-03-10 11:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000209256 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000180968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000161296 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000147472 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000125968 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2022-03-10 10:58 - 2022-03-10 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel
2022-03-10 10:56 - 2018-11-13 10:46 - 000326336 _____ (Intel Corporation) C:\WINDOWS\system32\JHI64.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000308416 _____ (Intel Corporation) C:\WINDOWS\system32\TEEManagement64.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000275648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\JHI.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000258752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\TEEManagement.dll
2022-03-10 10:56 - 2018-06-11 05:23 - 000191024 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_I2C.sys
2022-03-10 10:56 - 2018-06-11 05:23 - 000098864 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_GPIO2.sys
2022-03-07 11:18 - 2022-03-07 11:18 - 006288958 _____ C:\Users\sandr\Downloads\ibex_doubleflex_-_teaser_trailer (1080p).mp4
2022-03-07 09:45 - 2022-03-07 09:45 - 000049204 _____ C:\Users\sandr\Downloads\Taufe-Anmeldung-Gaedtke.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-06 10:11 - 2020-09-28 14:44 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582630604
2022-04-06 10:11 - 2020-02-25 13:36 - 000001416 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-04-06 10:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-06 10:09 - 2019-05-01 02:40 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-04 14:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-04 11:36 - 2021-10-20 11:31 - 000000000 ____D C:\Users\sandr\Documents\Snagit
2022-04-04 11:13 - 2019-05-01 02:42 - 000000000 ____D C:\Users\sandr\AppData\Roaming\HwSynergy
2022-04-04 10:48 - 2020-09-28 14:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-04 09:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-04-04 09:00 - 2020-09-28 14:46 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-04 09:00 - 2019-12-07 16:50 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-04 09:00 - 2019-12-07 16:50 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-04 09:00 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-04 08:58 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-04 08:53 - 2021-04-14 20:52 - 000000000 ___RD C:\Users\sandr\iCloudDrive
2022-04-04 08:52 - 2020-09-28 14:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-04 08:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-04 08:52 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-04-04 08:52 - 2019-04-30 20:10 - 000000000 __SHD C:\Users\sandr\IntelGraphicsProfiles
2022-04-04 08:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-04 08:30 - 2020-07-08 12:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-31 16:32 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\Local\WebEx
2022-03-29 09:09 - 2021-06-19 21:08 - 000001870 _____ C:\Users\sandr\Desktop\Google Drive.lnk
2022-03-29 09:09 - 2021-01-30 18:47 - 000002064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-03-28 09:54 - 2019-04-30 20:10 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages
2022-03-28 08:49 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\WebEx
2022-03-28 08:30 - 2021-12-13 10:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1333896603-3280792855-2730061964-1001
2022-03-28 08:30 - 2020-09-28 14:44 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1333896603-3280792855-2730061964-1001
2022-03-28 08:30 - 2020-09-28 14:36 - 000002406 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-28 08:29 - 2019-05-01 02:40 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-25 11:18 - 2020-11-17 11:06 - 000000000 ____D C:\Users\sandr\Desktop\Hausbau
2022-03-25 11:16 - 2020-02-25 13:28 - 000000000 ____D C:\Users\sandr\Desktop\GA
2022-03-24 18:51 - 2019-06-23 15:58 - 000000000 ____D C:\ProgramData\tmp
2022-03-23 10:10 - 2018-05-29 00:01 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-23 10:09 - 2021-10-20 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2022-03-23 09:50 - 2021-09-20 11:15 - 000002475 _____ C:\Users\Public\Desktop\Articulate 360.lnk
2022-03-23 09:50 - 2019-09-28 17:12 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Articulate 360.lnk
2022-03-22 09:29 - 2020-09-10 08:48 - 000000000 ___DC C:\WINDOWS\Panther
2022-03-21 11:36 - 2019-05-02 19:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-21 11:23 - 2019-04-30 20:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-21 11:21 - 2019-05-02 19:33 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-21 11:12 - 2020-09-28 14:34 - 000592416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-19 21:31 - 2021-11-01 06:53 - 000000000 ____D C:\Users\sandr\AppData\Local\CrashDumps
2022-03-16 07:32 - 2021-08-17 11:38 - 000000000 ____D C:\Users\sandr\Desktop\CoronaTest
2022-03-13 09:03 - 2020-09-26 12:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\sandr
2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\postgres
2022-03-10 10:58 - 2019-04-30 19:55 - 000000000 ____D C:\ProgramData\Intel
2022-03-10 10:58 - 2018-05-29 00:01 - 000000000 ____D C:\Program Files (x86)\Intel
2022-03-10 10:56 - 2019-06-25 13:44 - 000000000 ____D C:\WINDOWS\Firmware
2022-03-10 10:50 - 2020-09-28 14:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-10 10:50 - 2020-09-28 14:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-17 12:54 - 2021-08-17 12:54 - 000002909 _____ () C:\Users\sandr\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
LG und Danke |
|
06.04.2022, 14:00
| #11 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Vielen Dank für die Logdateien. Wir entfernen ein paar Reste Währenddessen solltest du auch keine anderen Programme ausführen. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
|
06.04.2022, 16:45
| #12 |
| | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo, ich habe die Reparatur durchgeführt. Hat alles geklappt. Nach dem Neustart sind jedoch alle Fenster geschlossen, daher weiß ich leider nicht woher ich den foxlog.txt nun bekomme. Können Sie mir noch eine kleine Hilfestellung geben? Viele Grüße und Danke |
|
06.04.2022, 18:01
| #13 | |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-NotificationsZitat:
C:\Users\sandr\Downloads\ |
|
07.04.2022, 10:13
| #14 |
| | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo, hier das Ergebnis von fixlog.txt: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022 durchgeführt von sandr (06-04-2022 17:41:32) Run:2 Gestartet von C:\Users\sandr\Downloads Geladene Profile: sandr & postgres Start-Modus: Normal ============================================== fixlist Inhalt: ***************** SystemRestore: On CreateRestorePoint: CloseProcesses: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi Unlock: C:\Users\sandr\AppData\LocalLow\IGDump Folder: C:\Users\sandr\AppData\LocalLow\IGDump Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] CHR Notifications: Default -> hxxps://drive.google.com; hxxps://learndynamics.slack.com; hxxps://mail.google.com; hxxps://meet.google.com; hxxps://padlet.com; hxxps://pushnott.com; hxxps://www.familie.de; hxxps://www.sat1.de CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE91212G0&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} startpowershell: Set-MpPreference -DisableAutoExclusions $true -Force set-mppreference -mapsreporting basic -Force set-mppreference -DisableRealtimeMonitoring $false -Force set-mppreference -DisablePrivacyMode $true -Force set-mppreference -DisableIOAVProtection $false -Force set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force set-mppreference -PUAProtection enabled -Force endpowershell: CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R Hosts: RemoveProxy: EmptyTemp: ***************** SystemRestore: On => Fehler -> 8% Fehler: (0) Erstellen eines Wiederherstellungspunktes gescheitert. Prozesse erfolgreich geschlossen. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => nicht gefunden "C:\ProgramData" => ":BDSDRMHK" ADS nicht gefunden. "C:\Users\All Users" => ":BDSDRMHK" ADS nicht gefunden. "C:\ProgramData\Anwendungsdaten" => ":BDSDRMHK" ADS nicht gefunden. "C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn" => nicht gefunden "C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi" => nicht gefunden "C:\Users\sandr\AppData\LocalLow\IGDump" => nicht gefunden ========================= Folder: C:\Users\sandr\AppData\LocalLow\IGDump ======================== nicht gefunden. ====== Ende von Folder: ====== HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\ Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => nicht gefunden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\ Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => nicht gefunden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\ Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => nicht gefunden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\ Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => nicht gefunden "Chrome Notifications:" => nicht gefunden "Chrome DefaultSearchURL" => nicht gefunden "Chrome DefaultSearchKeyword" => nicht gefunden "Chrome DefaultSuggestURL" => nicht gefunden ========= Powershell: ========= ========= Ende von Powershell: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset catalog ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {648E69BD-CCED-4C7D-B6B1-2A13C23CCA0A} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /resetrepository ========= Fehler beim Zurcksetzen des WMI-Repositorys Fehlercode: 0x8007041B Einrichtung: Win32 Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen. ========= Ende von CMD: ========= ========= winmgmt /resyncperf ========= ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10527430 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 29888562 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B sandr => 210637762 B postgres => 210637762 B RecycleBin => 1423 B EmptyTemp: => 440.3 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:41:49 ==== |
|
07.04.2022, 13:51
| #15 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Wie läuft das System? Gibt es noch ungewollte Benachrichtigungen in Chrome? Zur Kontrolle bitte nochmal FRST ausführen:
|
|
| Themen zu Windows 10: Pushnott.com sendet über Chrome Push-Notifications |
| .com, aufforderungen, besuch, besucht, chrome, diverse, erneuern, freue, gen, hallo zusammen, heute, mcafee, problem, pushnott.com push-notifications, schickt, seite, sende, sendet, unter, viren, windows, windows 10, zusammen |
Linear-Darstellung
