| |
| |||||||
Diskussionsforum: Windows 10: MBAM findet 4x MalwareWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
17.07.2022, 11:34
| #1 |
 |  Windows 10: MBAM findet 4x Malware Hallo, MBAM hat bei mir Malware gefunden. Ich poste das entsprechende Logfile und die beiden FRST-Files. Schon mal im voraus vielen Dank für die Hilfe! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von Administrator (Administrator) auf DESKTOP-D0B64G7 (Hewlett-Packard HP EliteBook 8470p) (16-07-2022 13:20:14)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User & _ashbackup_ & Administrator
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\oxHelper.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Users\User\AppData\Local\WebEx\WebexHost.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\User\AppData\Local\WebEx\WebEx64\Meetings\atmgr.exe
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\User\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(services.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22052.136.0_x64__8wekyb3d8bbwe\YourPhone.exe
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22052.136.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-15] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe [322944 2020-11-05] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [319360 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670824 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896104 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Run: [EPSDNMON] => C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe [2207960 2020-02-27] (Audials AG -> )
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [AutoDarkMode] => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [MiPhoneManager] => C:\Users\User\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe [146224 2021-02-06] (Xiaomi Technology Inc -> )
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000003] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKKE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\WebexHost.exe [7802656 2022-07-07] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-500\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [253440 2010-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2020-11-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-2830 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWBE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-5620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKKE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\hpf3l101.dll: C:\WINDOWS\system32\hpf3l101.dll [138752 2010-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0767FF8E-9FF6-479C-B31E-0AC37078DCF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {0C28970C-9D83-454F-8202-4F9041A7BB0B} - System32\Tasks\EPSON WF-5620 Series Update {FF940827-84E0-45CC-99FA-376A98D55B52} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {2AB860E8-2E56-4B8C-BF57-885ACAB3C61C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31DC7CA7-80E4-49C1-98A4-C5DE480D153A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {39A4ACB4-4248-43E9-A37D-B971CE0DE796} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [308088 2020-02-12] (HP Inc. -> HP Inc.)
Task: {3C789530-3A7C-439B-9F77-4F3FEB02E3C7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [62840 2019-11-28] (HP Inc. -> HP Inc.)
Task: {449AD59C-AC04-4CE6-B789-BBE08EFD16E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4940DD08-1434-4041-8BAD-8FA2CC853317} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BD192D7-DFFE-47BE-AD07-B7E1C9447F38} - System32\Tasks\EPSON WF-5620 Series Invitation {FF940827-84E0-45CC-99FA-376A98D55B52} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {61709F20-B324-4D2C-9A90-2B4AA60136BA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1116024 2020-02-26] (HP Inc. -> HP Inc.)
Task: {657E82D1-98D1-4983-9751-FAFBAA75B305} - System32\Tasks\DriverMax Notification => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -NOT (Keine Datei)
Task: {69485439-F170-4B70-9360-37D2D43FC945} - System32\Tasks\IMF_SkipUAC_adm => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
Task: {6D516F2A-EF18-4D00-BF37-26C806195F77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-10-14] (HP Inc. -> HP Inc.)
Task: {6E6C0D78-CE23-4F13-A6E9-698C5FE6CD65} - System32\Tasks\DriverMaxWelcome => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -BKSCAN (Keine Datei)
Task: {77C191A8-CDE6-4F49-B14E-338B12CB2FD7} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {8B2F5D09-920D-4908-AD70-06127E27D37F} - System32\Tasks\Auto Dark Mode\Auto Dark Mode DARK => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {8D568CE9-642D-459E-A48F-FD7150290846} - System32\Tasks\HPCeeScheduleForUser => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2019-05-17] (HP Inc. -> HP Inc.)
Task: {94821A45-87B6-4791-92E3-73D89868EC39} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.)
Task: {9DE38946-EAF6-4176-B551-2E19A80F0F6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1C3BDA8-7AE1-4CC1-A24C-B6A17C4C5FF1} - System32\Tasks\IMF_SkipUAC_Matthias => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
Task: {A90FA77E-2DF3-41C9-AA54-CB17231545F1} - System32\Tasks\Christmas Task (One-Time) => C:\Program Files (x86)\IObit\IObit Malware Fighter\xmas.exe [7519824 2021-12-15] (IObit CO., LTD -> IObit)
Task: {ACB42542-CC20-457E-B679-A52DF1C79546} - System32\Tasks\EPSON WF-5620 Series Invitation {96E64929-505C-4989-AD67-331804C6A690} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {ACF372EF-CBF1-413B-B5B1-3F327486D444} - System32\Tasks\Auto Dark Mode\Auto Dark Mode LIGHT => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {B07FD39A-F52D-4E49-83D9-2030846B7AB6} - System32\Tasks\EPSON WF-2830 Series Update {3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {BAB8F593-2B70-45D7-9F47-29C40B514658} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {C0A56582-D4EB-4B07-A34E-3629CC98F614} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-10-14] (HP Inc. -> HP Inc.)
Task: {C12C3632-CEA6-4BED-85CD-87475DE1DC78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {DA52C3B5-FCDF-4343-B584-6D1C44544E91} - System32\Tasks\EPSON WF-2830 Series Update {17A6A10F-9210-46F2-9B41-A9CBCF58E024} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {E90932E2-062E-4565-BA91-F3BA2845DC68} - System32\Tasks\Auto Dark Mode\Auto Dark Mode HIBERNATION => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {E9756062-EFAD-41C2-857F-C7CC58BD46CB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [62840 2019-11-28] (HP Inc. -> HP Inc.)
Task: {EF1A1EB5-E454-4B3F-8EE3-10148F2C7F77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1116024 2020-02-26] (HP Inc. -> HP Inc.)
Task: {F2D77362-460B-488E-AB7E-05D5977EC710} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -AGENT (Keine Datei)
Task: {F30480E2-4409-4089-AD81-B2EE2FA6C331} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FBEB4A45-CD59-4642-A706-AF2BF88C8407} - System32\Tasks\EPSON WF-5620 Series Update {96E64929-505C-4989-AD67-331804C6A690} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2830 Series Update {17A6A10F-9210-46F2-9B41-A9CBCF58E024}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE:/EXE:{17A6A10F-9210-46F2-9B41-A9CBCF58E024} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2830 Series Update {3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE:/EXE:{3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {96E64929-505C-4989-AD67-331804C6A690}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {FF940827-84E0-45CC-99FA-376A98D55B52}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {96E64929-505C-4989-AD67-331804C6A690}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{96E64929-505C-4989-AD67-331804C6A690} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {FF940827-84E0-45CC-99FA-376A98D55B52}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{FF940827-84E0-45CC-99FA-376A98D55B52} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForUser.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a97ee5d-955c-4cc3-97de-9ae973e837fe}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{760fe9af-9d8c-4649-ad82-eb47d7ee5a72}: [DhcpNameServer] 177.86.183.109 10.0.4.1
Tcpip\..\Interfaces\{dbe2f60d-9bb2-45df-bb15-7a8dda5c9a8f}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-17]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: uw2gkxbi.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\uw2gkxbi.default [2021-05-27]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3nohoxic.default-release [2021-12-15]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3nohoxic.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-27]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe [34176 2020-11-05] (Ashampoo GmbH & Co. KG -> )
S3 becldr3Service; C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [225280 2012-06-12] () [Datei ist nicht signiert]
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40104 2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [365440 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [361848 2019-12-06] (HP Inc. -> HP Inc.)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2405136 2020-10-29] (IObit Information Technology -> IObit)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-07-01] (Malwarebytes Inc. -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-15] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R2 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [176112 2018-05-02] (Bitdefender SRL -> BitDefender LLC)
R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr64.sys [37112 2015-06-17] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [42360 2019-07-30] (IObit Information Technology -> IObit)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [40328 2020-10-29] (IObit Information Technology -> IObit)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2019-08-14] (IObit Information Technology -> IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34192 2019-06-11] (IObit Information Technology -> IObit)
R3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
S3 ImfObCallback; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfObCallback.sys [33984 2020-03-12] (IObit Information Technology -> IObit)
S3 ImfRealScanner; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRealScanner.sys [50168 2020-07-01] (IObit Information Technology -> IObit)
S3 ImfRegistryFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRegistryFilter.sys [42360 2019-12-17] (IObit Information Technology -> IObit)
R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26200 2012-06-15] (JMicron Technology Corp. -> JMicron Technology Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-15] (Malwarebytes Inc. -> Malwarebytes)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-10-01] (Audials AG -> Audials AG)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-08-15] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 swg3knet02; C:\WINDOWS\System32\drivers\swg3knet02.sys [356864 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swg3knmea02; C:\WINDOWS\system32\DRIVERS\swg3knmea02.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swg3kser02; C:\WINDOWS\system32\DRIVERS\swg3kser02.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swibus02; C:\WINDOWS\System32\drivers\swibus02.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
R3 swibusflt02; C:\WINDOWS\System32\drivers\swibusflt02.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-10-01] (Audials AG -> RapidSolution Software AG)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [439928 2018-04-24] (Bitdefender SRL -> BitDefender S.R.L.)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 13:20 - 2022-07-16 13:21 - 000035215 _____ C:\Users\User\Downloads\FRST.txt
2022-07-16 13:16 - 2022-07-16 13:20 - 000000000 ____D C:\FRST
2022-07-15 22:47 - 2022-07-15 22:47 - 002369536 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-15 21:43 - 2022-07-15 21:46 - 000000000 ___HD C:\$WinREAgent
2022-07-15 21:29 - 2022-07-15 21:29 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-07-15 21:28 - 2022-07-15 21:28 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-07-15 21:28 - 2022-07-15 21:28 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-07-14 23:42 - 2022-07-14 23:42 - 000089534 _____ C:\Users\User\Downloads\2022-07-17_Aushang-PfarreiStOtto.pdf
2022-07-14 23:08 - 2022-07-14 23:08 - 001403490 _____ C:\Users\User\Downloads\Es ist schwer einzuschätzen, wo man steht - Jugend und Bibel.pdf
2022-07-14 21:50 - 2022-07-14 21:50 - 000426117 _____ C:\Users\User\Downloads\Lindemann Susanne_220705-114315-1103.pdf
2022-07-14 17:56 - 2022-07-14 17:56 - 000085592 _____ C:\Users\User\Downloads\m-familienversicherung-02.pdf
2022-07-12 17:51 - 2022-07-12 17:51 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-12 17:50 - 2022-07-12 17:50 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-12 17:50 - 2022-07-12 17:50 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-08 16:25 - 2022-07-08 16:25 - 000177900 _____ C:\Users\User\Downloads\zeitplan_ue7-verfahren_fuer_schuljahr_2022_2023.pdf
2022-07-04 16:17 - 2022-07-04 16:17 - 005729127 _____ C:\Users\User\Downloads\1489396787_2863__12.pdf
2022-07-04 15:26 - 2022-07-04 15:26 - 002143566 _____ C:\Users\User\Downloads\2021_AGFW_Preisuebersicht_Webexemplar.pdf
2022-07-04 14:30 - 2022-07-04 14:30 - 000465031 _____ C:\Users\User\Downloads\Anschlusswert_Reduzierung_Rev_2.pdf
2022-07-04 12:10 - 2022-07-04 12:10 - 000621602 _____ C:\Users\User\Documents\Arbeitsmedizin_R.pdf
2022-07-03 17:29 - 2022-07-03 17:29 - 000010007 _____ C:\Users\User\Documents\Sperrmüll.odt
2022-07-03 12:31 - 2022-07-03 12:31 - 000216988 _____ C:\Users\User\Downloads\plv_gk.pdf
2022-07-02 16:17 - 2022-07-02 16:17 - 000031595 _____ C:\Users\User\Downloads\AVR 270 Antrag auf Erteilung eines Grundbuchausdrucks_3_2021.pdf
2022-07-02 16:14 - 2022-07-02 16:14 - 000050650 _____ C:\Users\User\Downloads\AVR 271 Antrag auf Berichtigung des Grundbuchs 3_2021.pdf
2022-07-02 15:55 - 2022-07-02 15:55 - 000322811 _____ C:\Users\User\Downloads\Einheitliches-Antragsformular Stand 2015.pdf
2022-07-02 15:53 - 2022-07-02 15:53 - 000066089 _____ C:\Users\User\Downloads\Informationen für Interessenten Stand August 2013.pdf
2022-07-02 15:16 - 2022-07-02 15:16 - 000074012 _____ C:\Users\User\Downloads\Grundstück_Herbert.pdf
2022-07-02 15:08 - 2022-07-02 15:08 - 000073847 _____ C:\Users\User\Downloads\Grundstücksdaten.pdf
2022-07-01 23:09 - 2022-07-01 23:09 - 000000000 ____D C:\Users\User\.ms-ad
2022-07-01 13:44 - 2022-07-01 13:44 - 000270003 _____ C:\Users\User\Documents\pflegegrad_3.pdf
2022-07-01 13:36 - 2022-07-01 13:36 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-01 10:33 - 2022-07-01 10:33 - 000032050 _____ C:\Users\User\Documents\Med_plan01032022.pdf
2022-06-30 22:57 - 2022-06-30 22:57 - 000185598 _____ C:\Users\User\Downloads\918304_fh_baar_anna_klagenfurter_rede_2022_export_aus_druckfassung_918304.pdf
2022-06-29 12:33 - 2022-07-13 13:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-06-29 11:34 - 2022-06-29 11:34 - 000302947 _____ C:\Users\User\Downloads\2.61.pdf
2022-06-29 00:04 - 2022-06-29 00:04 - 003494590 _____ C:\Users\User\Downloads\2.58.pdf
2022-06-28 22:42 - 2022-06-28 22:42 - 000025528 _____ C:\Users\User\Documents\Lungenärztin_R.pdf
2022-06-27 21:31 - 2022-06-27 21:31 - 002760647 _____ C:\Users\User\Downloads\083-043l_S3_Behandlung-von-Parodontitis-Stadium-I-III_2021-02_2.pdf
2022-06-27 20:52 - 2022-06-27 20:52 - 000227750 _____ C:\Users\User\Documents\Umlaufbeschluss_21062022.pdf
2022-06-27 19:22 - 2022-06-27 19:22 - 000804809 _____ C:\Users\User\Downloads\Pzeus.pdf
2022-06-26 21:53 - 2022-06-26 21:53 - 001424398 _____ C:\Users\User\Downloads\Pastoralkonzept_Eberswalde.pdf
2022-06-26 21:37 - 2022-06-26 21:37 - 000173547 _____ C:\Users\User\Downloads\2022-06-16_Hoffmann_Vincens_Totenbrief.pdf
2022-06-26 21:01 - 2022-06-26 21:01 - 001248412 _____ C:\Users\User\Downloads\Pastoralkonzept_St_Mauritius.pdf
2022-06-26 20:55 - 2022-06-26 20:55 - 001321986 _____ C:\Users\User\Downloads\Pfarrnachrichten-02.pdf
2022-06-26 20:48 - 2022-06-26 20:48 - 001635640 _____ C:\Users\User\Downloads\Pfarrnachrichten-03.pdf
2022-06-25 09:56 - 2022-06-25 09:56 - 000773525 _____ C:\Users\User\Documents\open.door.dokumente.pdf
2022-06-24 17:29 - 2022-06-24 17:29 - 003544880 _____ C:\Users\User\Downloads\mdb-f50329-stellenbeschreibung_2017.pdf
2022-06-24 16:55 - 2022-06-24 16:55 - 001369456 _____ C:\Users\User\Downloads\Arbeiten_in_Deutschland.pdf
2022-06-24 16:48 - 2022-06-24 16:48 - 000435057 _____ C:\Users\User\Downloads\Broschuere_Praktika_und_Arbeiten_in_Deutschland_fuer__Studenten_28.08.2015.pdf
2022-06-24 16:47 - 2022-06-24 16:47 - 000112253 _____ C:\Users\User\Downloads\taetigkeiten-asylbewerber_ba014977.pdf
2022-06-24 16:01 - 2022-06-24 16:01 - 000000000 ____D C:\WINDOWS\system32\Samsung
2022-06-24 16:01 - 2022-06-24 16:01 - 000000000 ____D C:\ProgramData\Samsung
2022-06-24 16:01 - 2021-10-08 11:00 - 000043640 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2022-06-24 15:48 - 2022-06-24 15:48 - 000584410 _____ C:\Users\User\Downloads\Bitte um Mitwirkung im Betroffenenbeirat Fassung Berlin.pdf
2022-06-22 22:01 - 2022-06-22 22:01 - 000083189 _____ C:\Users\User\Downloads\Teilkuendigung_Kreditkarten_20220622.pdf
2022-06-22 21:55 - 2022-06-22 21:55 - 000000000 ____D C:\Users\Public\Documents\sun
2022-06-22 15:49 - 2022-06-22 15:50 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.12
2022-06-22 15:49 - 2022-06-22 15:49 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.12.lnk
2022-06-22 15:46 - 2022-06-22 15:46 - 000000000 ____D C:\Users\Administrator\Desktop\OpenOffice 4.1.12 (de) Installation Files
2022-06-22 15:44 - 2022-06-22 15:45 - 176648936 _____ (Apache Software Foundation) C:\Users\User\Downloads\Apache_OpenOffice_4.1.12_Win_x86_install_de.exe
2022-06-22 15:10 - 2022-06-22 15:10 - 000010663 _____ C:\Users\User\Documents\Musikschule_R.odt
2022-06-22 07:41 - 2022-06-22 07:41 - 000007538 _____ C:\Users\User\Downloads\Anlagenentwicklung.pdf
2022-06-22 07:38 - 2022-06-22 07:38 - 000104015 _____ C:\Users\User\Downloads\Vollständigkeitserklärung.pdf
2022-06-21 18:32 - 2022-06-21 18:32 - 003072891 _____ C:\Users\User\Downloads\Anlage 3 TOP 9 - JA 2020 HH 2022.pdf
2022-06-21 18:03 - 2022-06-21 18:03 - 000742729 _____ C:\Users\User\Downloads\vbb-tarifbroschuere.pdf
2022-06-21 16:23 - 2022-06-21 16:23 - 000029311 _____ C:\Users\User\Downloads\20210801_Physiotherapie_Anlage_6_Anerkenntniserklaerung.pdf
2022-06-21 16:04 - 2022-06-21 16:04 - 000538532 _____ C:\Users\User\Downloads\Gutschrift_1-3023731.pdf
2022-06-21 08:36 - 2022-06-21 08:36 - 000022123 _____ C:\Users\User\Documents\Professionelle_Zahnreinigung_160622.pdf
2022-06-20 17:32 - 2022-06-20 17:32 - 000903111 _____ C:\Users\User\Downloads\securvital_0418_WEB_12-14.pdf
2022-06-20 17:27 - 2022-06-20 17:27 - 000318199 _____ C:\Users\User\Documents\Grundsteuer.pdf
2022-06-20 16:30 - 2022-06-20 16:30 - 000641334 _____ C:\Users\User\Documents\Securvita_R.pdf
2022-06-20 16:08 - 2022-06-20 16:08 - 000214296 _____ C:\Users\User\Downloads\Antrag.pdf
2022-06-20 10:13 - 2022-06-20 10:13 - 000258510 _____ C:\Users\User\Downloads\Formular_Selbstauskunft.pdf
2022-06-20 09:55 - 2022-06-20 09:55 - 000281362 _____ C:\Users\User\Downloads\Typ_3_Balkon_rechts.pdf
2022-06-19 17:27 - 2022-06-19 17:27 - 000356389 _____ C:\Users\User\Downloads\Richtlinie_ueber_die_Wuerdigung_des_ehrenamtlichen_Engagements_25.10.2020.pdf
2022-06-18 22:41 - 2022-06-18 22:41 - 000330011 _____ C:\Users\User\Downloads\heyder-studie-muenster.pdf
2022-06-18 17:04 - 2022-06-18 17:04 - 000042061 _____ C:\Users\User\Downloads\Protokoll PGR~01.pdf
2022-06-18 17:04 - 2022-06-18 17:04 - 000042061 _____ C:\Users\User\Downloads\Protokoll PGR~01(1).pdf
2022-06-18 16:00 - 2022-06-18 16:00 - 000692816 _____ C:\Users\User\Downloads\BauWohn549a.pdf
2022-06-18 15:52 - 2022-06-18 15:52 - 000764100 _____ C:\Users\User\Downloads\BauWohn504.pdf
2022-06-18 15:48 - 2022-06-18 15:48 - 000114051 _____ C:\Users\User\Downloads\bmv-beitritt-08-2021.pdf
2022-06-17 23:58 - 2022-06-17 23:58 - 004887252 _____ C:\Users\User\Downloads\macht_und_sexueller_missbrauch_im_bistum_muenster.pdf
2022-06-17 23:02 - 2022-06-17 23:03 - 000849633 _____ C:\Users\User\Downloads\Schubertweg 23.pdf
2022-06-17 22:34 - 2022-06-17 22:34 - 001820713 _____ C:\Users\User\Downloads\Schubertweg 25.pdf
2022-06-17 18:55 - 2022-06-17 18:55 - 000161726 _____ C:\Users\User\Downloads\Angebot-41-142-0078 Berliner Chaussee 78 in 16766 Kremmen.pdf
2022-06-17 18:15 - 2022-06-17 18:15 - 002882752 _____ C:\Users\User\Downloads\1712051.pdf
2022-06-16 23:11 - 2022-06-16 23:11 - 001059052 _____ C:\Users\User\Downloads\Protokoll der Vertreterversammlung am 11 Juni 2022.pdf
2022-06-16 23:08 - 2022-06-16 23:08 - 000036996 _____ C:\Users\User\Downloads\kuendigung_058-400.pdf
2022-06-16 21:49 - 2022-06-16 21:49 - 001347136 _____ C:\Users\User\Downloads\Certidão de Cunho etico Crefito - Adjancey Arnor.pdf
2022-06-16 19:29 - 2022-06-16 19:29 - 003518773 _____ C:\Users\User\Downloads\Hochschulzeugnis portugiesisch Daniele Santos.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 003060859 _____ C:\Users\User\Downloads\Uni-Diplom deutsch Adjancey Arnor.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 002263950 _____ C:\Users\User\Downloads\Uni-Diplom portugiesisch Daniele Santos.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 000943408 _____ C:\Users\User\Downloads\Uni-Diplom portugiesisch Adjancey Arnor.pdf
2022-06-16 19:27 - 2022-06-16 19:27 - 003409356 _____ C:\Users\User\Downloads\Hochschulzeugnis portugiesisch Adjancey Arnor.pdf
2022-06-16 13:10 - 2022-06-16 13:10 - 000069548 _____ C:\Users\User\Documents\img20220616_13101251.pdf
2022-06-16 13:08 - 2022-06-16 13:08 - 000259664 _____ C:\Users\User\Documents\img20220616_13083361.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 13:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-16 13:22 - 2020-02-28 16:45 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2022-07-16 13:20 - 2020-10-23 23:15 - 000000000 ____D C:\Users\Matthias
2022-07-16 13:18 - 2020-10-23 23:22 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-16 13:18 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-16 13:18 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-16 13:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-16 13:16 - 2017-05-10 18:45 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2022-07-16 13:15 - 2020-06-17 00:12 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-16 13:15 - 2020-06-17 00:12 - 000002321 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-16 13:13 - 2020-10-23 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-15 22:44 - 2022-03-25 22:01 - 000000000 ____D C:\Users\User\AppData\Local\WebEx
2022-07-15 22:15 - 2022-02-09 09:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-15 22:13 - 2022-04-04 18:08 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-15 22:13 - 2020-12-27 00:12 - 000000000 ____D C:\Users\_ashbackup_.DESKTOP-D0B64G7
2022-07-15 22:13 - 2020-10-23 23:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-15 22:13 - 2020-10-23 23:13 - 000317808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-15 22:13 - 2020-10-23 23:13 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-15 22:12 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2022-07-15 22:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-15 21:59 - 2020-10-23 23:14 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-15 21:58 - 2020-12-09 20:12 - 000000000 ____D C:\ProgramData\ProductData
2022-07-15 21:38 - 2020-12-18 19:53 - 000000000 ____D C:\Users\User\AppData\Local\Ashampoo Backup
2022-07-15 11:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-15 11:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-14 21:32 - 2021-04-22 17:56 - 000000000 ____D C:\Users\User\Documents\Guia
2022-07-14 21:18 - 2017-05-31 22:36 - 000000000 ____D C:\Users\User\Documents\Kontoauszüge
2022-07-14 17:37 - 2021-02-23 11:54 - 000000000 ____D C:\Users\User\Documents\A_Raphaela
2022-07-14 17:22 - 2021-12-13 08:39 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1202042252-347593204-967029375-1004
2022-07-14 17:22 - 2020-10-23 23:25 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1202042252-347593204-967029375-1004
2022-07-14 17:22 - 2020-10-23 23:15 - 000002445 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-13 13:48 - 2020-10-23 20:48 - 000000360 _____ C:\WINDOWS\Tasks\HPCeeScheduleForUser.job
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-13 13:48 - 2017-03-19 13:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 11:54 - 2021-02-03 21:50 - 000000000 ____D C:\Program Files\dotnet
2022-07-13 11:54 - 2018-07-14 18:14 - 000000000 ____D C:\ProgramData\Package Cache
2022-07-13 11:51 - 2017-03-07 19:08 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-13 11:51 - 2017-03-07 19:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-12 20:50 - 2020-10-23 23:25 - 000003244 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForUser
2022-07-12 17:26 - 2022-02-20 23:20 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-12 17:26 - 2022-02-20 23:20 - 000002108 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-12 17:26 - 2020-10-23 23:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-12 16:19 - 2021-10-08 07:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-12 16:19 - 2017-03-19 13:40 - 000001275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-04 13:58 - 2022-04-09 22:40 - 000012777 _____ C:\Users\User\Documents\Wasser_Fernwärme.ods
2022-07-03 19:16 - 2021-02-23 11:55 - 000000000 ____D C:\Users\User\Documents\A_Laila
2022-07-03 11:26 - 2018-02-20 13:00 - 000000000 ____D C:\Users\User\Documents\BAFÖG-I
2022-07-02 19:48 - 2018-02-24 11:22 - 000000000 ____D C:\Users\User\Documents\BAFÖG-J
2022-07-01 22:48 - 2018-07-10 22:58 - 000000000 ____D C:\ProgramData\Packages
2022-06-27 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-06-27 10:55 - 2020-09-07 18:52 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-06-27 09:17 - 2021-06-13 11:46 - 000000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2022-06-25 09:59 - 2018-09-20 11:13 - 000000000 ____D C:\Users\User\Documents\Praxis
2022-06-24 11:33 - 2018-02-15 22:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-22 15:50 - 2018-02-10 13:46 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2022-06-20 03:23 - 2019-07-04 14:17 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-06-16 06:40 - 2020-10-23 23:31 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a9823afcf46f
2022-06-16 06:40 - 2020-10-23 23:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-16 05:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-06 12:31 - 2021-05-24 23:19 - 000007626 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von Administrator (16-07-2022 13:25:55)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1826 (X64) (2020-10-23 21:25:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1202042252-347593204-967029375-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1202042252-347593204-967029375-503 - Limited - Disabled)
Gast (S-1-5-21-1202042252-347593204-967029375-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1202042252-347593204-967029375-1006 - Limited - Enabled)
Matthias (S-1-5-21-1202042252-347593204-967029375-1003 - Administrator - Enabled) => C:\Users\Matthias
User (S-1-5-21-1202042252-347593204-967029375-1004 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1202042252-347593204-967029375-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-1202042252-347593204-967029375-1008 - Administrator - Enabled) => C:\Users\_ashbackup_.DESKTOP-D0B64G7
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: IObit Malware Fighter (Disabled - Out of date) {72254378-B0F2-858E-E23B-921FCAC3D529}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
ApowerMirror V1.5.1.9 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.5.1.9 - APOWERSOFT LIMITED)
Ashampoo Backup 2021 (HKLM\...\{DF972766-D99B-C055-E3AD-8BDE58435351}_is1) (Version: 15.03 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{77CED785-A1A4-4F4F-B0DD-4FC2F33F6A56}) (Version: 19.1.6.0 - Audials AG)
Auto Dark Mode (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\{470BC918-3740-4A97-9797-8570A7961130}_is1) (Version: 2.1.1 - Armin Osaj)
Cisco Webex Meetings (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\ActiveTouchMeetingClient) (Version: 42.4.1 - Cisco Webex LLC)
Druckerdeinstallation für EPSON WF-2830 Series (HKLM\...\EPSON WF-2830 Series) (Version: - Seiko Epson Corporation)
EaseUS Todo Backup Home 12.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.20.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fahrtenbuch 12M (HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Fahrtenbuch 12M) (Version: - )
HP 3D DriveGuard (HKLM\...\{B64F0818-316F-4237-8CB4-35BC2DA784C2}) (Version: 5.1.12.1 - Hewlett-Packard Company)
HP Customer Experience Enhancements (HKLM-x32\...\{64228DFB-7450-49B7-935C-B97342CB6659}) (Version: 6.0.12.1 - HP Development Company, L.P.) Hidden
HP HD Webcam [Fixed] (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.8.2 - SunplusIT)
HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.5.9.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{049380BE-D614-4E89-8126-3DF5E33011CF}) (Version: 12.14.49.15 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IObit Malware Fighter 8 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 8.3.0.730 - IObit)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.8.0.402 - KC Softwares)
Lexware buchhalter 2020 (HKLM-x32\...\{C82189A3-82A2-4C14-A477-A8E9CA16CACE}) (Version: 25.09.00.0434 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2020 (HKLM-x32\...\{9ca1890b-4a01-46e4-b1b5-fd1d0aad4ebb}) (Version: 25.9.0.346 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware FolderPermission 2019 (HKLM-x32\...\{1E662826-FBAB-43A8-A43F-09F0DD5FFF26}) (Version: 2.00.00.0131 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Mi PC Suite (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\MiPhoneManager) (Version: - Xiaomi Inc.)
Microsoft .NET Core Host - 3.1.27 (x64) (HKLM\...\{0A0DA9E9-6CC6-47F7-8C80-FA9259D593B0}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.27 (x64) (HKLM\...\{5A2A3E2E-D357-4F22-B5CF-31733FDAF030}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.27 (x64) (HKLM\...\{FF9D1913-291F-4A48-BDBB-5BEE8BF394B4}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-500\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (it-IT, Lucia) (HKLM-x32\...\{71C2443B-9B9D-47B5-A54B-F09ED52F29AA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.27 (x64) (HKLM\...\{0116DF03-EA5F-41AE-90DF-7B8D82A880A4}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.27 (x64) (HKLM-x32\...\{3b79c044-e24c-45eb-b710-03d503f2e594}) (Version: 3.1.27.31415 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
Mozilla Thunderbird 78.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.12.0 (x86 de)) (Version: 78.12.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.12 (HKLM-x32\...\{E7FC80F6-E07C-40A3-AA3D-FD1BF2DB0839}) (Version: 4.112.9809 - Apache Software Foundation)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Send2Phone 2020 (HKLM-x32\...\{fdf271de-4308-4639-b4bb-7929074426cf}_is1) (Version: 3.3 - Abelssoft)
SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.3.3 - Krzysztof Kowalczyk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.36.138 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.42.97 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2021 (HKLM-x32\...\{E172BAEF-8092-4576-BDAD-41653786283E}) (Version: 26.45.124 - Haufe-Lexware GmbH & Co.KG)
Taxpool-Buchhalter
EÜR 2020 (HKLM-x32\...\Taxpool-Buchhalter EÜR) (Version: 2020 - psynetic® Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\WhatsApp) (Version: 2.2147.16 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-1004_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\User\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-1004_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\User\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-500_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SumatraPDF\PdfPreview.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-500_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-15 00:03 - 2019-06-28 12:09 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2021-12-15 00:03 - 2019-06-28 12:09 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ashinetutil.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\jsoncpp.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\lzma.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\minizip.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\party.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\sqlite.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\webdave.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zdll.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ziputil.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zlibutil.dll
2021-12-15 00:03 - 2019-06-28 12:09 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2017-02-13 15:54 - 2017-02-13 15:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 17:41 - 2018-03-05 17:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2015-12-11 17:14 - 2015-12-11 17:14 - 004968448 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll
2020-12-27 00:11 - 2018-06-27 10:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ash_libcurl.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcurl.dll
2021-12-15 00:02 - 2019-10-09 10:05 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2021-12-15 00:02 - 2019-10-09 10:05 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcrypto-1_1-x64.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libssl-1_1-x64.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_net_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_xml_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_adv_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_core_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_html_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000107520 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_webview_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2019-08-12] (IObit Information Technology -> IObit)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-1008\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
WLAN: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
Ethernet 2: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "AutoDarkMode"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000003"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{71C510E3-888E-4A0F-AD54-129E4FC4DD67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BE1C348C-F601-4E23-9452-D4922AD8DC31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{09FF17C2-8E15-49F2-8B02-D0F6C1F20525}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EE1CA42-EC87-4FF6-9675-A44AE3700715}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{722143B7-EEAA-48AC-B674-D75592020839}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{81952A2E-EF76-4602-934E-2998A63C10C2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FC0D27A-90D0-433E-9CEF-3B1BC40CB7E9}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{DB4A980B-C1A8-430C-B40F-2492B1A99C27}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{A1ED60EB-FDB1-481D-B885-85CE7CACA236}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{208330FD-7BA1-41B9-8E6A-FC2B8A590823}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS61B2\setup\hpznui40.exe => Keine Datei
FirewallRules: [{7C974AAB-9CFB-474D-B580-6ED5354ED609}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS5CF3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{A8DAA491-6CF6-49BD-ABA6-1B219611A351}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS5CF3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E6C9A5B1-B2DB-43F9-B448-9439C5A1610E}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{7267EF26-1623-48A8-8F64-DEC8864689E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79F9D653-28F2-4B6A-A92C-FEC22EFFA287}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B0B1D4CA-CD9A-4E28-A5AD-5D113457A178}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D0D6AF7C-9A3F-4BD8-AD76-0DC3609B5833}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1E6842AD-2FE2-4DF5-8CD0-CFDD0A643FCE}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{45060B04-3B4D-4A52-8ED6-3B9343552681}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CB4CD7FA-AA8F-49B2-940C-558BD64EDC7B}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{647F8E33-15DC-4A73-9A86-E12C050646F1}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{6750A8BD-6C98-4CD1-BEA3-C13505F9BB8C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{5F62F1C5-999A-4C34-A905-0097A8DE33B7}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{0AC091B4-5F23-485D-B497-4B43005FD3CF}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BAFD161B-BA99-4798-9FD6-6E05AF273D9D}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C18768BC-D1BE-4010-A0D2-B4AB11E388FE}] => (Allow) C:\Program Files (x86)\Audials\Audials 2019\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{5D73B095-CFF2-437F-A7CB-72530AB6428A}] => (Allow) LPort=12972
FirewallRules: [{D724377E-0756-4461-9177-3B006D85A3C1}] => (Allow) LPort=14714
FirewallRules: [{9D3796FE-08E4-4E4D-888E-ED161A9AFF67}] => (Allow) LPort=31931
FirewallRules: [{C47DD904-69BA-4644-AC4F-A47BBFDD0D76}] => (Allow) C:\Users\User\AppData\Local\MiPhoneManager\main\MiPCSuite.exe (Xiaomi Technology Inc -> Xiaomi.Inc)
FirewallRules: [TCP Query User{05CBC17F-6D83-4148-B903-EB8E0BFF2544}C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{7886BD36-1AE4-4250-AA76-9A85E3C4BE23}C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{E6B73C2C-BDB9-4A80-9129-3EB9DCD31175}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F62104AE-EBC8-4C4B-AE42-5CAA43A89EFB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3EC62D1-66F4-43E4-B068-85C4A480C4B8}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{EA3D4091-EDBE-4562-95B7-42CA20CD1DB7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{9DCA355D-C6BE-466D-B864-4F02B2D98088}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{4E842C9B-6414-405C-8224-21525FFB5F2A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{85FF5AD8-0349-43DB-B23A-BC07450532A4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{AD6379BC-852C-4017-99C9-30D02D331AB9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{807F8B4B-5BE4-4465-B67D-D6ED5931FB1C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [TCP Query User{EC377500-EFE4-423A-9D7D-EB8EEB5B7E17}C:\users\user\downloads\integosetup.exe] => (Allow) C:\users\user\downloads\integosetup.exe (Intego Inc -> Intego Inc)
FirewallRules: [UDP Query User{84EAD57C-A7E1-4050-854D-3E87409A9F97}C:\users\user\downloads\integosetup.exe] => (Allow) C:\users\user\downloads\integosetup.exe (Intego Inc -> Intego Inc)
FirewallRules: [TCP Query User{5639519F-95E0-441E-9A9D-B52DB97ADC81}C:\users\user\downloads\integosetup(1).exe] => (Allow) C:\users\user\downloads\integosetup(1).exe => Keine Datei
FirewallRules: [UDP Query User{3F7155CA-535A-4D69-892C-C1B2B26301BA}C:\users\user\downloads\integosetup(1).exe] => (Allow) C:\users\user\downloads\integosetup(1).exe => Keine Datei
FirewallRules: [TCP Query User{47108B6F-0949-4304-AB59-1E7545A35A5B}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{675824D4-FAE3-4735-AA8E-117CDCBEE807}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{373E6EBF-AE08-405B-85C8-EDC90895AFC7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2576D66C-9604-4290-892F-5F2BEF5A7986}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{64A5EC12-7D34-46EA-B85B-E92F9BED81A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5099C8C-9778-4178-8D5D-5F9D694D5584}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E49A979D-113D-43E2-B446-EABD028668F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C367299D-F85A-47F8-A988-8434F7F9846A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDDF7746-9CB5-4151-9333-2E7F41FDCB05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E537F9D8-D990-4853-BD19-3266B9CC480C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25CEB8FE-62CF-4FC6-A1AE-07439107D854}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62C05287-9313-4927-968B-5B181FA88FC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:103.59 GB) (Free:4.65 GB) (4%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/15/2022 10:18:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 10:15:31 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 09:37:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 09:30:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/13/2022 01:55:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/13/2022 01:51:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/12/2022 04:15:30 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/12/2022 04:12:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (07/15/2022 10:49:15 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14349) (User: NT-AUTORITÄT)
Description: Ein neuer Medienserver konnte nicht initialisiert werden, da im Windows Media-Lieferungsmodul ein Fehler "0x80070005" aufgetreten ist. Starten Sie den Computer und den "WMPNetworkSvc"-Dienst neu. Wenn das Problem weiterhin besteht, installieren Sie Windows Media Player möglichst erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14353) (User: NT-AUTORITÄT)
Description: Ein Medienlieferungsmodul mit der ID "0" konnte wegen Fehler "0x80070005" beim Hinzufügen der URL "hxxp://+:10243/WMPNSSv4/3203985158/!S!" nicht initialisiert werden. Starten Sie den Computer und den WMPNetworkSvc-Dienst erneut. Wenn das Problem weiterhin besteht, installieren Sie nach Möglichkeit Windows Media Player erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14349) (User: NT-AUTORITÄT)
Description: Ein neuer Medienserver konnte nicht initialisiert werden, da im Windows Media-Lieferungsmodul ein Fehler "0x80070005" aufgetreten ist. Starten Sie den Computer und den "WMPNetworkSvc"-Dienst neu. Wenn das Problem weiterhin besteht, installieren Sie Windows Media Player möglichst erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14353) (User: NT-AUTORITÄT)
Description: Ein Medienlieferungsmodul mit der ID "0" konnte wegen Fehler "0x80070005" beim Hinzufügen der URL "hxxp://+:10243/WMPNSSv4/3203985158/!S!" nicht initialisiert werden. Starten Sie den Computer und den WMPNetworkSvc-Dienst erneut. Wenn das Problem weiterhin besteht, installieren Sie nach Möglichkeit Windows Media Player erneut.
Error: (07/15/2022 10:12:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppXSvc" ist vom Dienst "StateRepository" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (07/15/2022 10:12:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hpsrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/15/2022 10:12:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Audiosrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Windows Defender:
================
Date: 2022-07-15 12:06:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70D4D5A9-5535-46A4-922A-D936D2C806CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-13 13:51:24
Description:
C:\Program Files\Windows Media Player\wmpshare.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Music zu ändern.
Erkennungszeit: 2022-07-13T11:51:24.657Z
Benutzer: DESKTOP-D0B64G7\User
Pfad: %userprofile%\Music
Prozessname: C:\Program Files\Windows Media Player\wmpshare.exe
Sicherheitsversion: 1.371.93.0
Modulversion: 1.1.19400.3
Produktversion: 4.18.2205.7
Date: 2022-07-13 12:10:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95E6898D-A8BD-4248-A8E8-A50561A60834}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-12 20:28:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BF099916-B7CD-48FF-9E14-EFD1AEDF2584}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-08 12:00:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {410AE599-7B00-454D-92A2-D5E3BB3C9AE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-06-09 19:46:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-05 22:14:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-05 22:09:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 68ICF Ver. F.74 04/11/2019
Hauptplatine: Hewlett-Packard 179B
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 12153.44 MB
Verfügbarer physikalischer RAM: 6326.44 MB
Summe virtueller Speicher: 16121.44 MB
Verfügbarer virtueller Speicher: 10288.91 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:103.59 GB) (Free:4.67 GB) (Model: MTFDDAK128MAM-1J1) NTFS
\\?\Volume{dba17714-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.93 GB) NTFS
\\?\Volume{dba17714-0000-0000-0000-f0251a000000}\ () (Fixed) (Total:14.65 GB) (Free:8.45 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: DBA17714)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.07.22
Scan-Zeit: 10:46
Protokolldatei: 9a9805a6-041a-11ed-aad6-00a0c6000000.json
-Softwaredaten-
Version: 4.5.10.200
Komponentenversion: 1.0.1709
Version des Aktualisierungspakets: 1.0.57257
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1806)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 411407
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 19 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 1
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\MAIN\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, , , , , 849E1C58E094B08DE9F085F9044E2868, 2580DAECD046A77F6190A0071D18FD94DEFB12972F28AC846E5CFFF7A38C9A6E
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\MAIN\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 849E1C58E094B08DE9F085F9044E2868, 2580DAECD046A77F6190A0071D18FD94DEFB12972F28AC846E5CFFF7A38C9A6E
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\BACKUP\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 7233583FAC91853C538C8A64E15C0FB6, 424F612A1871363C484D991DBA8A0EC4B572F4C0E8AE3FB29917D5747AF9F449
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\UPDATE\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 7233583FAC91853C538C8A64E15C0FB6, 424F612A1871363C484D991DBA8A0EC4B572F4C0E8AE3FB29917D5747AF9F449
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
17.07.2022, 11:37
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: MBAM findet 4x MalwareZitat:
__________________ |
|
17.07.2022, 11:56
| #3 |
| | Windows 10: MBAM findet 4x Malware Heißt das: Fehlalarm?
__________________ |
|
20.07.2022, 20:53
| #4 |
| | Windows 10: MBAM findet 4x Malware Ich bedanke mich. |
|
20.07.2022, 21:29
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: MBAM findet 4x MalwareZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows 10: MBAM findet 4x Malware |
| bonjour, computer, cpu, defender, firefox, home, internet, internet explorer, karte, logfile, malware, microsoft defender, mozilla, problem, prozesse, registry, scan, services.exe, software, starten, svchost.exe, system, udp, updates, usb, windows |
Linear-Darstellung
