|
Plagegeister aller Art und deren Bekämpfung: Probleme mit GMX-Konto in Outlook und ThunderbirdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.09.2022, 18:25 | #1 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Hallo, ich hatte gestern festgestellt, dass 2 Emails mit einem JPG-Anhang in meinem Namen verschickt wurden. Eine an mich selbst und eine an acebit (mit denen ich vor längerer Zeit in Kontakt war). Ich habe GMX informiert, meine Passwörter geändert, min System mit Bitdefender und Spybot-S&D geprüft (leider kann ich die Logfiles dazu nicht finden). Beide Scans fanden keine Bedrohungen. Die angehängte Datei habe ich bei virustotal online prüfen lassen: ohne Befund. Nach der Änderung des Emailpasswortes habe ich den account auf dem iPhone und ipad wieder mit dem neuen PW eingerichtet: keine Probleme. Zugang zum Postfach habe ich auch im Browser. in Outlook 2019 (Vers.2207) und in Thunderbird (vers.102.2.1 (32-Bit)) gelingt es mir nicht mir der Zugang zum Konto herzustellen. Ich bin mir nicht sicher, ob die Problemstellungen zusammen gehören oder sich gegenseitig bedingen. Vielleicht weiß ja jemand Bescheid und kann mir einen Rat geben. Vielen Dank schon mal im Voraus. Beste Grüße Werner Tigges
__________________ LG der WeTi Geändert von weti (06.09.2022 um 18:27 Uhr) Grund: Ein Anhang kam nicht mit |
06.09.2022, 18:54 | #2 | ||
/// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und ThunderbirdMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Zitat:
Wieso lädst du eine Textdatei bei VirusTotal hoch? Du weißt, dass das sinnfrei ist, oder? Es gibt keine automatische Auswertung für FRST Logdateien. Zitat:
Ein ungewöhnlicher Pfad. Üblicherweise nutzt man C:\Users\Benutzername\Downloads. Es fehlt die Addition.txt. FRST bitt erneut ausführen, ich brauche beide Logateien. Dann können wir starten. Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
06.09.2022, 19:40 | #3 |
| Jetzte beide Dateien Hallo Matthias,
__________________vielen Dank für die schnelle Antwort. Bei der angehängten Datei habe ich mich wohl falsch ausgedrückt. natürlich habe ich NICHT die Logdatei scannen lassen (so sinnfrei kann selbst ich nicht handeln ;-)). Nei ich meinte die Datei, die mir ungefragt anj mich selbst geschickt wurde. Diese Datei ahbe ich sannen lassen. Ja, den Downloadpfad habe ich mir selbst angelegt, fand ich iwie einfacher. Leider konnte ich nicht beide Dateien hochladen. Ich habe das mehrerer Male prpbiert. Falls es jetzt wieder nicht klappt, schick ich das in zwei Antworten. Okay? PS: Nicht, dass du dich wunderst: ich habe nochmal ein anderes Mailprogramm 'Mailbird' installiert. Geht aber auch nicht! PPS: Die Adition.txt ist zu groß. Ich füge das dann hier ein: Teil 1 Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von Admin (06-09-2022 20:28:30) Gestartet von C:\Download\Software Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2020-06-10 17:46:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-3926628557-3646075504-3193839412-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3926628557-3646075504-3193839412-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3926628557-3646075504-3193839412-503 - Limited - Disabled) Gast (S-1-5-21-3926628557-3646075504-3193839412-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3926628557-3646075504-3193839412-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1001 TVs (PC) (HKLM-x32\...\1001 TVs (PC)) (Version: 6.1.8.0 - Nero AG) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{9004136E-78D3-46A4-893C-C4E38D871243}) (Version: 34.0.0 - 8GadgetPack.net) AirServer Universal (x64) (HKLM\...\{C5C91529-89D8-4B66-A4AD-CE4AB866FFA0}) (Version: 5.5.9 - App Dynamic) Ashampoo Burning Studio 21 (HKLM-x32\...\{91B33C97-3390-FD9A-8E0F-3F6BA7865E46}_is1) (Version: 21.11.5 - Ashampoo GmbH & Co. KG) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Audials 2022 (HKLM-x32\...\{3ECF7B32-4636-4436-A7FD-9766BB19FE71}) (Version: 22.0.118.0 - Audials AG) AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG) BayWotch v4.5.5 (HKLM-x32\...\baywotch4_is1) (Version: - Elmar Denkmann) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.231 - Bitdefender) Bitdefender Home Scanner (HKLM\...\Bitdefender Home Scanner) (Version: 1.0.7.161 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.6.3 - Bitdefender) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother Port Driver (HKLM-x32\...\{6768BCF7-474C-4428-9FC1-3C46969819D6}) (Version: 1.1.4.4 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{0648F446-BAE9-402F-9BEC-8B333959D8FB}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{A242EB06-0518-48A3-AF7A-5973BE9CAF7B}) (Version: 1.0.7.3 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.2.0 - CEWE Stiftung u Co. KGaA) Cisco Webex Meetings (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC) ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.10 - REINER SCT) DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) DeviceDetect (HKLM-x32\...\{F805D16D-AB79-4DC7-A60F-436621995275}) (Version: 1.2.1.0 - Brother Industries Ltd.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 156.4.4908 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - ) EasyOffice Version 3.20 (HKLM\...\EasyOffice_is1) (Version: 3.20 - FAX.de) Evoluent Mouse Manager (HKLM-x32\...\{933B0FA1-2ECF-4B3F-8153-BEBD8750FF72}) (Version: 5.7.0.1 - Evoluent) Firmen-SMS (HKLM-x32\...\{4A1946BC-2D29-40EE-9783-51150DD6F21C}) (Version: 2.4.91 - Krämer IT Solutions GmbH) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.) FreeCommander XE (HKLM\...\FreeCommander XE_is1) (Version: - Marek Jasinski) FreeCommander XE Build 873 64-bit (HKLM\...\{5C21B677-2DD5-4026-8936-46492CAE9FB2}_is1) (Version: 2022.0.0.873 - Marek Jasinski) FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.22 - FreeFileSync.org) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.) Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1823.12.0.1137 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{E814C9FA-1EE4-4499-B3CC-65D960FF62FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{F064BC7C-3BF1-4A1B-9FB0-72D1C827FBBA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{FCD85BD1-1653-4E37-9D26-0771C7F03F73}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{C0B51362-02EF-49D8-89A5-23DF3C201CF2}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7210 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{64A94A93-B0C4-4B16-8CDC-FDB06E8CC306}) (Version: 16.0.2.1086 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.110.0.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden IONOS HiDrive (HKLM-x32\...\{AEB95915-D7CA-4C22-BDB2-7C94D426431D}) (Version: 2.0.0.127 - IONOS SE) IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan) MagentaCLOUD (HKLM\...\{03D7CE73-F9B3-4862-9A32-EAFBB3E9C00B}) (Version: 3.4.1.20211228 - Nextcloud GmbH) Mailbird (HKLM\...\{B90BFC8D-18AA-4576-A883-EE55501D2783}) (Version: 2.9.64 - Mailbird) MailWasherPro (HKLM-x32\...\{313B9E39-04D0-419C-9892-F6FA995B04F8}) (Version: 7.12.67 - Firetrust) Mailwasherpro.de (HKLM-x32\...\Mailwasherpro.de) (Version: - ) Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{6A07C656-4E5E-4717-A1CD-130B450DEFC1}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{76B30EC8-46B5-4490-BC5A-C90EBBCCB3BD}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 14.41.137.0 - Microsoft Corporation) MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 10.10 - Heiko Schröder) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.2.1 (x86 de)) (Version: 102.2.1 - Mozilla) Music Wizard Professional 8.1.3.0 (HKLM-x32\...\MUSICWIZARD_is1) (Version: - Stefan Hollesch) Nero AI Photo Tagger 2021 (HKLM-x32\...\Nero AI Photo Tagger 2021) (Version: 23.0.1.28 - Nero AG) Nero BackItUp 2021 (HKLM-x32\...\Nero BackItUp 2021) (Version: 23.0.1.29 - Nero AG) Nero Basic Content Pack (HKLM-x32\...\Nero Basic Content Pack) (Version: 1.0.24.0 - Nero AG) Nero Burning ROM & Express 2021 (HKLM-x32\...\Nero Burning ROM 2021) (Version: 23.0.1.19 - Nero AG) Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG) Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG) Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG) Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG) Nero DuplicateManager Photo 2021 (HKLM-x32\...\Nero DuplicateManager Photo 2021) (Version: 23.0.1.19 - Nero AG) Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG) Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG) Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG) Nero MediaHome 2021 (HKLM-x32\...\{10977D8B-DAA5-481C-8659-34A09BBBAEAF}) (Version: 23.0.1.43 - Nero AG) Hidden Nero MediaHome 2021 (HKLM-x32\...\Nero MediaHome 2021) (Version: 23.0.1.43 - Nero AG) Nero PhotoSnap & Effects (HKLM-x32\...\NeroPhotoSnapAndEffect) (Version: 1.5.8.105 - Nero AG) Nero Recode 2021 (HKLM-x32\...\Nero Recode 2021) (Version: 23.0.1.25 - Nero AG) Nero RescueAgent 2021 (HKLM-x32\...\Nero RescueAgent 2021) (Version: 23.0.1.8 - Nero AG) Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG) Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG) Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG) Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG) Nero USBxCOPY (HKLM-x32\...\Nero USBxCOPY) (Version: 24.5.1.28 - Nero AG) Nero Video 2021 (HKLM-x32\...\Nero Video 2021) (Version: 23.0.1.26 - Nero AG) Nero WaveEditor (HKLM-x32\...\Nero WaveEditor) (Version: 24.5.1.2 - Nero AG) Nero WiFi+Transfer (HKLM-x32\...\WiFi+Transfer) (Version: 1.0.5.3 - Nero AG) NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) Opera Stable 90.0.4480.54 (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Opera 90.0.4480.54) (Version: 90.0.4480.54 - Opera Software) Password Depot 15 (HKLM\...\{6C164416-C669-4A69-BF60-121300F05F09}_is1) (Version: 15.2.2 - AceBIT GmbH) Password Depot 16 (HKLM\...\{6305E0DC-CC0E-44D1-8D60-8B85BE2D91C4}_is1) (Version: 16.0.7 - AceBIT GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.208.0 - Tracker Software Products Ltd) PhoneSuite_CTI_Client (C:\Program Files (x86)\) (HKLM-x32\...\PhoneSuite_CTI_Client (C|_Program Files (x86)_)) (Version: 3.0.055 - R.S.ITecSoft) PhraseExpress v10.5.41 (HKLM-x32\...\PhraseExpress_is1) (Version: 10.5.41 - Bartels Media GmbH) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.) Samsung Portable SSD Software (HKLM-x32\...\SamsungPortableSSD_is1) (Version: 1.6.7.50 - Samsung Electronics) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden SchnapperPlus 1.10.5 (HKLM-x32\...\SchnapperPlus) (Version: 1.10.5 - Schnapper-Software Robert Beer) Skype Version 8.88 (HKLM-x32\...\Skype_is1) (Version: 8.88 - Skype Technologies S.A.) SmartTools Attachment AutoSave 4.9 für Outlook (HKLM-x32\...\{5906DBEE-C25B-4A8B-87AB-1C42AB8147C1}) (Version: 4.9.8.0 - SmartTools Publishing) Sophos Connect (HKLM-x32\...\{D54E93C8-74AC-4476-B8D5-18FE50402980}) (Version: 2.1.20.0309 - Sophos Ltd) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.) StarCalc 5.73 (HKLM-x32\...\StarCalc) (Version: - ) StarMoney 13 Deluxe (HKLM-x32\...\{C50EEBA0-1858-486C-A168-7CF457626CF4}) (Version: 13 - Star Finanz GmbH) StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) TeamViewer (HKLM\...\TeamViewer) (Version: 15.31.5 - TeamViewer) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone) VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG VLC Plus Player Updater (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\AM VLC Plus Player Updater) (Version: 1.0.2 - ) <==== ACHTUNG Windows Driver Package - Evoluent (EvoMouseDriverFilterHidUsb) HIDClass (11/30/2015 5.7.0.0) (HKLM\...\DB385B87EA7CE86512601973D4405228D4E497B2) (Version: 11/30/2015 5.7.0.0 - Evoluent) Windows Driver Package - Evoluent Mouse (12/22/2015 5.7.0.0) (HKLM\...\BFDB6316601C47CCCC131C636486E5869B1E5D68) (Version: 12/22/2015 5.7.0.0 - Evoluent) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-10] (Microsoft Corporation) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa [2022-08-05] (Apple Inc.) [Startup Task] Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) [Startup Task] iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-05-21] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-26] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10801.429.0_x64__8wekyb3d8bbwe [2022-08-12] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-02-26] (Realtek Semiconductor Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{02FA8CB6-50C0-3C75-93A3-79F1E024B5C8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0319B2D3-AA37-3DD0-80CA-B216B5F11252}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{03D6CCAE-063D-36A3-B195-790F24F25AA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0AB20E85-FF41-3BCE-A58D-AC5A21EA2595}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0F0E67AA-B417-3081-9FCA-2308AE273A06}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Admin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{114AAE59-F5F0-3B2B-A314-411BB9FB395A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{13EF967D-FA36-3291-8528-BC89A81BEEB5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1974F9CC-6FA4-308A-B415-E270F8917E3B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BBC85A7-DACC-46AF-926A-79BED604E04E} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BC95D31-5887-3C9D-8998-8EF8B5AEA5AD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1D59FC9E-43E4-3A39-8180-69D56FD9DEA5}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DC86944-6856-3FFC-95EB-20C501FE33E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DE3AEC7-370F-3C55-ADAD-495C195BEBDD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1FFFE098-7E66-3698-AD92-1018F917ED6D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2183A5D3-881A-38AA-A944-99EF7932553E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{236c8ac6-4851-4b68-a92a-3ddfbf345d2d} -> [MagentaCLOUD] => C:\Users\Admin\MagentaCLOUD [2020-03-06 18:27] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{23A6C494-FB98-3AF3-9B62-5F92A0305E9C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{252947B1-FC02-3644-9DC9-852ED4DDC05F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{290DCF27-CC33-3985-8716-AF2F2F3F92A0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A01F364-4CAC-3220-89B4-2A20446B3210}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A7A58EA-1751-3563-9F87-D2B3D3AE0F57}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2D175145-A36F-3A54-89CD-F22677137FAC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EAE4C31-02F3-31D7-AF29-ADF355671599}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EE517FD-4436-33B1-993C-FA12D2A358F0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{30678516-E469-3237-ADF6-AC5A56E892E5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\Admin\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{35DF6819-1E5D-3889-A7DB-4623E0B3674A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3983ACE9-8E89-3E00-A187-4E9D73E60B93}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3A7C5A34-94CB-37E2-B0FE-D764F4DB9348}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3C937F3B-1CCC-38A2-BCD2-01AA9AC8ABDE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3CCB8D57-D5F9-35C4-9519-CA25A02B52C4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{411987E9-B553-3730-9106-58A5CE81A0F9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{44FA101D-EEF5-3373-BAB5-94A6402F8408}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{480D0B54-3223-3803-93B3-2D2E503AE58B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A7732C5-50B6-3E53-A46F-64782D05E09D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A85DD80-D563-3820-B4F6-7DE8DAC9A43F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4B56172D-6E88-3148-8FC7-EB8EDD270BF0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4CADC6DC-B202-388C-9795-AFCB654CD8E4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4D4C6760-1EC4-3C59-9708-F385F373A7CC}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4F3BCCB2-F316-38BD-9A85-7D5E6F1F9B63}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{50D8AE42-1D31-3506-A936-BB1364E2FA13}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{526BCA8A-78AD-38A9-B90B-B15F6A04BF90}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{52787D4B-1682-35C0-AC0F-5396607FEF28}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Admin\AppData\Local\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{57B38E64-98FA-396D-8701-DD8CD6703DE3}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{59802912-B478-32F2-BB8B-95004336400C}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{5992BF3A-BB59-3A71-8713-CC0035E9A320}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6191A067-DC6B-3FF9-987A-CF99FB83C6C6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{63995D84-8849-3329-B07F-77D7FF7FEB83}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{640A47E2-984A-31E6-8272-F257130DD8BE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{66CE62B4-A8EF-3552-9D4D-1D512B400AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{67DC9B9B-FB3F-3AAA-BB06-A2802B37F0DD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6928959C-0A4F-353B-A0F3-1C69E28A0AEF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6EABEDA8-79AB-3043-A4C7-0F9068D473F0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{700D9D60-0CAD-3D79-8AE1-BD8A307534BB}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{72C8F0CC-305B-3F82-887A-E1317B1C688F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{779CAF62-DA93-30F3-9C78-956598BF4E31}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{78AC433B-04B7-3097-8D6D-86B357D8A6B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{795A822F-1931-3D3D-B074-2F9453ABFE92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7D9F1FF6-A1A3-3592-9165-E12E746DB30A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7DE7B7AA-365B-34D8-AB0F-4AF3F21C4BFC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{82F895A7-8A39-35BE-A67F-DB76C2AABFD1}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8A5F8667-CB74-3DA1-94F9-A32CF2BAAC85}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8C71AF77-AAEF-3256-B860-F86CB58324B0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90455A81-75B3-30B7-BFE7-D1E35A4BEFF9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90566F88-2102-3534-AC02-ED5A2E9F1BBC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{916A0F3B-FE58-3DBF-A6A4-107FDB83849E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{924892EE-2BB1-3FCC-B5FD-4AEA786E93DE}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x601ADB8816C2D801FF9BDB8816C2D801010000002200000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{95EE928C-1923-398C-AB98-EDE62E5CF7F8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{96D85028-4B4C-4CAE-91F5-C962267A443A} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{97661426-B0B3-46B1-854E-65F05DADDBFE} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{98CE311E-0F8A-3961-A7A7-952E67F230A1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9C497BA7-E295-3DEF-8EAE-9C0034336AC6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A23C3656-E56A-3A6E-BBAA-C3B320337CA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A2B904C7-FDC8-30B8-8238-E2D7367BEF98}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A4F3486F-A79D-3AE4-AF69-DFC7F17BBCB0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A7B9C86B-44FF-3CE7-A5D8-14E3E47F60A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A875436E-842A-3D52-837D-DE5C075F5769}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A8C9A13A-67AC-3884-8489-BD00B283263B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{ACCC241D-F5C8-3AA9-B0BC-DDF4CED86267}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{AD2CDCFD-D235-38AD-996E-381662B1EA8D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B31FE46F-9E90-39B3-8165-F690B78D529E}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B6958615-4153-3D6F-A1D6-133320C12E65}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BDE93721-E824-3BAE-952F-568174063568}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BF7E0202-4830-3863-9CEC-40E6109C1004}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C0DAD6BB-84C1-396A-BB2E-B7968FC5FDF2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C474C515-49E8-380D-83BF-44CE113F83BA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C7C6A9D6-786B-3F3A-A51F-69487F36040C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D2293D8E-5B08-369E-A855-0EC59EFEBFF3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D30D50FD-3D82-3CB9-AD06-C386DE78C2E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D4EC021E-D106-36AB-810B-EC2575190BD1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D507EF19-BB85-48F9-B4ED-7D18846CCF88} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D84560F4-E4CB-3712-8D9E-042801C11F49}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0230E7C-D69D-3C60-ABF9-3476ED6AEBB1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0C5D4F9-ED30-353A-A7E0-69BD952C95D6}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E17CB2E3-12A9-35AD-899E-7113FC120AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E2BD459C-FD41-3635-8803-401219DCE9B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin\Dropbox [2020-03-06 18:38] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E36C09EC-6D74-3631-A94B-898FD6987723}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E4E59421-4120-31F2-9AB0-CD0D81124493}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E52B698B-96DC-3BBF-9C9A-976F329CB476}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E555EA05-9F0F-3C5C-A04C-3EE0F1863C92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EA7400F1-F2D1-308F-AD0C-7DA4A1661CDD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EC21540B-AA00-323B-9C1E-50DE13477EB2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EDD79699-0C8C-33CD-9582-CFCFBEE9CCC7}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F1674D55-98A4-4B5B-87CC-E244728BDCBA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\adxloader64.dll (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F2A5E7EF-C8A7-3B97-957C-5396F846D5E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F394F941-E516-3AB9-85BD-DF6DA96E3EBF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4A99D81-CFD9-3CD7-904F-C295BE07505D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4E414DE-102D-39E2-8691-391F27E3579D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F5563E69-6C5B-36C9-B92E-EF07CB3C9510}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F587594B-E601-326E-9A10-23B423060050}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F71F5B41-389F-3B65-94DB-8747175148A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FA40C029-E9C7-3575-A4EB-60E072EA1374}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FC1F7A0A-9707-36BF-BEA2-FAF26430B28A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FDB3D595-358A-367D-900C-4C4515F76964}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {73108c11-6c08-3cb7-ba83-8f1c057f068c} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {13c295bb-7222-375b-b6bb-c6e188c2d3ee} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {c47cccd1-24f6-30ed-924e-e01d821f1e8e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {0156d7fa-5aee-33d1-bc3d-00b57de4de78} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {ecc33f99-8b00-3a7d-bdde-28800523edab} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {ff4fb5df-2e30-3aca-9c7a-9180df2f6a6d} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Program Files\MagentaCLOUD\shellext\NCContextMenu.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {9e35cf01-6541-3c08-ad84-cffde3dd76f8} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers5: [IonosOpenSettings] -> {a5d3ba73-eab1-3388-94bc-dfe9bc6d8a48} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Admin\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom Shortcut: C:\Users\Admin\Favorites\CUEcards.lnk -> hxxp://www.mhst.net/cuecards ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\TV\03 - Tagesschau 24.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://tagesschau-lh.akamaihd.net/i/tagesschau_1@119231/master.m3u8 ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\02 - Deutschlandfunk Kultur.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st02.dlf.de/dlf/02/128/mp3/stream.mp3 ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\03 - DLF Nova.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st03.dlf.de/dlf/03/128/mp3/stream.mp3 ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\04 - NDR 1.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr1niedersachsen.m3u ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\05 - NDR 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr2.m3u ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\06 - N-Joy.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\07 - WDR 1Live.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://wdr-1live-live.icecast.wdr.de/wdr/1live/live/mp3/128/stream.mp3 ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\09 - NDR Info.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndrinfo.m3u ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\11 - MDR Jump.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://mdr-284320-0.cast.mdr.de/mdr/284320/0/mp3/high/stream.mp3 ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\13 - Bremen 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u
__________________ |
06.09.2022, 19:41 | #4 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Teil 2 Code:
ATTFilter ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-02-01 04:57 - 2022-02-01 04:57 - 000061952 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Firetrust\MailWasher\MWPBridgeDLL.dll 2022-01-19 10:10 - 2022-01-19 10:10 - 000629760 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Firetrust\MailWasher\MWPHeaderParser.dll 2022-08-31 17:17 - 2022-08-31 17:17 - 001145344 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Mailbird\x64\CefSharp.BrowserSubprocess.Core.dll 2022-08-31 17:17 - 2022-08-31 17:17 - 001821696 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Mailbird\x64\CefSharp.Core.Runtime.dll 2009-02-27 17:38 - 2009-02-27 17:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2008-08-18 19:27 - 2021-10-25 12:39 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll 2014-11-13 19:55 - 2021-12-06 11:05 - 000542720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2011-02-28 12:32 - 2021-12-06 11:05 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2013-10-10 22:55 - 2021-12-10 14:49 - 001859584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2016-11-02 11:09 - 2016-11-02 11:09 - 000158720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Firetrust\MailWasher\MailPrefs.dll 2022-02-01 04:57 - 2022-02-01 04:57 - 006438400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Firetrust\MailWasher\MWPappDLL.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000057856 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itapi32.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000084992 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\licence.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000226816 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\Plugins\SrvConn.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000045056 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\tshk.dll 2021-12-28 01:30 - 2021-12-28 01:30 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll 2021-12-28 01:30 - 2021-12-28 01:30 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll 2022-08-04 09:50 - 2022-08-04 09:50 - 174185984 _____ () [Datei ist nicht signiert] C:\Program Files\Mailbird\x64\libcef.dll 2022-08-04 08:13 - 2022-08-04 08:13 - 004059648 _____ () [Datei ist nicht signiert] C:\Program Files\Mailbird\x64\vk_swiftshader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000614614 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libbz2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001285333 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libgcc_s_seh-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 007024197 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libharfbuzz-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 002858099 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libopus-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001261693 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000668820 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre2-16-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 002069184 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpng16-16.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001385356 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libstdc++-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001031931 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libzstd.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\zlib1.dll 2021-11-23 18:47 - 2021-07-13 08:09 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll 2022-09-06 20:22 - 2022-03-18 10:27 - 002566656 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\ffmpeg.dll 2022-09-06 20:22 - 2022-03-18 10:27 - 000357888 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libegl.dll 2022-09-06 20:22 - 2022-03-18 10:27 - 006827520 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libglesv2.dll 2022-09-06 20:22 - 2022-09-06 20:22 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsu15F5.tmp\System.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001853515 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libiconv-2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000879594 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libintl-8.dll 2021-11-23 18:47 - 2021-07-13 09:45 - 000662528 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll 2021-11-23 18:47 - 2021-04-10 09:29 - 000485376 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll 2022-04-22 11:53 - 2022-04-22 11:53 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000048640 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000098816 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.Policy.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Connections.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Cors.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HostFiltering.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000152064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Server.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000105472 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Extensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Features.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HttpOverrides.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Metadata.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000233984 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000239104 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IIS.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IISIntegration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000531968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Core.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000051200 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000135168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Core.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.MessagePack.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebSockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebUtilities.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Binder.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.CommandLine.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.EnvironmentVariables.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.FileExtensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.UserSecrets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Physical.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileSystemGlobbing.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Hosting.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Configuration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Console.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Debug.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.ObjectPool.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.ConfigurationExtensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Net.Http.Headers.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Win32.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Console.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Diagnostics.DiagnosticSource.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.Watcher.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000057856 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.Pipelines.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000541696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.Expressions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.NameResolution.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000079872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Sockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.WebSockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ObjectModel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.CompilerServices.Unsafe.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.InteropServices.RuntimeInformation.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Numerics.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Serialization.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Claims.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Algorithms.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Csp.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000180736 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.X509Certificates.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Principal.Windows.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000143872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Encodings.Web.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000341504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000137216 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.RegularExpressions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Threading.Channels.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Web.HttpUtility.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.EventSource.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000057317 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libwinpthread-1.dll 2022-09-06 20:22 - 2022-09-06 20:22 - 000102400 _____ (Muldersoft.com Free Software Division) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsu15F5.tmp\StdUtils.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.Annotations.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000269312 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000202240 ____N (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itiptel.dll 2020-02-29 16:40 - 2019-11-08 10:00 - 000258560 _____ (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\PhSuConn.tsp 2022-08-31 17:11 - 2022-08-31 17:11 - 001614336 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Mailbird\x64\SQLite.Interop.dll 2022-09-05 13:09 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2022-08-04 08:41 - 2022-08-04 08:41 - 001217536 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Mailbird\x64\chrome_elf.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 004299825 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libfreetype-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005924852 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libglib-2.0-0.dll 2022-09-05 13:09 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll 2022-09-05 13:09 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 003525227 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libcrypto-1_1-x64.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000986509 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libssl-1_1-x64.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005688832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Core.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005494784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Gui.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000943616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Multimedia.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001656832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Network.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005658112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Widgets.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000242176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5WinExtras.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Xml.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001013248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000175616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\styles\qwindowsvistastyle.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000854016 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xclfrmwk.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000276992 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xcu_basic.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001315328 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\CopyEngine\Ultracopier-Spec\copyEngine.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000443392 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000413696 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000028672 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000696320 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000883200 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen2\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000697344 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Supercopier\interface.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001 -> {90274A6E-00AE-49D3-AEBB-F80BA21E5D94} URL = BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO: Password Depot -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Password Depot -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7942 mehr Seiten. IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7942 mehr Seiten. ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2022-09-06 10:48 - 000453884 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15607 zusätzliche Einträge. 2020-03-07 16:14 - 2020-03-07 16:14 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\PhSuConn.tsp (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "MailwasherPro Launcher.lnk" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "Updater" HKLM\...\StartupApproved\Run32: => "Nero BackItUp" HKLM\...\StartupApproved\Run32: => "DriveSpan" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\StartupFolder: => "MailWasherPro.lnk" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "AusweisApp2" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "Comcenter Easy" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC Plus Player Updater" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C1F25EE7-ED03-4E85-B142-FC850A55327B}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{380C80E6-9C7E-48AB-A7EA-394CDD1C6B8E}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{022044AA-DAC7-4F90-8EE9-B65A73BE0465}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{ACCD4904-70EE-43A4-AD0B-0BBD54CD2EA0}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{222C589E-BF80-4658-9B09-6515EE8AAB25}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{FB6E4A24-CEEE-47EE-95C4-260A8756FDB4}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{2674D2D9-F391-4599-8DB6-C0222E2C7ACB}] => (Allow) C:\Program Files\App Dynamic\AirServer\AirServer.exe (App Dynamic ehf. -> App Dynamic ehf) FirewallRules: [{864E1768-B3AC-49B4-993A-292DFEC16944}] => (Allow) C:\Program Files\App Dynamic\AirServer\AirServer.exe (App Dynamic ehf. -> App Dynamic ehf) FirewallRules: [{F22772A1-1DBB-4C94-864E-BAA6CD8B5454}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei FirewallRules: [{66E00A59-E90E-4DDE-9D7C-0DA464477D16}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei FirewallRules: [{ED62EA4F-5816-4755-B7C7-42F1CBCA9CEB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei FirewallRules: [{76CA3889-6872-4ACC-93E0-5033C1BAA3CF}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei FirewallRules: [{1747AF03-5DF2-44A9-8756-548325F1C823}] => (Allow) C:\Program Files (x86)\X-Mirage\X-Mirage.exe (Beijing TorrentSoft Co.,Ltd. -> ) FirewallRules: [{086B3B1C-F11C-4D34-897A-7E7A510510A1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei FirewallRules: [{72856FF6-AC8E-4D9D-9F7D-177D0D04E5E2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei FirewallRules: [{36A381C8-407B-480E-955B-E4F86499F75E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{64BD2641-01E8-44BC-9F21-47DD518622EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DAD4FCAB-C8D8-4DA9-B34C-A13EFD1D0F3C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7978F369-140F-4534-8EDC-C8334748E987}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{39F75659-B522-4197-A218-0919094FAF01}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Keine Datei FirewallRules: [{395AAA83-6E2A-4A8D-9520-428BCAE9D0B8}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Keine Datei FirewallRules: [{383F86DF-1B43-4222-A3DE-B1FB0BC938F0}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A8320ADC-DF72-41BC-9C7D-23978825C4A7}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{177DF7C2-E8FB-42DE-B075-25D8D644599A}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{C65496AA-D166-4BF2-88AA-615544D65526}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{A004A867-1A68-423F-AFD4-92BF5DB8C175}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{0E50056B-DF12-46C9-862D-EB180BC3CA7D}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{81593F8F-EB24-4E8E-8278-83C317283EDF}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{0F872621-A476-42B3-802D-305B4D54351D}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{F945CC21-6EFC-4A62-8CAF-D1774672ACE0}] => (Allow) LPort=24727 FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{9931BAB8-6C04-47BF-BA27-93D44E36EBE1}] => (Allow) c:\program files (x86)\phonesuite_cti_client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] FirewallRules: [{19F2D0C9-5785-486D-B423-7A0157C84709}] => (Allow) c:\program files (x86)\phonesuite_cti_client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] FirewallRules: [{7975214B-8463-410A-8337-0ED5C8BD9455}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe (Bartels Media GmbH -> Bartels Media GmbH) FirewallRules: [{5A78F2CC-F000-4738-AEE6-01FDA5ABE9F3}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe (Bartels Media GmbH -> Bartels Media GmbH) FirewallRules: [{1FA64F85-4C5A-40A7-B205-E314549B2699}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{58FA651F-3CC5-4106-BCE0-281BDB2B54E8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{50A2F3DB-C785-4C83-9EA0-84EA8A0B0D2E}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\StartNE.exe (Nero AG -> Nero AG) FirewallRules: [{23217A7D-47BF-4A36-901D-43C222E66A00}] => (Allow) C:\Program Files (x86)\Audials\Audials 2021\Audials.exe => Keine Datei FirewallRules: [{E3F16086-ADAD-4D46-8329-2AAF4EB50459}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{1161DD4C-8F5C-43F7-8429-D9C3B705C83C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe (Nero AG -> Nero AG) FirewallRules: [{B50FFEE4-06E6-413D-8487-143D0B1C79EB}] => (Allow) LPort=12972 FirewallRules: [{C5AC5E5B-21AA-4F87-9DC9-13C20BEE04D0}] => (Allow) LPort=14714 FirewallRules: [{E9AFC523-68BF-4807-8884-8A87AF81493A}] => (Allow) LPort=31931 FirewallRules: [{800E0094-ED9A-4E5B-B146-44804250F465}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe (Bitdefender SRL -> Bitdefender) FirewallRules: [{F51F5B4B-37C4-47B6-B3B6-DC49D442D26E}] => (Allow) C:\Program Files (x86)\Audials\Audials 2022\Audials.exe (Audials AG -> Audials AG) FirewallRules: [{3766B932-836B-4FF2-B222-0374DDA34CFC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{9082C3A4-7844-4B8B-8367-AE06CCE720FB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{3D343D3E-3845-4623-81A2-49B831BD6EA8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4DA44B26-AC51-4AF2-BA56-11CEC2A8204F}] => (Allow) C:\Program Files\AceBIT\Password Depot 15\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{75749CBD-6BFA-459E-86D9-982F8CF11E2B}] => (Allow) C:\Program Files\AceBIT\Password Depot 15\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{02AD21B0-952D-4D37-A670-D2DF59B77C8C}] => (Allow) C:\Program Files\AceBIT\Password Depot 16\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{6FC6C4DD-E9BB-45D4-A26B-8956C144A593}] => (Allow) C:\Program Files\AceBIT\Password Depot 16\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{E3527AA4-36CE-4E19-BFE0-DDEF7D0AC5DE}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{DE72A6B4-4E2E-4FA2-90F3-F664F5413496}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{8102B240-B997-4951-AB09-BA8E92684BBC}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{E0F8B30B-099A-477F-B346-963BD7BA2CCE}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{A2EE975D-848B-4A48-A14C-003427DCFFDE}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe (Firetrust Limited -> Firetrust) FirewallRules: [{097DD4D8-9B4B-4525-9792-2D9420176B18}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe (Firetrust Limited -> Firetrust) FirewallRules: [{6F9A139D-46E1-41A9-B504-780782D68178}] => (Allow) C:\Program Files (x86)\Nero\Nero Apps\Transfer\Transfer.exe (Nero AG -> Nero AG) FirewallRules: [{3E82ED94-027B-4C4F-AA38-0F8E58E78E3A}] => (Allow) C:\Program Files (x86)\Nero\Nero Common\Nero Launcher\NeroLauncher.exe (Nero AG -> GitHub, Inc.) FirewallRules: [{E832C4F5-F525-4BCC-A86B-C27D4E10F784}] => (Allow) C:\Program Files (x86)\Nero\Nero Apps\SwiftMirror\SwiftMirror.exe (Nero AG -> Nero AG) FirewallRules: [{2D5AF42A-6361-4603-B62B-EBBE97449EDD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{36947A0B-0751-4C32-92E9-AC2DB4DAFBB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9DB1E9C1-8138-43D9-88DB-AF5F504EEE11}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{15AAC577-E152-41A5-9A2A-DE1C04F14E67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7EF1018A-82BF-4F60-9AE7-DF772565E7E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1583383B-DD76-430D-B74B-88D214939ECC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{65F1C75F-134D-48A2-959E-1EABE786467B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE2FBFF7-44D3-44BE-AE57-8E78F9E817DB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{51F4F1B9-2308-4247-9926-6D931B6A4CC1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DC983F44-F1AC-44C0-AF08-1FA42B1D1E4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{23A44487-972A-49CF-8861-95D0158D6F1D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{29BDEA6F-E57A-41B7-BBE2-A3A27A316911}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E92C47CD-AD44-4015-9FAE-605B95C96000}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F9DD6F5D-766D-4585-B457-66758570D754}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{892AEB0A-9F2F-4A3A-B971-FEDC92D25532}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{46089DB2-A80B-4707-ABFC-0DA29B07E185}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{13B6BD1C-74CE-4292-AAA8-725BCCBD03ED}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{236535AC-F96D-42AA-8E42-E85CDD16DD24}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{22089D56-16DE-4092-809E-35C411DF10D8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D1C994C4-2894-47C2-9F9E-1656062B792A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.27\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service ==================== Wiederherstellungspunkte ========================= 02-09-2022 13:45:33 Geplanter Prüfpunkt 06-09-2022 19:30:29 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/06/2022 07:29:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MailbirdInstaller.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e9c Startzeit: 01d8c21624ac7092 Beendigungszeit: 18 Anwendungspfad: C:\Users\Admin\AppData\Local\Temp\{1979E25C-A9DB-4DFF-883A-097027F1D396}\MailbirdInstaller.exe Bericht-ID: 9e1da348-e40e-4434-aa3c-c54ee86fd1f4 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-thread Error: (09/05/2022 01:11:07 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/31/2022 08:03:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cti_client.exe, Version: 19.11.8.903, Zeitstempel: 0x5dc4d2fc Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1741, Zeitstempel: 0x67ba43f7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a27d6 ID des fehlerhaften Prozesses: 0x2ee4 Startzeit der fehlerhaften Anwendung: 0x01d8bd1f7c4a0b16 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: b95bb373-ed37-4525-b635-7c2c55b8f7ed Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/30/2022 07:49:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (08/30/2022 07:49:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (08/30/2022 07:49:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (09/06/2022 08:31:39 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/06/2022 08:31:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/06/2022 08:31:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/06/2022 08:31:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/06/2022 08:31:12 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/06/2022 08:31:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/06/2022 08:29:05 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/06/2022 08:29:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =============== Date: 2022-09-06 20:31:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266126870694790305\antimalware_provider64.dll that did not meet the Windows signing level requirements. Date: 2022-09-06 20:22:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266126870694790305\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. AIO3HA-H370_F3 07/17/2019 Hauptplatine: GIGABYTE MCH37AI-D7 Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz Prozentuale Nutzung des RAM: 87% Installierter physikalischer RAM: 8047.22 MB Verfügbarer physikalischer RAM: 1004.31 MB Summe virtueller Speicher: 16239.22 MB Verfügbarer virtueller Speicher: 7946.34 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.56 GB) (Free:188.58 GB) (Model: SAMSUNG MZVLB512HBJQ-00000) NTFS Drive d: (Backup_Cali) (Fixed) (Total:465.74 GB) (Free:271.68 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT Drive f: (Daten_Fotos) (Fixed) (Total:1862.96 GB) (Free:1663.98 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT Drive g: (Foto_Backup) (Fixed) (Total:232.87 GB) (Free:202.5 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT \\?\Volume{176b665c-a328-4f80-befe-a0ab5e690564}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.48 GB) NTFS \\?\Volume{5dae41f5-ca6e-48d6-aa71-2b2886c3f267}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{c9ff7d9a-58a6-11ea-88d2-4074e01fd9b0}\ () (Removable) (Total:0 GB) (Free:0 GB) ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 93783168) Partition: GPT. ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 763D8E92) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 1BC98EB4) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Size: 232.9 GB) (Disk ID: 81121EEE) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt =======================
__________________ LG der WeTi |
07.09.2022, 08:25 | #5 |
/// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird Vielen Dank für die bereitgestellten Informationen und Logdateien von FRST. Ich weiß nicht, ob dein Problem mit Outlook und Thunderbird etwas mit Malware zu tun hat. Hier in diesem Unterforum kümmern wir uns "nur" um die Entfernung jeglicher Art von Schadsoftware und Unerwünschten Programmen. Ob sich dadurch deine Probleme lösen lassen, wird sich zeigen. Eine kurze Information vorab: Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Bei den folgenden Programmen handelt es sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP), diese müssen entfernt werden.
Schritt 2 Den VLC Mediaplayer, den du wohl verwendest, lädt man sich nur von hier herunter: videolan.org Wenn du ihn benötigst: Jetzt herunterladen und installieren. Abschließend den Rechner neu starten. Schritt 3 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
07.09.2022, 11:09 | #6 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Hallo Matthias, den VLC brauche ich nicht. Habe alles so deinstalliert wie du gesagt hast. Aber mit dem Choc bin ich nicht klar gekommen. Da ich das GMX-Konto auch nicht in Mailbird anlegen konnte (das sind jetzt schon drei emailclients! in denen es nicht funzt!) glaube ich auch, dass es ein GMX-Problem ist. Aber die Leute sind ja sowas von unkoopertiv!, dass ich echt überlege mein Konto dort aufzugeben! Hier die Logs: ADW 1 Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.2.0 # ------------------------------- # Build: 03-23-2022 # Database: 2022-08-22.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 09-07-2022 # Duration: 00:00:09 # OS: Windows 10 Home # Scanned: 32093 # Detected: 13 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.VLCPlusPlayer.DE C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player ***** [ Files ] ***** PUP.Optional.StartFenster.ShrtCln C:\Users\Admin\Favorites\Links\Startfenster.lnk PUP.Optional.StartFenster.ShrtCln C:\Users\Admin\Favorites\Startfenster.lnk ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} PUP.Optional.Legacy HKLM\Software\Classes\Prod.cap PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.2.0 # ------------------------------- # Build: 03-23-2022 # Database: 2022-08-22.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-07-2022 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 13 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player ***** [ Files ] ***** Deleted C:\Users\Admin\Favorites\Links\Startfenster.lnk Deleted C:\Users\Admin\Favorites\Startfenster.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKLM\Software\Classes\Prod.cap Deleted HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2772 octets] - [07/09/2022 11:15:02] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.09.22 Scan-Zeit: 11:39 Protokolldatei: f99f8e0c-2e90-11ed-81fb-b42e99b9d654.json -Softwaredaten- Version: 4.5.14.210 Komponentenversion: 1.0.1751 Version des Aktualisierungspakets: 1.0.59721 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.1889) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-O4C35MF\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 320159 Erkannte Bedrohungen: 5 In die Quarantäne verschobene Bedrohungen: 5 Abgelaufene Zeit: 10 Min., 24 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.Babylon, C:\Users\Admin\AppData\Local\Babylon\Setup, In Quarantäne, 384, 339640, , , , , , PUP.Optional.Babylon, C:\USERS\ADMIN\APPDATA\LOCAL\BABYLON, In Quarantäne, 384, 339640, 1.0.59721, , ame, , , Datei: 3 PUP.Optional.Babylon, C:\USERS\ADMIN\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, In Quarantäne, 384, 339640, 1.0.59721, , ame, , 5E6230B3B16798E23720958756AC6D9E, D49EC47F5D27A09A17E00A6EB78F49A761C9F5881EC81FB07CC49FD0A5F287B2 PUP.Optional.ChipDe, C:\USERS\ADMIN\DOWNLOADS\ULTRACOPIER - INSTALLER _S0HN.EXE, In Quarantäne, 600, 562568, 1.0.59721, , ame, , B05225C3CA4A0E9B0B83EDC55110189C, 2D81C830047BB976BB75E7AD1FE311B7057F33E0720A99E2114BFA6BB182027A PUP.Optional.ChipDe, C:\USERS\ADMIN\DOWNLOADS\8GADGETPACK - INSTALLER _SLDM.EXE, In Quarantäne, 600, 562568, 1.0.59721, 2FF22CB56371FAEE4C5F486D, dds, 01937316, 514F8E4C3C08CA13DAE7DA1D0A57D70E, 60F4D75D16E24E5F69E18851E0E3BD14D4A6994FF99EA5AECA7804B49AEF146E Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end)
__________________ --> Probleme mit GMX-Konto in Outlook und Thunderbird Geändert von weti (07.09.2022 um 11:14 Uhr) Grund: Was vergessen! |
08.09.2022, 14:01 | #7 |
/// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird Sehr gut gemacht. Dann bitte jetzt eine Kontrolle mit FRST durchführen. Schritt 1
|
08.09.2022, 14:22 | #8 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Danke für deine aufmunternden Worte :-) Hier die FRST.TXT: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von Admin (Administrator) auf DESKTOP-O4C35MF (Wortmann_AG 1001301;1470168) (08-09-2022 15:13:15) Gestartet von C:\Download\Software\Trojanerboard\FFRST Geladene Profile: Admin Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.Hub.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.Sync.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.UI.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.UI.exe ->) (IONOS SE) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\Ionos UI.exe <4> (C:\Program Files (x86)\PhraseExpress\phraseexpress.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.231\DiscoverySrv.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vulnerability.scan.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe (C:\Program Files\Bitdefender\Bitdefender VPN\Hydra.Sdk.Windows.Service.exe ->) (Get Aura Inc -> Aura Inc.) C:\Program Files\Bitdefender\Bitdefender VPN\hydraexecutable\x64bit\hydra.exe (C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe (C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe (C:\Users\Admin\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Admin\AppData\Local\Programs\Opera\90.0.4480.84\opera_crashreporter.exe (DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxEM.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7> (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe (explorer.exe ->) (Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe (explorer.exe ->) (Evoluent) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseExec.exe (explorer.exe ->) (Firetrust Limited -> Firetrust) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe (explorer.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (explorer.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (explorer.exe ->) (Marek Jasinski -> Marek Jasinski) C:\Program Files\FreeCommander XE\FreeCommander.exe (explorer.exe ->) (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Windows Sidebar\sidebar.exe (explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\MagentaCLOUD\magentacloud.exe (explorer.exe ->) (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe (explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6> (explorer.exe ->) (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\ultracopier.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseListener.exe (Opera Norway AS -> Opera Software) C:\Users\Admin\AppData\Local\Programs\Opera\opera.exe <21> (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Bitdefender SRL -> AnchorFree Inc.) C:\Program Files\Bitdefender\Bitdefender VPN\Hydra.Sdk.Windows.Service.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3> (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (Evoluent) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe <2> (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c20bc7fe4fb9b481\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3bc2a45e75a3b820\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3bc2a45e75a3b820\IntelCpHeciSvc.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe (services.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (services.exe ->) (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe (services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (services.exe ->) (Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Connect\charon-svc.exe (services.exe ->) (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\scvpn.exe (services.exe ->) (Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe (services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\secd.exe (svchost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Home Scanner\hvaag.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [688576 2018-07-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe [494640 2022-08-17] (Bitdefender SRL -> Bitdefender) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2021-12-10] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11186408 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Evoluent Mouse Listener] => C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseListener.exe [33280 2017-01-11] (Microsoft) [Datei ist nicht signiert] HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\BackItUp.exe [1182432 2021-04-12] (Nero AG -> Nero AG) HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Nero Apps\Transfer\Transfer.exe [686216 2022-04-03] (Nero AG -> Nero AG) HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2435520 2021-03-09] (Sophos Ltd -> Sophos) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5204968 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123150736 2022-08-23] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Admin\AppData\Local\WebEx\WebexHost.exe [7285536 2022-06-30] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [ultracopier] => C:\Program Files\Ultracopier\ultracopier.exe [1505792 2016-01-02] (ultracopier.first-world.info) [Datei ist nicht signiert] HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [3435800 2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [581120 2022-08-10] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2022-09-08] ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (IONOS SE -> IONOS SE) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-12-22] ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Keine Datei) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar520.lnk [2022-09-08] ShortcutTarget: Sidebar520.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Evoluent Mouse Manager.lnk [2020-03-06] ShortcutTarget: Evoluent Mouse Manager.lnk -> C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseExec.exe (Evoluent) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MailwasherPro Launcher.lnk [2020-02-27] ShortcutTarget: MailwasherPro Launcher.lnk -> C:\Program Files (x86)\Mailwasherpro.de\mailwasher-backup.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhoneSuite CTI Client.lnk [2020-02-29] ShortcutTarget: PhoneSuite CTI Client.lnk -> C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2020-02-28] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH) BootExecute: autocheck autochk * sdnclean64.exe ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0307B57C-8076-4839-A31A-EA873502E531} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {0A736097-168C-47F5-B2B7-96261E052793} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG Task: {0A777503-2DCA-4D08-A956-FF97125E19A5} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-04-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics) Task: {1120FE6E-BA70-4463-844E-78A7EE6D9C75} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64408 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {15683EAD-EE12-439F-811A-D72BD55541F1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1D2C8FB4-B1EA-4A27-A789-74EFC08348DC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1D8D479E-D010-46F6-BD61-61851469B9C9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {208995FC-A6AF-4C98-BCF3-F86716EE383F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.231\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender) Task: {26034EC7-2D08-4173-B7F5-08F75D85CCB4} - System32\Tasks\Opera scheduled Autoupdate 1582745585 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-09-05] (Opera Norway AS -> Opera Software) Task: {27DB392F-21DE-46E2-B79E-609B30A5D8D2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {3B3C35DE-7E40-4939-8C4F-D3CA0739E811} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [32632 2021-09-08] (Microsoft Corporation -> Microsoft) Task: {4D5FA9B0-DC4B-4612-AE8D-60ED0F5A2132} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-O4C35MF-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {5D1DBF30-4BE2-4CF5-AE1B-6BA874CF93FD} - System32\Tasks\Apple Diagnostics => C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2022-08-05] () [simlink -> ] Task: {8F294E85-0B78-45B5-ABAF-1F3CF8BBBD6B} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {92FB6C9D-2783-4601-B6CE-0A501F1DB378} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {AA03A3F3-95DC-4B50-A020-FDC1C8029110} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {B457A76B-809B-47A8-AEF2-B39490BE791D} - System32\Tasks\Bitdefender AgentTask_6F2980EE6088481484E6D8285516CD07 => C:\Program Files\Bitdefender Home Scanner\hvaag.exe [367336 2019-09-30] (Bitdefender SRL -> Bitdefender) Task: {B7E43109-FE41-4F7B-BB5C-3C5B3E99B6D5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5363552 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) Task: {C848FD5A-E443-4ECA-B1BD-3DF7A5E7A10E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582745588 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-09-05] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {D187F249-CDB1-413D-8092-14C685297C9C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {D6246FC0-28DD-4855-8456-3AA3731E2571} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [987160 2022-08-30] (Bitdefender SRL -> Bitdefender) Task: {DD1E6291-7A0C-484D-901E-7B32F8476E5A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {EAAA6ED0-E283-401E-8AEF-7C558D894766} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2335600 2021-09-08] (Microsoft Corporation -> Microsoft) Task: {EC23A36A-4529-4933-8DFE-B2B4A41BF74A} - System32\Tasks\yourMail free edition Updates for DESKTOP-O4C35MF_Admin => C:\Users\Admin\AppData\Local\yourTime\yourMail\components\schedule\yourMail Free Edition Updates.lnk [Argument = /update] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{26545368-8b3b-4301-ab33-39e8ff84ea61}: [NameServer] 10.85.250.120 Tcpip\..\Interfaces\{5694200c-1389-42fc-95ef-49b38a979f5e}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{7f198692-b12b-4521-a9c8-e6e6897cd716}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9a384ca4-1fa3-4bd2-b563-e72e956862c7}: [NameServer] 198.51.100.1 Tcpip\..\Interfaces\{9a384ca4-1fa3-4bd2-b563-e72e956862c7}: [DhcpNameServer] 8.8.8.8 Edge: ======= DownloadDir: C:\Users\Admin\Downloads Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-06] Edge DownloadDir: Default -> C:\Users\Admin\Downloads FireFox: ======== FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-08-02] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ] FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-10-28] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-08-03] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3926628557-3646075504-3193839412-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3926628557-3646075504-3193839412-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Admin\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] Opera: ======= OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2022-09-08] OPR DownloadDir: C:\Download\Aktuell OPR Notifications: Opera Stable -> hxxps://1.blackwateeragain.tw; hxxps://business.facebook.com; hxxps://cuuustomdirections.tw; hxxps://intern.textbroker.de; hxxps://krankenhaus-kliniken.de; hxxps://meet.google.com; hxxps://meetyoo.live; hxxps://teams.microsoft.com; hxxps://trello.com; hxxps://web.whatsapp.com; hxxps://www.bastelgarage.eu; hxxps://www.facebook.com; hxxps://www.hagebau.de; hxxps://www.mailhilfe.de; hxxps://www.maschinensucher.de; hxxps://www.ruhr24.de; hxxps://www.schleiftitan.de; hxxps://www.shop-apotheke.com; hxxps://www.tagesspiegel.de; hxxps://www.warenvergleich.de OPR StartupUrls: Opera Stable -> "hxxps://calendar.google.com/calendar/r?pli=1","hxxps://www.facebook.com/gktserwis.carework","hxxps://app.carework.pro/client","hxxps://web.whatsapp.com/" OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-30] OPR Extension: (Opera Crypto Wallet) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-07-12] OPR Extension: (SchnapperPlus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ifldbflhimhefjfgbcblfmagnifhcbjn [2021-06-27] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14] OPR Extension: (Install Chrome Extensions) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2021-06-27] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [353840 2022-08-16] (Bitdefender SRL -> AnchorFree Inc.) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender) R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453168 2022-08-17] (Bitdefender SRL -> Bitdefender) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2021-12-06] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12126112 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46832 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.) R2 EvoDriverUpdater; C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe [30208 2017-01-11] (Evoluent) [Datei ist nicht signiert] R2 EvoDriverUpdateService; C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe [30208 2017-01-11] (Evoluent) [Datei ist nicht signiert] R2 hvasrv; C:\Program Files\Bitdefender Home Scanner\hvasrv.exe [590680 2019-09-30] (Bitdefender SRL -> Bitdefender) R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe [1036832 2022-02-08] (IONOS SE -> IONOS SE) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-07] (Malwarebytes Inc. -> Malwarebytes) R2 NeroBackItUpBackgroundService2022; C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe [287456 2021-04-12] (Nero AG -> Nero AG) R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [153632 2021-03-09] (Sophos Ltd -> The OpenVPN Project) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender) R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1789872 2021-03-09] (Sophos Ltd -> Sophos) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2782080 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4605312 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [769312 2022-07-07] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [203112 2021-03-09] (Sophos Ltd -> ) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16184216 2022-06-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-08-30] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-26] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-26] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S0 arcsas; C:\WINDOWS\System32\drivers\arcsas.sys [201560 2019-01-23] (Microsemi Storage Solutions Inc. -> Microsemi, Inc.) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [4829088 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [798128 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [33208 2022-02-28] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL) S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [55864 2021-11-19] (Bitdefender SRL -> Bitdefender) R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc) R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 EvoMouseDriverFilterHidUsb; C:\WINDOWS\System32\drivers\EvoMouseDriverFilterHidUsb.sys [29928 2017-01-06] (WDKTestCert v.kurilovich,130838452094803308 -> Evoluent) R3 EvoMouseDriverMini; C:\WINDOWS\system32\drivers\EvoMouseDriverMini.sys [27344 2017-01-12] (WDKTestCert v.kurilovich,130838452094803308 -> Evoluent) R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1263536 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA) R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [185312 2020-12-14] (Bitdefender SRL -> Bitdefender) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-08] (Malwarebytes Inc. -> Malwarebytes) S0 megasas2; C:\WINDOWS\System32\drivers\megasas2.sys [86016 2018-12-13] (Avago Technologies U.S. Inc. -> Avago Technologies) S3 megasas35; C:\WINDOWS\System32\drivers\megasas35.sys [105984 2019-03-15] (Avago Technologies U.S. Inc. -> Avago Technologies) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2020-02-27] (Audials AG -> RapidSolution Software AG) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633264 2022-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> ) R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [480184 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-02-26] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-26] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-08 14:35 - 2022-09-08 14:35 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2022-09-08 09:59 - 2022-09-08 09:59 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-09-08 09:59 - 2022-09-08 09:59 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-09-08 09:59 - 2022-09-08 09:59 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-09-07 15:17 - 2022-09-07 19:48 - 000000000 ____D C:\ProgramData\FreeFileSync 2022-09-07 11:55 - 2022-09-07 11:55 - 000002287 _____ C:\Users\Admin\Desktop\mbam.txt 2022-09-07 11:37 - 2022-09-07 11:37 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam 2022-09-07 11:36 - 2022-09-07 11:36 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-09-07 11:36 - 2022-09-07 11:36 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-09-07 11:36 - 2022-09-07 11:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-09-07 11:36 - 2022-09-07 11:36 - 000000000 ____D C:\Program Files\Malwarebytes 2022-09-07 11:14 - 2022-09-07 11:17 - 000000000 ____D C:\AdwCleaner 2022-09-06 19:30 - 2022-09-06 19:30 - 000000000 ____D C:\ProgramData\Mailbird 2022-09-06 19:28 - 2022-09-06 19:28 - 000000000 ____D C:\Users\Admin\AppData\Local\MailbirdInstaller 2022-09-06 19:19 - 2022-09-06 20:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-09-06 19:18 - 2022-09-06 20:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-09-06 19:01 - 2022-09-08 15:13 - 000000000 ____D C:\FRST 2022-09-06 10:48 - 2022-06-07 19:29 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20220906-104836.backup 2022-09-06 10:46 - 2022-09-06 10:46 - 000000017 _____ C:\Users\Admin\Desktop\wt.txt 2022-09-05 13:10 - 2022-09-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking 2022-09-05 13:09 - 2022-09-08 09:58 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-09-05 13:09 - 2022-09-06 10:46 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-09-05 13:09 - 2022-09-05 13:09 - 000001471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2022-09-05 13:09 - 2022-09-05 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2022-09-05 13:09 - 2019-06-21 07:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys 2022-09-05 13:09 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe 2022-09-01 09:40 - 2022-09-01 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000046832 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2022-08-28 19:49 - 2022-08-28 19:49 - 000000000 ____D C:\ProgramData\Hydra Windows SDK 2022-08-24 17:44 - 2022-08-24 17:44 - 000000143 _____ C:\Users\Admin\Desktop\Sophos.txt 2022-08-24 17:35 - 2022-08-24 17:35 - 000000876 _____ C:\Users\Public\Desktop\Sophos Connect.lnk 2022-08-24 17:35 - 2022-08-24 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2022-08-24 17:35 - 2022-08-24 17:35 - 000000000 ____D C:\Program Files (x86)\Sophos 2022-08-22 09:29 - 2022-08-22 09:29 - 000234108 _____ C:\ProgramData\vpn.1661153329.bdinstall.v2.bin 2022-08-22 09:28 - 2022-08-22 09:28 - 000085976 _____ C:\ProgramData\vpn.uninstall.1661153329.bdinstall.v2.bin 2022-08-10 08:30 - 2022-08-10 08:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2022-08-10 08:30 - 2022-08-10 08:30 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2022-08-10 08:30 - 2022-08-10 08:30 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2022-08-10 08:30 - 2022-08-10 08:30 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-08-10 08:30 - 2022-08-10 08:30 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-08-10 08:23 - 2022-08-10 08:23 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-08 15:12 - 2020-02-27 16:43 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien 2022-09-08 15:10 - 2021-11-23 18:47 - 000000000 ____D C:\Users\Admin\AppData\Local\Sidebar7 2022-09-08 15:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-08 14:43 - 2020-02-28 20:57 - 000000000 ____D C:\Users\Admin\Documents\PhraseExpress 2022-09-08 13:58 - 2022-04-08 09:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ionos.ui 2022-09-08 12:04 - 2020-06-10 19:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-08 10:49 - 2020-02-28 20:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhraseExpress 2022-09-08 10:13 - 2020-02-27 13:33 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2022-09-08 10:11 - 2022-06-09 10:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DropboxElectron 2022-09-08 10:11 - 2021-07-28 20:04 - 000000000 ___RD C:\Users\Admin\IONOS HiDrive 2022-09-08 10:11 - 2020-02-29 16:39 - 000000000 ____D C:\Users\Admin\Documents\PhoneSuite_CTI_Client_Data 2022-09-08 10:10 - 2021-10-11 11:26 - 000000000 ___RD C:\Users\Admin\iCloudDrive 2022-09-08 10:10 - 2020-03-06 18:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Dropbox 2022-09-08 10:05 - 2020-06-10 19:51 - 001722998 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-08 10:05 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-08 10:05 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-08 10:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-09-08 10:05 - 2019-11-07 11:56 - 000000000 ____D C:\Program Files\Microsoft Office 2022-09-08 10:01 - 2020-03-04 18:27 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe 2022-09-08 09:59 - 2020-03-06 18:27 - 000000000 ___RD C:\Users\Admin\MagentaCLOUD 2022-09-08 09:58 - 2022-07-18 10:36 - 000000000 ____D C:\Program Files\TeamViewer 2022-09-08 09:58 - 2020-06-10 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-08 09:58 - 2020-06-10 19:41 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-08 09:58 - 2020-02-26 14:57 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles 2022-09-08 09:58 - 2020-02-26 13:45 - 000000000 ____D C:\Intel 2022-09-07 19:49 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-09-07 19:48 - 2020-11-08 17:25 - 000000000 ____D C:\CDs-DVDs 2022-09-07 19:48 - 2020-02-29 15:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\FreeFileSync 2022-09-07 19:48 - 2020-02-26 22:25 - 000000000 ____D C:\Bilder 2022-09-07 19:48 - 2020-02-26 21:25 - 000000000 ____D C:\Download 2022-09-07 19:48 - 2020-02-26 21:25 - 000000000 ____D C:\Daten 2022-09-07 19:47 - 2020-12-26 17:13 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2022-09-07 19:42 - 2020-06-10 19:46 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582745585 2022-09-07 19:42 - 2020-02-26 21:33 - 000001462 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2022-09-07 18:39 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM 2022-09-07 15:17 - 2020-02-29 15:52 - 000000000 ____D C:\Program Files\FreeFileSync 2022-09-07 11:49 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-07 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-07 11:36 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2022-09-07 11:17 - 2020-02-26 22:24 - 000000000 ____D C:\Users\Admin\Desktop\Tools 2022-09-07 10:33 - 2021-12-22 17:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\MagentaCLOUD 2022-09-06 20:24 - 2020-04-01 10:50 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2022-09-06 20:21 - 2020-04-01 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-06 19:30 - 2020-02-05 16:18 - 000000000 ____D C:\ProgramData\Package Cache 2022-09-06 11:31 - 2020-02-26 14:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2022-09-05 15:51 - 2020-02-26 21:12 - 000008051 _____ C:\WINDOWS\BRRBCOM.INI 2022-09-05 09:14 - 2022-01-28 20:23 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe 2022-09-05 07:56 - 2020-03-01 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-09-05 07:55 - 2020-07-05 20:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-03 20:25 - 2020-03-31 11:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre 2022-09-03 20:23 - 2020-03-31 11:18 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache 2022-09-03 14:30 - 2022-04-26 14:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Nero 2022-09-01 09:48 - 2021-12-13 18:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3926628557-3646075504-3193839412-1001 2022-09-01 09:48 - 2020-06-10 19:46 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3926628557-3646075504-3193839412-1001 2022-09-01 09:48 - 2020-06-10 15:15 - 000002452 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-09-01 09:40 - 2020-03-06 18:35 - 000000000 ____D C:\Program Files (x86)\Dropbox 2022-08-30 16:36 - 2020-02-26 22:22 - 004829088 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2022-08-30 16:36 - 2020-02-26 22:22 - 000798128 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2022-08-30 16:35 - 2021-11-19 10:46 - 000480184 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys 2022-08-30 16:35 - 2020-02-26 22:22 - 001263536 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys 2022-08-22 14:22 - 2022-01-07 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCommander XE x64 2022-08-22 14:22 - 2020-02-26 21:28 - 000000000 ____D C:\Program Files\FreeCommander XE 2022-08-18 17:49 - 2020-07-05 20:39 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-08-18 17:49 - 2020-07-05 20:39 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-08-18 17:48 - 2020-03-06 18:35 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2022-08-18 17:48 - 2020-03-06 18:35 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2022-08-12 09:29 - 2020-06-10 19:46 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2022-08-12 09:29 - 2020-06-10 19:46 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2022-08-10 09:17 - 2020-06-10 19:41 - 000471056 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-08-10 09:16 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-08-10 08:32 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-08-10 08:30 - 2020-06-10 19:43 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-08-10 08:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2022-08-10 08:22 - 2020-02-26 15:21 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-08-10 08:20 - 2020-02-26 15:21 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-11-23 20:40 - 2021-11-23 20:40 - 000000044 _____ () C:\Users\Admin\IP_Log_Data.js 2020-02-27 21:41 - 2019-03-19 06:45 - 000181248 _____ (Microsoft Corporation) C:\Program Files (x86)\notepad.exe 2020-04-01 11:40 - 2020-04-01 11:58 - 000022640 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2021-11-23 20:40 - 2021-11-23 20:40 - 000000012 _____ () C:\Users\Admin\AppData\Roaming\Network Meter_Usage.ini 2020-12-29 20:35 - 2020-12-29 20:37 - 000001456 _____ () C:\Users\Admin\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2021-02-17 21:03 - 2021-02-21 20:37 - 000026001 _____ () C:\Users\Admin\AppData\Local\digikamrc 2020-10-15 14:39 - 2020-10-22 19:47 - 000003072 _____ () C:\Users\Admin\AppData\Local\https_www.amazon.de_0.localstorage 2021-05-28 17:05 - 2021-05-28 17:05 - 000007608 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2021-02-17 21:13 - 2021-02-21 16:47 - 000002049 _____ () C:\Users\Admin\AppData\Local\showfotorc ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================
__________________ LG der WeTi |
08.09.2022, 14:25 | #9 |
| Probleme mit GMX-Konto in Outlook und Thunderbird und hier die addition.txt Teil 1: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von Admin (08-09-2022 15:15:09) Gestartet von C:\Download\Software\Trojanerboard\FFRST Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2020-06-10 17:46:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-3926628557-3646075504-3193839412-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3926628557-3646075504-3193839412-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3926628557-3646075504-3193839412-503 - Limited - Disabled) Gast (S-1-5-21-3926628557-3646075504-3193839412-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3926628557-3646075504-3193839412-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1001 TVs (PC) (HKLM-x32\...\1001 TVs (PC)) (Version: 6.1.8.0 - Nero AG) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{9004136E-78D3-46A4-893C-C4E38D871243}) (Version: 34.0.0 - 8GadgetPack.net) AirServer Universal (x64) (HKLM\...\{C5C91529-89D8-4B66-A4AD-CE4AB866FFA0}) (Version: 5.5.9 - App Dynamic) Ashampoo Burning Studio 21 (HKLM-x32\...\{91B33C97-3390-FD9A-8E0F-3F6BA7865E46}_is1) (Version: 21.11.5 - Ashampoo GmbH & Co. KG) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Audials 2022 (HKLM-x32\...\{3ECF7B32-4636-4436-A7FD-9766BB19FE71}) (Version: 22.0.118.0 - Audials AG) AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG) BayWotch v4.5.5 (HKLM-x32\...\baywotch4_is1) (Version: - Elmar Denkmann) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.231 - Bitdefender) Bitdefender Home Scanner (HKLM\...\Bitdefender Home Scanner) (Version: 1.0.7.161 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.6.3 - Bitdefender) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother Port Driver (HKLM-x32\...\{6768BCF7-474C-4428-9FC1-3C46969819D6}) (Version: 1.1.4.4 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{0648F446-BAE9-402F-9BEC-8B333959D8FB}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{A242EB06-0518-48A3-AF7A-5973BE9CAF7B}) (Version: 1.0.7.3 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.2.0 - CEWE Stiftung u Co. KGaA) Cisco Webex Meetings (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC) ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.10 - REINER SCT) DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) DeviceDetect (HKLM-x32\...\{F805D16D-AB79-4DC7-A60F-436621995275}) (Version: 1.2.1.0 - Brother Industries Ltd.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 156.4.4908 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - ) EasyOffice Version 3.20 (HKLM\...\EasyOffice_is1) (Version: 3.20 - FAX.de) Evoluent Mouse Manager (HKLM-x32\...\{933B0FA1-2ECF-4B3F-8153-BEBD8750FF72}) (Version: 5.7.0.1 - Evoluent) Firmen-SMS (HKLM-x32\...\{4A1946BC-2D29-40EE-9783-51150DD6F21C}) (Version: 2.4.91 - Krämer IT Solutions GmbH) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.) FreeCommander XE (HKLM\...\FreeCommander XE_is1) (Version: - Marek Jasinski) FreeCommander XE Build 873 64-bit (HKLM\...\{5C21B677-2DD5-4026-8936-46492CAE9FB2}_is1) (Version: 2022.0.0.873 - Marek Jasinski) FreeFileSync [Spendenversion] (HKLM-x32\...\FreeFileSync_is1) (Version: 11.25 - FreeFileSync.org) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.) Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1823.12.0.1137 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{E814C9FA-1EE4-4499-B3CC-65D960FF62FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{F064BC7C-3BF1-4A1B-9FB0-72D1C827FBBA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{FCD85BD1-1653-4E37-9D26-0771C7F03F73}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{C0B51362-02EF-49D8-89A5-23DF3C201CF2}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7210 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{64A94A93-B0C4-4B16-8CDC-FDB06E8CC306}) (Version: 16.0.2.1086 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.110.0.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden IONOS HiDrive (HKLM-x32\...\{AEB95915-D7CA-4C22-BDB2-7C94D426431D}) (Version: 2.0.0.127 - IONOS SE) IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan) MagentaCLOUD (HKLM\...\{03D7CE73-F9B3-4862-9A32-EAFBB3E9C00B}) (Version: 3.4.1.20211228 - Nextcloud GmbH) MailWasherPro (HKLM-x32\...\{313B9E39-04D0-419C-9892-F6FA995B04F8}) (Version: 7.12.67 - Firetrust) Mailwasherpro.de (HKLM-x32\...\Mailwasherpro.de) (Version: - ) Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes) Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.15601.20088 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{6A07C656-4E5E-4717-A1CD-130B450DEFC1}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{76B30EC8-46B5-4490-BC5A-C90EBBCCB3BD}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 14.41.137.0 - Microsoft Corporation) MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 10.10 - Heiko Schröder) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.2.1 (x86 de)) (Version: 102.2.1 - Mozilla) Music Wizard Professional 8.1.3.0 (HKLM-x32\...\MUSICWIZARD_is1) (Version: - Stefan Hollesch) Nero AI Photo Tagger 2021 (HKLM-x32\...\Nero AI Photo Tagger 2021) (Version: 23.0.1.28 - Nero AG) Nero BackItUp 2021 (HKLM-x32\...\Nero BackItUp 2021) (Version: 23.0.1.29 - Nero AG) Nero Basic Content Pack (HKLM-x32\...\Nero Basic Content Pack) (Version: 1.0.24.0 - Nero AG) Nero Burning ROM & Express 2021 (HKLM-x32\...\Nero Burning ROM 2021) (Version: 23.0.1.19 - Nero AG) Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG) Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG) Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG) Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG) Nero DuplicateManager Photo 2021 (HKLM-x32\...\Nero DuplicateManager Photo 2021) (Version: 23.0.1.19 - Nero AG) Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG) Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG) Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG) Nero MediaHome 2021 (HKLM-x32\...\{10977D8B-DAA5-481C-8659-34A09BBBAEAF}) (Version: 23.0.1.43 - Nero AG) Hidden Nero MediaHome 2021 (HKLM-x32\...\Nero MediaHome 2021) (Version: 23.0.1.43 - Nero AG) Nero PhotoSnap & Effects (HKLM-x32\...\NeroPhotoSnapAndEffect) (Version: 1.5.8.105 - Nero AG) Nero Recode 2021 (HKLM-x32\...\Nero Recode 2021) (Version: 23.0.1.25 - Nero AG) Nero RescueAgent 2021 (HKLM-x32\...\Nero RescueAgent 2021) (Version: 23.0.1.8 - Nero AG) Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG) Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG) Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG) Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG) Nero USBxCOPY (HKLM-x32\...\Nero USBxCOPY) (Version: 24.5.1.28 - Nero AG) Nero Video 2021 (HKLM-x32\...\Nero Video 2021) (Version: 23.0.1.26 - Nero AG) Nero WaveEditor (HKLM-x32\...\Nero WaveEditor) (Version: 24.5.1.2 - Nero AG) Nero WiFi+Transfer (HKLM-x32\...\WiFi+Transfer) (Version: 1.0.5.3 - Nero AG) NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) Opera Stable 90.0.4480.84 (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software) Password Depot 15 (HKLM\...\{6C164416-C669-4A69-BF60-121300F05F09}_is1) (Version: 15.2.2 - AceBIT GmbH) Password Depot 16 (HKLM\...\{6305E0DC-CC0E-44D1-8D60-8B85BE2D91C4}_is1) (Version: 16.0.7 - AceBIT GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.208.0 - Tracker Software Products Ltd) PhoneSuite_CTI_Client (C:\Program Files (x86)\) (HKLM-x32\...\PhoneSuite_CTI_Client (C|_Program Files (x86)_)) (Version: 3.0.055 - R.S.ITecSoft) PhraseExpress v10.5.41 (HKLM-x32\...\PhraseExpress_is1) (Version: 10.5.41 - Bartels Media GmbH) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.) Samsung Portable SSD Software (HKLM-x32\...\SamsungPortableSSD_is1) (Version: 1.6.7.50 - Samsung Electronics) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden SchnapperPlus 1.10.5 (HKLM-x32\...\SchnapperPlus) (Version: 1.10.5 - Schnapper-Software Robert Beer) Skype Version 8.88 (HKLM-x32\...\Skype_is1) (Version: 8.88 - Skype Technologies S.A.) SmartTools Attachment AutoSave 4.9 für Outlook (HKLM-x32\...\{5906DBEE-C25B-4A8B-87AB-1C42AB8147C1}) (Version: 4.9.8.0 - SmartTools Publishing) Sophos Connect (HKLM-x32\...\{D54E93C8-74AC-4476-B8D5-18FE50402980}) (Version: 2.1.20.0309 - Sophos Ltd) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.) StarCalc 5.73 (HKLM-x32\...\StarCalc) (Version: - ) StarMoney 13 Deluxe (HKLM-x32\...\{C50EEBA0-1858-486C-A168-7CF457626CF4}) (Version: 13 - Star Finanz GmbH) StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) TeamViewer (HKLM\...\TeamViewer) (Version: 15.31.5 - TeamViewer) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone) Windows Driver Package - Evoluent (EvoMouseDriverFilterHidUsb) HIDClass (11/30/2015 5.7.0.0) (HKLM\...\DB385B87EA7CE86512601973D4405228D4E497B2) (Version: 11/30/2015 5.7.0.0 - Evoluent) Windows Driver Package - Evoluent Mouse (12/22/2015 5.7.0.0) (HKLM\...\BFDB6316601C47CCCC131C636486E5869B1E5D68) (Version: 12/22/2015 5.7.0.0 - Evoluent) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-10] (Microsoft Corporation) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa [2022-08-05] (Apple Inc.) [Startup Task] Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) [Startup Task] iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-05-21] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-26] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10801.429.0_x64__8wekyb3d8bbwe [2022-08-12] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-02-26] (Realtek Semiconductor Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{02FA8CB6-50C0-3C75-93A3-79F1E024B5C8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0319B2D3-AA37-3DD0-80CA-B216B5F11252}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{03D6CCAE-063D-36A3-B195-790F24F25AA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0AB20E85-FF41-3BCE-A58D-AC5A21EA2595}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0F0E67AA-B417-3081-9FCA-2308AE273A06}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Admin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{114AAE59-F5F0-3B2B-A314-411BB9FB395A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{13EF967D-FA36-3291-8528-BC89A81BEEB5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1974F9CC-6FA4-308A-B415-E270F8917E3B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BBC85A7-DACC-46AF-926A-79BED604E04E} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BC95D31-5887-3C9D-8998-8EF8B5AEA5AD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1D59FC9E-43E4-3A39-8180-69D56FD9DEA5}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DC86944-6856-3FFC-95EB-20C501FE33E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DE3AEC7-370F-3C55-ADAD-495C195BEBDD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1FFFE098-7E66-3698-AD92-1018F917ED6D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2183A5D3-881A-38AA-A944-99EF7932553E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{236c8ac6-4851-4b68-a92a-3ddfbf345d2d} -> [MagentaCLOUD] => C:\Users\Admin\MagentaCLOUD [2020-03-06 18:27] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{23A6C494-FB98-3AF3-9B62-5F92A0305E9C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{252947B1-FC02-3644-9DC9-852ED4DDC05F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{290DCF27-CC33-3985-8716-AF2F2F3F92A0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A01F364-4CAC-3220-89B4-2A20446B3210}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A7A58EA-1751-3563-9F87-D2B3D3AE0F57}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2D175145-A36F-3A54-89CD-F22677137FAC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EAE4C31-02F3-31D7-AF29-ADF355671599}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EE517FD-4436-33B1-993C-FA12D2A358F0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{30678516-E469-3237-ADF6-AC5A56E892E5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\Admin\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{35DF6819-1E5D-3889-A7DB-4623E0B3674A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3983ACE9-8E89-3E00-A187-4E9D73E60B93}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3A7C5A34-94CB-37E2-B0FE-D764F4DB9348}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3C937F3B-1CCC-38A2-BCD2-01AA9AC8ABDE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3CCB8D57-D5F9-35C4-9519-CA25A02B52C4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{411987E9-B553-3730-9106-58A5CE81A0F9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{44FA101D-EEF5-3373-BAB5-94A6402F8408}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{480D0B54-3223-3803-93B3-2D2E503AE58B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A7732C5-50B6-3E53-A46F-64782D05E09D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A85DD80-D563-3820-B4F6-7DE8DAC9A43F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4B56172D-6E88-3148-8FC7-EB8EDD270BF0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4CADC6DC-B202-388C-9795-AFCB654CD8E4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4D4C6760-1EC4-3C59-9708-F385F373A7CC}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4F3BCCB2-F316-38BD-9A85-7D5E6F1F9B63}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{50D8AE42-1D31-3506-A936-BB1364E2FA13}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{526BCA8A-78AD-38A9-B90B-B15F6A04BF90}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{52787D4B-1682-35C0-AC0F-5396607FEF28}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Admin\AppData\Local\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{57B38E64-98FA-396D-8701-DD8CD6703DE3}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{59802912-B478-32F2-BB8B-95004336400C}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{5992BF3A-BB59-3A71-8713-CC0035E9A320}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6191A067-DC6B-3FF9-987A-CF99FB83C6C6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{63995D84-8849-3329-B07F-77D7FF7FEB83}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{640A47E2-984A-31E6-8272-F257130DD8BE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{66CE62B4-A8EF-3552-9D4D-1D512B400AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{67DC9B9B-FB3F-3AAA-BB06-A2802B37F0DD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6928959C-0A4F-353B-A0F3-1C69E28A0AEF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6EABEDA8-79AB-3043-A4C7-0F9068D473F0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{700D9D60-0CAD-3D79-8AE1-BD8A307534BB}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{72C8F0CC-305B-3F82-887A-E1317B1C688F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{779CAF62-DA93-30F3-9C78-956598BF4E31}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{78AC433B-04B7-3097-8D6D-86B357D8A6B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{795A822F-1931-3D3D-B074-2F9453ABFE92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7D9F1FF6-A1A3-3592-9165-E12E746DB30A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7DE7B7AA-365B-34D8-AB0F-4AF3F21C4BFC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{82F895A7-8A39-35BE-A67F-DB76C2AABFD1}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8A5F8667-CB74-3DA1-94F9-A32CF2BAAC85}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8C71AF77-AAEF-3256-B860-F86CB58324B0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90455A81-75B3-30B7-BFE7-D1E35A4BEFF9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90566F88-2102-3534-AC02-ED5A2E9F1BBC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{916A0F3B-FE58-3DBF-A6A4-107FDB83849E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{924892EE-2BB1-3FCC-B5FD-4AEA786E93DE}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x601ADB8816C2D8018457D5F258C3D801030000004C00000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{95EE928C-1923-398C-AB98-EDE62E5CF7F8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{96D85028-4B4C-4CAE-91F5-C962267A443A} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{97661426-B0B3-46B1-854E-65F05DADDBFE} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{98CE311E-0F8A-3961-A7A7-952E67F230A1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9C497BA7-E295-3DEF-8EAE-9C0034336AC6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A23C3656-E56A-3A6E-BBAA-C3B320337CA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A2B904C7-FDC8-30B8-8238-E2D7367BEF98}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A4F3486F-A79D-3AE4-AF69-DFC7F17BBCB0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A7B9C86B-44FF-3CE7-A5D8-14E3E47F60A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A875436E-842A-3D52-837D-DE5C075F5769}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A8C9A13A-67AC-3884-8489-BD00B283263B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{ACCC241D-F5C8-3AA9-B0BC-DDF4CED86267}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{AD2CDCFD-D235-38AD-996E-381662B1EA8D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B31FE46F-9E90-39B3-8165-F690B78D529E}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B6958615-4153-3D6F-A1D6-133320C12E65}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BDE93721-E824-3BAE-952F-568174063568}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BF7E0202-4830-3863-9CEC-40E6109C1004}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C0DAD6BB-84C1-396A-BB2E-B7968FC5FDF2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C474C515-49E8-380D-83BF-44CE113F83BA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C7C6A9D6-786B-3F3A-A51F-69487F36040C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D2293D8E-5B08-369E-A855-0EC59EFEBFF3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D30D50FD-3D82-3CB9-AD06-C386DE78C2E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D4EC021E-D106-36AB-810B-EC2575190BD1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D507EF19-BB85-48F9-B4ED-7D18846CCF88} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D84560F4-E4CB-3712-8D9E-042801C11F49}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0230E7C-D69D-3C60-ABF9-3476ED6AEBB1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0C5D4F9-ED30-353A-A7E0-69BD952C95D6}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E17CB2E3-12A9-35AD-899E-7113FC120AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E2BD459C-FD41-3635-8803-401219DCE9B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin\Dropbox [2020-03-06 18:38] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E36C09EC-6D74-3631-A94B-898FD6987723}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E4E59421-4120-31F2-9AB0-CD0D81124493}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E52B698B-96DC-3BBF-9C9A-976F329CB476}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E555EA05-9F0F-3C5C-A04C-3EE0F1863C92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EA7400F1-F2D1-308F-AD0C-7DA4A1661CDD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EC21540B-AA00-323B-9C1E-50DE13477EB2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EDD79699-0C8C-33CD-9582-CFCFBEE9CCC7}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F1674D55-98A4-4B5B-87CC-E244728BDCBA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\adxloader64.dll (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F2A5E7EF-C8A7-3B97-957C-5396F846D5E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F394F941-E516-3AB9-85BD-DF6DA96E3EBF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4A99D81-CFD9-3CD7-904F-C295BE07505D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4E414DE-102D-39E2-8691-391F27E3579D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F5563E69-6C5B-36C9-B92E-EF07CB3C9510}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F587594B-E601-326E-9A10-23B423060050}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F71F5B41-389F-3B65-94DB-8747175148A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FA40C029-E9C7-3575-A4EB-60E072EA1374}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FC1F7A0A-9707-36BF-BEA2-FAF26430B28A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FDB3D595-358A-367D-900C-4C4515F76964}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {73108c11-6c08-3cb7-ba83-8f1c057f068c} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {13c295bb-7222-375b-b6bb-c6e188c2d3ee} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {c47cccd1-24f6-30ed-924e-e01d821f1e8e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {0156d7fa-5aee-33d1-bc3d-00b57de4de78} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {ecc33f99-8b00-3a7d-bdde-28800523edab} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {ff4fb5df-2e30-3aca-9c7a-9180df2f6a6d} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Program Files\MagentaCLOUD\shellext\NCContextMenu.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {9e35cf01-6541-3c08-ad84-cffde3dd76f8} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers5: [IonosOpenSettings] -> {a5d3ba73-eab1-3388-94bc-dfe9bc6d8a48} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Admin\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom Shortcut: C:\Users\Admin\Favorites\CUEcards.lnk -> hxxp://www.mhst.net/cuecards ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-02-01 04:57 - 2022-02-01 04:57 - 000061952 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Firetrust\MailWasher\MWPBridgeDLL.dll 2022-01-19 10:10 - 2022-01-19 10:10 - 000629760 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Firetrust\MailWasher\MWPHeaderParser.dll 2009-02-27 17:38 - 2009-02-27 17:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2008-08-18 19:27 - 2021-10-25 12:39 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll 2014-11-13 19:55 - 2021-12-06 11:05 - 000542720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2011-02-28 12:32 - 2021-12-06 11:05 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2013-10-10 22:55 - 2021-12-10 14:49 - 001859584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2022-02-01 04:57 - 2022-02-01 04:57 - 006438400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Firetrust\MailWasher\MWPappDLL.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000057856 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itapi32.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000084992 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\licence.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000226816 ____N () [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\Plugins\SrvConn.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000045056 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\tshk.dll 2021-12-28 01:30 - 2021-12-28 01:30 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll 2021-12-28 01:30 - 2021-12-28 01:30 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000614614 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libbz2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001285333 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libgcc_s_seh-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 007024197 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libharfbuzz-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 002858099 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libopus-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001261693 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000668820 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpcre2-16-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 002069184 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libpng16-16.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001385356 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libstdc++-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001031931 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\libzstd.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files\Ultracopier\zlib1.dll 2021-11-23 18:47 - 2021-07-13 08:09 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll 2022-09-08 10:10 - 2022-03-18 10:27 - 002566656 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\ffmpeg.dll 2022-09-08 10:10 - 2022-03-18 10:27 - 000357888 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libegl.dll 2022-09-08 10:10 - 2022-03-18 10:27 - 006827520 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\libglesv2.dll 2022-09-08 10:10 - 2022-09-08 10:10 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsv363E.tmp\System.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001853515 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libiconv-2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000879594 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libintl-8.dll 2021-11-23 18:47 - 2021-07-13 09:45 - 000662528 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll 2021-11-23 18:47 - 2021-04-10 09:29 - 000485376 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll 2022-04-22 11:53 - 2022-04-22 11:53 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000048640 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000098816 _____ (IONOS SE) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Hub.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Authorization.Policy.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Connections.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Cors.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HostFiltering.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000152064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Hosting.Server.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000105472 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Connections.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Extensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Http.Features.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.HttpOverrides.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Metadata.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000233984 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Routing.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000239104 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IIS.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.IISIntegration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000531968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Core.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000051200 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Common.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000135168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Core.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.SignalR.Protocols.MessagePack.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebSockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.AspNetCore.WebUtilities.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Binder.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.CommandLine.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.EnvironmentVariables.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.FileExtensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Configuration.UserSecrets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.DependencyInjection.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileProviders.Physical.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.FileSystemGlobbing.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Hosting.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Abstractions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Configuration.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Console.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.Debug.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Logging.EventSource.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.ObjectPool.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.ConfigurationExtensions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Options.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Extensions.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Net.Http.Headers.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\Microsoft.Win32.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ComponentModel.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Console.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Diagnostics.DiagnosticSource.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.FileSystem.Watcher.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000057856 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.IO.Pipelines.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000127488 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000541696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Linq.Expressions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.NameResolution.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000079872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000193024 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.Sockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Net.WebSockets.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.ObjectModel.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.CompilerServices.Unsafe.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.InteropServices.RuntimeInformation.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Numerics.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Runtime.Serialization.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Claims.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Algorithms.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Csp.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.Primitives.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000180736 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Cryptography.X509Certificates.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Security.Principal.Windows.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000143872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Encodings.Web.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000341504 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.Json.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000137216 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Text.RegularExpressions.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Threading.Channels.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\System.Web.HttpUtility.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000057317 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libwinpthread-1.dll 2022-09-08 10:10 - 2022-09-08 10:10 - 000102400 _____ (Muldersoft.com Free Software Division) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\nsv363E.tmp\StdUtils.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000008704 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.Annotations.dll 2022-04-08 09:40 - 2022-04-08 09:40 - 000269312 _____ (neuecc,aarnott) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Admin\AppData\Local\Temp\.net\Ionos.Hub\pxrxrkk2.tnc\MessagePack.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000202240 ____N (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] c:\program files (x86)\phonesuite_cti_client\itiptel.dll 2020-02-29 16:40 - 2019-11-08 10:00 - 000258560 _____ (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\PhSuConn.tsp 2022-09-05 13:09 - 2021-06-19 01:55 - 001079909 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 004299825 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libfreetype-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005924852 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libglib-2.0-0.dll 2022-09-05 13:09 - 2018-11-22 16:48 - 001374208 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll 2022-09-05 13:09 - 2018-11-22 16:48 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 003525227 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libcrypto-1_1-x64.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000986509 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Ultracopier\libssl-1_1-x64.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005688832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Core.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005494784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Gui.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000943616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Multimedia.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001656832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Network.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005658112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Widgets.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000242176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5WinExtras.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Qt5Xml.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001013248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000175616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Ultracopier\qt-plugins\styles\qwindowsvistastyle.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000854016 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xclfrmwk.dll 2020-02-29 15:40 - 2020-02-29 15:40 - 000276992 ____N (TODO: <Firmenname>) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\xcu_basic.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001315328 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\CopyEngine\Ultracopier-Spec\copyEngine.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000443392 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000413696 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000028672 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000696320 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000883200 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Oxygen2\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000697344 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\Themes\Supercopier\interface.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
__________________ LG der WeTi |
08.09.2022, 14:26 | #10 |
| Probleme mit GMX-Konto in Outlook und Thunderbird und addition.txt Teil 2: Code:
ATTFilter ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001 -> {90274A6E-00AE-49D3-AEBB-F80BA21E5D94} URL = BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO: Password Depot -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Password Depot -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 16\pdIEAddOn32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-08-30] (Bitdefender SRL -> Bitdefender) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-08] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2022-09-06 10:48 - 000453884 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15607 zusätzliche Einträge. 2020-03-07 16:14 - 2020-03-07 16:14 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 198.51.100.1 - 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename3 -> C:\WINDOWS\system32\PhSuConn.tsp (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "MailwasherPro Launcher.lnk" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "Updater" HKLM\...\StartupApproved\Run32: => "Nero BackItUp" HKLM\...\StartupApproved\Run32: => "DriveSpan" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\StartupFolder: => "MailWasherPro.lnk" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "AusweisApp2" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "Comcenter Easy" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC Plus Player Updater" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C1F25EE7-ED03-4E85-B142-FC850A55327B}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{380C80E6-9C7E-48AB-A7EA-394CDD1C6B8E}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{022044AA-DAC7-4F90-8EE9-B65A73BE0465}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{ACCD4904-70EE-43A4-AD0B-0BBD54CD2EA0}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{222C589E-BF80-4658-9B09-6515EE8AAB25}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{FB6E4A24-CEEE-47EE-95C4-260A8756FDB4}] => (Allow) C:\Users\Admin\Desktop\Tools\AnyDesk-SmartTools.exe (philandro Software GmbH -> ) FirewallRules: [{2674D2D9-F391-4599-8DB6-C0222E2C7ACB}] => (Allow) C:\Program Files\App Dynamic\AirServer\AirServer.exe (App Dynamic ehf. -> App Dynamic ehf) FirewallRules: [{864E1768-B3AC-49B4-993A-292DFEC16944}] => (Allow) C:\Program Files\App Dynamic\AirServer\AirServer.exe (App Dynamic ehf. -> App Dynamic ehf) FirewallRules: [{F22772A1-1DBB-4C94-864E-BAA6CD8B5454}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei FirewallRules: [{66E00A59-E90E-4DDE-9D7C-0DA464477D16}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei FirewallRules: [{ED62EA4F-5816-4755-B7C7-42F1CBCA9CEB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei FirewallRules: [{76CA3889-6872-4ACC-93E0-5033C1BAA3CF}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei FirewallRules: [{1747AF03-5DF2-44A9-8756-548325F1C823}] => (Allow) C:\Program Files (x86)\X-Mirage\X-Mirage.exe (Beijing TorrentSoft Co.,Ltd. -> ) FirewallRules: [{086B3B1C-F11C-4D34-897A-7E7A510510A1}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei FirewallRules: [{72856FF6-AC8E-4D9D-9F7D-177D0D04E5E2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei FirewallRules: [{36A381C8-407B-480E-955B-E4F86499F75E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{64BD2641-01E8-44BC-9F21-47DD518622EF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DAD4FCAB-C8D8-4DA9-B34C-A13EFD1D0F3C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7978F369-140F-4534-8EDC-C8334748E987}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{39F75659-B522-4197-A218-0919094FAF01}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Keine Datei FirewallRules: [{395AAA83-6E2A-4A8D-9520-428BCAE9D0B8}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Keine Datei FirewallRules: [{383F86DF-1B43-4222-A3DE-B1FB0BC938F0}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A8320ADC-DF72-41BC-9C7D-23978825C4A7}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{177DF7C2-E8FB-42DE-B075-25D8D644599A}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{C65496AA-D166-4BF2-88AA-615544D65526}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{A004A867-1A68-423F-AFD4-92BF5DB8C175}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{0E50056B-DF12-46C9-862D-EB180BC3CA7D}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{81593F8F-EB24-4E8E-8278-83C317283EDF}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{0F872621-A476-42B3-802D-305B4D54351D}] => (Allow) C:\Users\Admin\Desktop\AnyDesk-SmartTools.exe => Keine Datei FirewallRules: [{F945CC21-6EFC-4A62-8CAF-D1774672ACE0}] => (Allow) LPort=24727 FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{9931BAB8-6C04-47BF-BA27-93D44E36EBE1}] => (Allow) c:\program files (x86)\phonesuite_cti_client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] FirewallRules: [{19F2D0C9-5785-486D-B423-7A0157C84709}] => (Allow) c:\program files (x86)\phonesuite_cti_client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] FirewallRules: [{7975214B-8463-410A-8337-0ED5C8BD9455}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe (Bartels Media GmbH -> Bartels Media GmbH) FirewallRules: [{5A78F2CC-F000-4738-AEE6-01FDA5ABE9F3}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe (Bartels Media GmbH -> Bartels Media GmbH) FirewallRules: [{1FA64F85-4C5A-40A7-B205-E314549B2699}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{58FA651F-3CC5-4106-BCE0-281BDB2B54E8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{50A2F3DB-C785-4C83-9EA0-84EA8A0B0D2E}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero Burning ROM\StartNE.exe (Nero AG -> Nero AG) FirewallRules: [{23217A7D-47BF-4A36-901D-43C222E66A00}] => (Allow) C:\Program Files (x86)\Audials\Audials 2021\Audials.exe => Keine Datei FirewallRules: [{E3F16086-ADAD-4D46-8329-2AAF4EB50459}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{1161DD4C-8F5C-43F7-8429-D9C3B705C83C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe (Nero AG -> Nero AG) FirewallRules: [{B50FFEE4-06E6-413D-8487-143D0B1C79EB}] => (Allow) LPort=12972 FirewallRules: [{C5AC5E5B-21AA-4F87-9DC9-13C20BEE04D0}] => (Allow) LPort=14714 FirewallRules: [{E9AFC523-68BF-4807-8884-8A87AF81493A}] => (Allow) LPort=31931 FirewallRules: [{800E0094-ED9A-4E5B-B146-44804250F465}] => (Allow) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe (Bitdefender SRL -> Bitdefender) FirewallRules: [{F51F5B4B-37C4-47B6-B3B6-DC49D442D26E}] => (Allow) C:\Program Files (x86)\Audials\Audials 2022\Audials.exe (Audials AG -> Audials AG) FirewallRules: [{3766B932-836B-4FF2-B222-0374DDA34CFC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{9082C3A4-7844-4B8B-8367-AE06CCE720FB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{3D343D3E-3845-4623-81A2-49B831BD6EA8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4DA44B26-AC51-4AF2-BA56-11CEC2A8204F}] => (Allow) C:\Program Files\AceBIT\Password Depot 15\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{75749CBD-6BFA-459E-86D9-982F8CF11E2B}] => (Allow) C:\Program Files\AceBIT\Password Depot 15\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{02AD21B0-952D-4D37-A670-D2DF59B77C8C}] => (Allow) C:\Program Files\AceBIT\Password Depot 16\PasswordDepot.exe (AceBIT GmbH -> AceBIT) FirewallRules: [{6FC6C4DD-E9BB-45D4-A26B-8956C144A593}] => (Allow) C:\Program Files\AceBIT\Password Depot 16\pdUpdater.exe (AceBIT GmbH -> ) FirewallRules: [{E3527AA4-36CE-4E19-BFE0-DDEF7D0AC5DE}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{DE72A6B4-4E2E-4FA2-90F3-F664F5413496}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{8102B240-B997-4951-AB09-BA8E92684BBC}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{E0F8B30B-099A-477F-B346-963BD7BA2CCE}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{A2EE975D-848B-4A48-A14C-003427DCFFDE}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe (Firetrust Limited -> Firetrust) FirewallRules: [{097DD4D8-9B4B-4525-9792-2D9420176B18}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe (Firetrust Limited -> Firetrust) FirewallRules: [{6F9A139D-46E1-41A9-B504-780782D68178}] => (Allow) C:\Program Files (x86)\Nero\Nero Apps\Transfer\Transfer.exe (Nero AG -> Nero AG) FirewallRules: [{3E82ED94-027B-4C4F-AA38-0F8E58E78E3A}] => (Allow) C:\Program Files (x86)\Nero\Nero Common\Nero Launcher\NeroLauncher.exe (Nero AG -> GitHub, Inc.) FirewallRules: [{E832C4F5-F525-4BCC-A86B-C27D4E10F784}] => (Allow) C:\Program Files (x86)\Nero\Nero Apps\SwiftMirror\SwiftMirror.exe (Nero AG -> Nero AG) FirewallRules: [{2D5AF42A-6361-4603-B62B-EBBE97449EDD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{36947A0B-0751-4C32-92E9-AC2DB4DAFBB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9DB1E9C1-8138-43D9-88DB-AF5F504EEE11}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{15AAC577-E152-41A5-9A2A-DE1C04F14E67}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7EF1018A-82BF-4F60-9AE7-DF772565E7E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1583383B-DD76-430D-B74B-88D214939ECC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{65F1C75F-134D-48A2-959E-1EABE786467B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE2FBFF7-44D3-44BE-AE57-8E78F9E817DB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{51F4F1B9-2308-4247-9926-6D931B6A4CC1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DC983F44-F1AC-44C0-AF08-1FA42B1D1E4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{23A44487-972A-49CF-8861-95D0158D6F1D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{29BDEA6F-E57A-41B7-BBE2-A3A27A316911}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E92C47CD-AD44-4015-9FAE-605B95C96000}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F9DD6F5D-766D-4585-B457-66758570D754}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{892AEB0A-9F2F-4A3A-B971-FEDC92D25532}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{46089DB2-A80B-4707-ABFC-0DA29B07E185}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{13B6BD1C-74CE-4292-AAA8-725BCCBD03ED}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{236535AC-F96D-42AA-8E42-E85CDD16DD24}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{22089D56-16DE-4092-809E-35C411DF10D8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D1C994C4-2894-47C2-9F9E-1656062B792A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.27\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service ==================== Wiederherstellungspunkte ========================= 02-09-2022 13:45:33 Geplanter Prüfpunkt 06-09-2022 19:30:29 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 08-09-2022 10:16:33 Removed Mailbird ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/08/2022 02:34:54 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-O4C35MF) Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden. Error: (09/07/2022 07:47:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cti_client.exe, Version: 19.11.8.903, Zeitstempel: 0x5dc4d2fc Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1741, Zeitstempel: 0x67ba43f7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a27d6 ID des fehlerhaften Prozesses: 0x246c Startzeit der fehlerhaften Anwendung: 0x01d8c2db324e7117 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: f1a4c2d4-6603-46ad-a097-9d0ad5f87425 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/06/2022 07:29:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MailbirdInstaller.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e9c Startzeit: 01d8c21624ac7092 Beendigungszeit: 18 Anwendungspfad: C:\Users\Admin\AppData\Local\Temp\{1979E25C-A9DB-4DFF-883A-097027F1D396}\MailbirdInstaller.exe Bericht-ID: 9e1da348-e40e-4434-aa3c-c54ee86fd1f4 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-thread Error: (09/05/2022 01:11:07 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (09/01/2022 09:40:47 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (08/31/2022 08:03:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cti_client.exe, Version: 19.11.8.903, Zeitstempel: 0x5dc4d2fc Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1741, Zeitstempel: 0x67ba43f7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a27d6 ID des fehlerhaften Prozesses: 0x2ee4 Startzeit der fehlerhaften Anwendung: 0x01d8bd1f7c4a0b16 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: b95bb373-ed37-4525-b635-7c2c55b8f7ed Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/30/2022 07:49:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (09/08/2022 03:18:32 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/08/2022 03:18:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/08/2022 03:15:43 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/08/2022 03:15:43 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/08/2022 03:14:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/08/2022 03:14:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (09/08/2022 03:14:30 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-O4C35MF) Description: Fehler "1068" in DCOM, als der Dienst "cdpsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {284CACFE-B6F2-461A-90C3-A7ACC8353816} Error: (09/08/2022 03:14:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" ist vom Dienst "Netzwerkverbindungsbroker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =============== Date: 2022-09-08 15:18:23 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266126870694790305\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. AIO3HA-H370_F3 07/17/2019 Hauptplatine: GIGABYTE MCH37AI-D7 Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 8047.22 MB Verfügbarer physikalischer RAM: 2473.81 MB Summe virtueller Speicher: 16239.22 MB Verfügbarer virtueller Speicher: 6569.13 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.56 GB) (Free:184.35 GB) (Model: SAMSUNG MZVLB512HBJQ-00000) NTFS Drive d: (Backup_Cali) (Fixed) (Total:465.74 GB) (Free:271.68 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT Drive f: (Daten_Fotos) (Fixed) (Total:1862.96 GB) (Free:1663.59 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT Drive g: (Foto_Backup) (Fixed) (Total:232.87 GB) (Free:202.5 GB) (Model: Samsung Portable SSD T5 SCSI Disk Device) exFAT \\?\Volume{176b665c-a328-4f80-befe-a0ab5e690564}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.48 GB) NTFS \\?\Volume{5dae41f5-ca6e-48d6-aa71-2b2886c3f267}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{c9ff7d9a-58a6-11ea-88d2-4074e01fd9b0}\ () (Removable) (Total:0 GB) (Free:0 GB) ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 93783168) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 1BC98EB4) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 763D8E92) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Size: 232.9 GB) (Disk ID: 81121EEE) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt =======================
__________________ LG der WeTi |
08.09.2022, 15:11 | #11 |
/// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird FRST-Bereinigung wird einige Zeit dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
08.09.2022, 16:10 | #12 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Here we go: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von Admin (08-09-2022 16:34:57) Run:1 Gestartet von C:\Download\Software\Trojanerboard\FFRST Geladene Profile: Admin Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001 -> {90274A6E-00AE-49D3-AEBB-F80BA21E5D94} URL = HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "VLC Plus Player Updater" HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" HKLM\...\StartupApproved\Run32: => "Updater" Task: {0A736097-168C-47F5-B2B7-96261E052793} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] OPR Notifications: Opera Stable -> hxxps://1.blackwateeragain.tw; hxxps://business.facebook.com; hxxps://cuuustomdirections.tw; hxxps://intern.textbroker.de; hxxps://krankenhaus-kliniken.de; hxxps://meet.google.com; hxxps://meetyoo.live; hxxps://teams.microsoft.com; hxxps://trello.com; hxxps://web.whatsapp.com; hxxps://www.bastelgarage.eu; hxxps://www.facebook.com; hxxps://www.hagebau.de; hxxps://www.mailhilfe.de; hxxps://www.maschinensucher.de; hxxps://www.ruhr24.de; hxxps://www.schleiftitan.de; hxxps://www.shop-apotheke.com; hxxps://www.tagesspiegel.de; hxxps://www.warenvergleich.de startpowershell: Set-Service -Name "BITS" -StartupType Manual -Verbose Set-Service -Name "Dhcp" -StartupType Automatic -Verbose Set-Service -Name "EventLog" -StartupType Automatic -Verbose Set-Service -Name "EventSystem" -StartupType Automatic -Verbose Set-Service -Name "nsi" -StartupType Automatic -Verbose Set-Service -Name "RasMan" -StartupType Manual -Verbose Set-Service -Name "SDRSVC" -StartupType Manual -Verbose Set-Service -Name "SstpSvc" -StartupType Manual -Verbose Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose Set-Service -Name "VSS" -StartupType Manual -Verbose Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose Set-Service -Name "wuauserv" -StartupType Manual -Verbose Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto" CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto" CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto" CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual" CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto" CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto" CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual" CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual" CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" CMD: net start sdrsvc CMD: net start vss CMD: net start rpcss CMD: net start eventsystem CMD: net start winmgmt CMD: net start msiserver CMD: net start bfe CMD: net start trustedinstaller CMD: netsh winsock reset CMD: netsh int ip reset CMD: ipconfig /release CMD: ipconfig /renew CMD: ipconfig /flushdns CMD: ipconfig /registerdns CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: dism /online /cleanup-image /restorehealth CMD: sfc /scannow RemoveProxy: C:\WINDOWS\SysWOW64\*.tmp C:\WINDOWS\System32\*.tmp C:\Windows\SystemTemp\*.tmp C:\ProgramData\Temp\* C:\Program Files (x86)\Temp\* C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\* C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\* C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\* C:\Users\AllUserName\AppData\LocalLow\Temp\* C:\Users\AllUserName\Appdata\Local\Temp\* EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{90274A6E-00AE-49D3-AEBB-F80BA21E5D94} => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC" => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC" => nicht gefunden "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC Plus Player Updater" => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC Plus Player Updater" => nicht gefunden "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Updater" => erfolgreich entfernt "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Updater" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A736097-168C-47F5-B2B7-96261E052793}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A736097-168C-47F5-B2B7-96261E052793}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nero\Nero Info" => nicht gefunden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt "OPR Notifications" => erfolgreich entfernt ========= Powershell: ========= Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist. In C:\FRST\tmp000.ps1:21 Zeichen:1 + Set-MpPreference -DisableAutoExclusions $true -Force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference ========= Ende von Powershell: ========= ========= WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="DcomLaunch"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="nsi" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="nsi"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="dhcp" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="Dhcp"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="rpcss" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="RpcSs"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="RpcEptMapper"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="Winmgmt"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="SDRSVC"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="vss" set startmode="manual" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="VSS"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="eventlog" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="EventLog"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="bfe" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="BFE"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="EventSystem"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="msiserver" set startmode="manual" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="msiserver"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="SstpSvc"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="rasman" set startmode="manual" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="RasMan"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" ========= Eigenschaften von "\\DESKTOP-O4C35MF\ROOT\CIMV2:Win32_Service.Name="TrustedInstaller"" werden aktualisiert Eigenschaft(en) wurde(n) aktualisiert. ========= Ende von CMD: ========= ========= net start sdrsvc ========= Windows-Sicherung wird gestartet. Windows-Sicherung wurde erfolgreich gestartet. ========= Ende von CMD: ========= ========= net start vss ========= Der angeforderte Dienst wurde bereits gestartet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben. ========= Ende von CMD: ========= ========= net start rpcss ========= Der angeforderte Dienst wurde bereits gestartet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben. ========= Ende von CMD: ========= ========= net start eventsystem ========= Der angeforderte Dienst wurde bereits gestartet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben. ========= Ende von CMD: ========= ========= net start winmgmt ========= Der angeforderte Dienst wurde bereits gestartet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben. ========= Ende von CMD: ========= ========= net start msiserver ========= Windows Installer wird gestartet. Windows Installer wurde erfolgreich gestartet. ========= Ende von CMD: ========= ========= net start bfe ========= Der angeforderte Dienst wurde bereits gestartet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben. ========= Ende von CMD: ========= ========= net start trustedinstaller ========= Windows Modules Installer wird gestartet. Windows Modules Installer wurde erfolgreich gestartet. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh int ip reset ========= Depotweiterleitung wird zurckgesetzt... OK Depot wird zurckgesetzt... OK Steuerungsprotokoll wird zurckgesetzt... OK Echosequenzanforderung wird zurckgesetzt... OK Global wird zurckgesetzt... OK Schnittstelle wird zurckgesetzt... OK Anycastadresse wird zurckgesetzt... OK Multicastadresse wird zurckgesetzt... OK Unicastadresse wird zurckgesetzt... OK Nachbar wird zurckgesetzt... OK Pfad wird zurckgesetzt... OK Potentiell wird zurckgesetzt... OK Pr„fixrichtlinie wird zurckgesetzt... OK Proxynachbar wird zurckgesetzt... OK Route wird zurckgesetzt... OK Standordpr„fix wird zurckgesetzt... OK Unterschnittstelle wird zurckgesetzt... OK Reaktivierungsmuster wird zurckgesetzt... OK Nachbar aufl”sen wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... Fehler Zugriff verweigert wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK Starten Sie den Computer neu, um die Aktion abzuschlieáen. ========= Ende von CMD: ========= ========= ipconfig /release ========= Windows-IP-Konfiguration Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf WLAN ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung ausgefhrt werden, solange dessen Medium nicht verbunden ist. Ethernet-Adapter Ethernet 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: bitsystems-gmbh.de Unbekannter Adapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: IPv6-Adresse. . . . . . . . . . . : 2003:de:3716:aa00:b847:c5c:8ab0:2df7 Tempor„re IPv6-Adresse. . . . . . : 2003:de:3716:aa00:ec20:d438:eeb5:abcc Verbindungslokale IPv6-Adresse . : fe80::b847:c5c:8ab0:2df7%12 Standardgateway . . . . . . . . . : fe80::de39:6fff:fe48:f9e5%12 Drahtlos-LAN-Adapter WLAN: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Drahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: ========= Ende von CMD: ========= ========= ipconfig /renew ========= Windows-IP-Konfiguration Es kann kein Vorgang auf Ethernet 2 ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf WLAN ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht verbunden ist. Es kann kein Vorgang auf Bluetooth-Netzwerkverbindung ausgefhrt werden, solange dessen Medium nicht verbunden ist. Ethernet-Adapter Ethernet 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: bitsystems-gmbh.de Unbekannter Adapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box IPv6-Adresse. . . . . . . . . . . : 2003:de:3716:aa00:b847:c5c:8ab0:2df7 Tempor„re IPv6-Adresse. . . . . . : 2003:de:3716:aa00:ec20:d438:eeb5:abcc Verbindungslokale IPv6-Adresse . : fe80::b847:c5c:8ab0:2df7%12 IPv4-Adresse . . . . . . . . . . : 192.168.2.26 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::de39:6fff:fe48:f9e5%12 192.168.2.1 Drahtlos-LAN-Adapter WLAN: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Drahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: ========= Ende von CMD: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= ipconfig /registerdns ========= Windows-IP-Konfiguration Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {0AE8BB1E-27FA-4896-A938-82003513EF41} canceled. {39560E43-D079-4F5E-A102-E582B0895A59} canceled. 2 out of 2 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /resetrepository ========= Fehler beim Zurcksetzen des WMI-Repositorys Fehlercode: 0x8007041B Einrichtung: Win32 Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen. ========= Ende von CMD: ========= ========= winmgmt /resyncperf ========= 0 ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= dism /online /cleanup-image /restorehealth ========= Tool zur Imageverwaltung fr die Bereitstellung Version: 10.0.19041.844 Abbildversion: 10.0.19044.1889 [== 3.8% ] [== 4.1% ] [== 4.9% ] [=== 5.3% ] [=== 5.9% ] [=== 6.9% ] [==== 7.5% ] [==== 7.8% ] [===== 8.8% ] [===== 9.4% ] [===== 10.3% ] [====== 11.2% ] [====== 11.8% ] [======= 12.8% ] [======= 13.7% ] [======== 14.3% ] [======== 15.3% ] [========= 16.3% ] [========== 17.3% ] [========== 18.3% ] [=========== 19.2% ] [=========== 20.2% ] [============ 21.0% ] [============ 21.5% ] [============ 21.7% ] [============ 22.3% ] [============= 22.6% ] [============= 22.7% ] [============= 22.9% ] [============= 23.2% ] [============= 23.8% ] [============== 24.8% ] [============== 25.8% ] [=============== 26.8% ] [=============== 27.5% ] [================ 28.3% ] [================ 29.1% ] [================= 29.7% ] [================= 30.3% ] [================= 30.9% ] [================== 31.6% ] [================== 31.9% ] [=================== 32.9% ] [=================== 33.3% ] [=================== 33.5% ] [=================== 33.6% ] [=================== 33.9% ] [=================== 34.1% ] [=================== 34.3% ] [=================== 34.4% ] [==================== 34.5% ] [==================== 34.6% ] [==================== 34.7% ] [==================== 34.9% ] [==================== 35.0% ] [==================== 35.1% ] [==================== 35.3% ] [==================== 35.5% ] [==================== 35.7% ] [==================== 35.8% ] [==================== 36.0% ] [===================== 36.3% ] [===================== 36.8% ] [===================== 37.1% ] [===================== 37.6% ] [====================== 38.0% ] [====================== 38.2% ] [====================== 38.5% ] [====================== 38.7% ] [====================== 38.9% ] [====================== 39.1% ] [====================== 39.4% ] [====================== 39.5% ] [======================= 39.9% ] [======================= 40.5% ] [======================= 41.1% ] [======================== 41.7% ] [======================== 42.6% ] [======================== 42.9% ] [======================== 43.1% ] [========================= 43.6% ] [========================= 44.6% ] [========================== 45.4% ] [========================== 46.4% ] [===========================47.4% ] [===========================47.8% ] [===========================48.8% ] [===========================49.4% ] [===========================50.3% ] [===========================51.2% ] [===========================52.0% ] [===========================52.1% ] [===========================52.2% ] [===========================52.2% ] [===========================52.2% ] [===========================52.2% ] [===========================52.2% ] [===========================52.5% ] [===========================52.5% ] [===========================52.6% ] [===========================52.6% ] [===========================52.7% ] [===========================52.7% ] [===========================52.7% ] [===========================52.8% ] [===========================52.8% ] [===========================52.8% ] [===========================52.9% ] [===========================52.9% ] [===========================52.9% ] [===========================53.0% ] [===========================53.1% ] [===========================53.1% ] [===========================53.2% ] [===========================53.2% ] [===========================53.3% ] [===========================53.3% ] [===========================53.4% ] [===========================53.4% ] [===========================53.5% ] [===========================53.6% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.7% ] [===========================53.8% ] [===========================53.9% ] [===========================54.0% ] [===========================54.0% ] [===========================54.0% ] [===========================54.0% ] [===========================54.1% ] [===========================54.1% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.4% ] [===========================54.5% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.6% ] [===========================54.7% ] [===========================54.7% ] [===========================54.9% ] [===========================54.9% ] [===========================55.1% ] [===========================55.2% ] [===========================55.4% ] [===========================55.4% ] [===========================55.5% ] [===========================55.5% ] [===========================55.5% ] [===========================55.7% ] [===========================55.8% ] [===========================55.8% ] [===========================55.8% ] [===========================56.5% ] [===========================56.6% ] [===========================57.2%= ] [===========================58.2%= ] [===========================59.2%== ] [===========================59.9%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen. Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. ========= Ende von CMD: ========= ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== "C:\WINDOWS\SysWOW64\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ======== =========== "C:\WINDOWS\System32\*.tmp" ========== nicht gefunden ========= Ende -> "C:\WINDOWS\System32\*.tmp" ======== =========== "C:\Windows\SystemTemp\*.tmp" ========== nicht gefunden ========= Ende -> "C:\Windows\SystemTemp\*.tmp" ======== =========== "C:\ProgramData\Temp\*" ========== nicht gefunden ========= Ende -> "C:\ProgramData\Temp\*" ======== =========== "C:\Program Files (x86)\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Program Files (x86)\Temp\*" ======== =========== "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ========== C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben ========= Ende -> "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ======== =========== "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ======== =========== "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ========== C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben ========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ======== =========== "C:\Users\Admin\AppData\LocalLow\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\Admin\AppData\LocalLow\Temp\*" ======== =========== "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ======== =========== "C:\Users\Default\AppData\LocalLow\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\Default\AppData\LocalLow\Temp\*" ======== =========== "C:\Users\Public\AppData\LocalLow\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\Public\AppData\LocalLow\Temp\*" ======== =========== "C:\Users\Admin\Appdata\Local\Temp\*" ========== C:\Users\Admin\Appdata\Local\Temp\.ses => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\0529ac0f-8a40-4bd9-8eb8-90cafba49692.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\0882c3d2-4c19-4972-8dbf-a6a1d909bafb.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\0963aad7-d63d-4cc7-a9c9-a9d17427b20d.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\0b4c48b2-2015-42c9-8c22-54ee45365692.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\127b68dc-bd12-42b7-a1e3-7e51126a4921.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\13baf81c-a3ef-406d-afce-37925e1728a8.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\1826c2b2-82ad-41ff-acb3-1765ba10515c.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\1b10865e-5fa6-44ed-8acd-c49536fff9b1.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\1bda62d9-a55e-469b-9c29-f13746238802.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\1cb78371-5afb-4cae-942b-b8d8f3131426.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2135282e-8c0e-4c1b-b380-81527346d49d.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\217617fd-76e4-4b11-92f1-510535d74a01.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2593d686-9ca1-4299-9bf7-c03f2021db4f.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\25f970c6-8cdc-4b5d-93bc-de4c74c9ed8b.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2aa3ef98-cf72-4740-8baa-338885266c50.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2b91026f-c6f1-4daa-823e-8d894ce8edef.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2ca6117c-5c73-4ac3-83e4-86bfe9caaac7.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2cec702b-99f3-4898-9fe1-f25a4c7b97c7.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2ec73b2c-e039-4d68-b410-db5a3ea6f8fd.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\2f5f0de5-dcc6-48cf-87ab-095baf72245b.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\30b988ed-9eb5-4746-8242-a6b6a323f9d5.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\30dfa25f-0571-42bb-9ad7-68a92a86a0cc.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\310a65e5-32b0-483b-8ad9-da3c0d5b3496.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\31de4f34-f0d8-4d8c-975e-1339346263b3.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\3afc46a5-1c1c-464a-839d-84a542a5b0f5.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\3b87a259-fea0-47a7-ae11-dfcd0fc3c84d.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\4089072c-4b98-462f-8add-1ba445333ef9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\457d21f5-26f5-43f8-aaa1-f903ded7a167.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\45bb81d0-d2ae-46cf-8e29-1798645b0316.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\465a5c8c-dfdb-4537-beaa-e03f6139e179.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\4678eb8f-bb2e-4f14-8f49-9efdbbb380f8.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\479068aa-a250-4bb1-9674-44d5932b0796.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\480c066d-243b-4785-8d41-f93db6bbd815.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\4ae18603-ac64-4cd2-adb6-1d5fb2b99021.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\4b8d08a2-b4a4-4882-b5c7-628416850861.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\4e85caaa-0c6c-421b-900b-fb3dba4d8c02.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\516501db-dcf8-477b-8456-05a80811f23c.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\524868c0-27d3-4321-bfdc-fb63125eab6a.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\52b18518-fa00-4cd6-a36d-194a50d5afd8.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\560a9037-4a74-4abd-8c26-c149367eafed.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\5855aa11-a081-4713-95ab-9fa8be75f997.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\59a8f889-ebc4-478b-b9d1-ad1eb058e738.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\59da4aa6-d2cc-4c8e-b3b5-1d6430230779.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\5c9b3461-5f77-45b3-8f3c-cbf8f5c123a3.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\5ee7fc27-5c8f-4f80-bb52-aae8e7d996f4.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\629310f9-2f59-485a-941b-1f7bfb2e56ff.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\6358a338-9760-44dd-bdc0-ee28ce10b582.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\64fd26d0-b66f-4145-aaeb-378d1e72e8c5.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\67e4fb71-b38c-4365-907e-2d31f1597a0e.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\69f4675d-80e2-4474-814c-f9f180c85567.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7077986c-c929-456b-aa45-af5e35e2cd16.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\711d6e0e-a9c8-4846-aa6e-2a6e3ea3dad9.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7486bed3-229e-4e37-af34-66f30409a396.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\75a17a1b-03ea-4519-bfca-901b573b382c.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7770dce3-5691-44e2-bd0d-32eb9d7545a1.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\77eda895-48b6-4b59-ac0c-2558281e9162.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\783145e0-e875-4ae4-bcc5-60f1739a1e25.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7928351b-7db4-47d5-b829-32257095ebc7.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7a747341-f9c3-4a0b-833d-2bf9b88e76b2.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7c419a20-01eb-416b-a8af-f7975b22ce55.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7d1113a8-dda4-4900-8341-d2ea1e0d6db8.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\7d7bcf63-218d-4d1b-a85f-9d5d3046c41a.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8062cd22-7442-4183-8e54-2c2c9ac93cbb.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\809585bf-6138-4243-a9ec-4305c04c889a.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\813170dd-0195-477c-a792-3bd56512ce67.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\834fda92-f791-4acd-adcf-8fc718d678a9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\839e5f31-748f-4c4e-ab96-b6338b73a4f0.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\842bb6fe-66f9-4f5e-b94e-354f0a83cf98.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\845eaf6c-8aaf-4e84-aca5-043c1caec11f.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8720568b-0ef3-4b1b-a6cc-411f3f91eaa1.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\87c616f1-d237-46a1-84b3-16d2b416ce9f.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\87dd2987-0336-493b-850e-3ae14726414d.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8967ce3d-8265-476a-a556-4df8856811f3.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8a4e6e34-8b3d-49f2-b538-c1c7f7f8a720.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8dec743d-11b1-4c64-b266-3861700ef223.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8e463eff-edf4-4cb3-985b-d1a61b0a3d34.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\8efa000a-2bd0-40eb-b24c-a95f6e630b05.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\909cec4e-1011-4944-9d16-21a6937e37b7.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\911d69fa-f02d-4077-8f5c-44f35c681e17.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\91fa524f-93b8-40aa-9827-ed6c5b6c4b2d.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\98019592-bd53-40c6-afef-fa7d9ccabeeb.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\999a34fe-634e-4205-aa28-92372712d66e.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\99e8dc30-b67d-4b94-bd03-819ccd29d900.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\9f2badec-4f89-4904-8bd7-e57b4c2a0680.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\9fcba456-26bf-4246-96e2-4c24e00e5273.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a0f88952-1383-438e-96d3-80a78df6466f.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a0f90992-bf6b-467b-93d6-836e29240aca.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a32b47a0-2c24-468a-bc45-66f3c73258e5.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a46fc6e9-e1cb-4a3d-ab55-2aa2ec64583f.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a7c69f97-72fa-4ff0-bc5a-4e35da6908c8.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\a858125a-468b-4504-9dfe-cb3abd63c3da.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\af481412-8869-4cb9-927f-5f26121a4fdf.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\af8a7a63-1f49-4e64-94ee-3d003994c4fb.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\b194c9ff-67e9-478f-876f-8427b0cb22b4.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\b3b807ad-78c1-4f49-b9fd-9478f75a402b.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\bb6b0a20-0703-47ca-97b6-d57113dd7436.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\bd95d877-383c-455e-a699-c3c5b665d4a0.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\c3bbf2d4-ad4d-4436-8b80-01d5cc8efc97.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\c4649114-c03a-4553-917e-b2f5f0efe736.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\c5625142-3cf3-4484-ad6f-3da68d972be5.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\c6766b57-65ac-4566-9a31-b5ac53981768.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\c7723e1e-b809-4929-8900-24aebc7e3423.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\caa98a14-2e10-411c-80d7-f44fbb33021f.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\CNQ4809C.SHD => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\CNQ4809H.SHD => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\CNQ4809I.SHD => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\CUsersAdminAppDataLocalProgramsOpera90.0.4480.54opera_autoupdate.download.lock => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\CUsersAdminAppDataLocalProgramsOpera90.0.4480.84opera_autoupdate.download.lock => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\d021ab8c-746a-4d9f-ac24-138c915ef59c.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\d27188f4-d031-4205-8424-c7226743ccbc.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\d2da49ac-1f40-4f41-a93d-73215280b015.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\d5421f50-6ddc-4640-96bc-323431aaf273.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\dd613eca-4c8f-4cb8-92be-a2097a235296.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ddaa145a-6533-4984-ad12-8fcfc0779a2c.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\dd_vcredist_amd64_20220906193028.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\dd_vcredist_amd64_20220906193028_000_vcRuntimeMinimum_x64.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\dd_vcredist_amd64_20220906193028_001_vcRuntimeAdditional_x64.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\dd_vcredist_amd64_20220906193044.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\DESKTOP-O4C35MF-20220908-1434.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\df2ffa67-029e-4b06-a5c9-a746866f1566.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\df8a09a1-76b1-4d41-b813-9b052f6edc53.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\df9e5395-c721-4755-b127-4d34a3479453.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e02a34ed-999e-449e-918c-c2c23307ba1a.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e03784cb-a7b3-40b9-b782-d13ef54cd729.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e08e7dfc-59f1-4926-822e-c90488ad5f1d.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e209ad71-503a-4cea-8b68-a783a66a06d8.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e5b0e710-bb53-4093-affb-15ed43cca9c5.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\e80396dd-6153-418a-aa17-f344717ce182.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ea5822b5-a552-4128-a422-7b94ee34c5f3.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ea90c9b2-e695-4521-bb41-d0537daccf02.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ee13ba49-9e94-4120-bb2c-8c4857d81472.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\eeaccd42-1a59-4846-b71c-6d58be59608a.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\eed6cad9-7cc5-4db0-859a-019ee8cb1612.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f0fa4eac-2c41-4030-bd2e-f0e548891a23.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f26ea188-05a4-4a74-beae-8d9b35e9ec91.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f5836c87-c59e-422f-8075-e3bd5338b1bd.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f69b5c23-55f8-4bd3-b4b8-4ed1e2b022ca.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f6eb41b6-ad91-402a-9bd2-9fc68c8a3046.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f6ff44a0-8e14-4e43-911f-d0e75bc3065c.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\f7d5bb0b-d696-4343-a7e1-07f98ab68d40.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\fb35a170-26e6-47c1-96bf-d94580c4b3d4.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\fcdac39a-4881-4bd3-b23a-10d6252839ac.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\fe03098f-a316-4f74-b19b-3a3a0a62adb5.tmp.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ff0f1569-a054-4e80-8dd0-09163e92f53b.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconCheck.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconCheckCrypt.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconError.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconErrorCrypt.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconSync.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\IonosOverlayIconSyncCrypt.ico => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\kernel32.dll => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\MailbirdSetup.exe => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\mbsetup.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\MSI-Mailbird-440a6fd18d7743278a2d11585df4ce71.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\MSI6090.LOG => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\PDApp.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\pst608F.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\pst9C02.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-182-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-44ba-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-4ba8-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-57d8-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-5ae0-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-88d6-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-943f-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-d1d0-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-dfdc-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-f3a0-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\qtsingleapplication-fdef-1-lockfile => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\r126578.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\Setup Log 2022-09-05 #001.txt => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\StructuredQuery.log => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\ToasttmpX.png => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\TWAIN.LOG => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\Twain001.Mtx => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\Twunk001.MTX => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\URL8181.url => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct2170.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct255B.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct2587.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct2701.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct271E.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct2A3D.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct3DBD.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct3F93.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct40B0.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct4783.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct6C1A.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct754.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct7B53.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct7CFA.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct7DA7.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct8267.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct8268.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct843D.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct87F1.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wct9F5.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctA011.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctA046.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctA408.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctA6A9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctAD21.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctB135.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctB5B9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctBA9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctBAA3.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctC0E7.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctC0EC.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctC437.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctC5CE.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctCC3.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctD12.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctE56B.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctEA8.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctF284.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctF755.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctF8FC.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctF9D9.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\wctFBCB.tmp => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{0A55393D-B913-4C07-9A99-0B6956436987} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{0C3AEC8B-F605-4092-99FC-8ABBFE12A800} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{118E9AB5-E978-46A5-8F70-B0F65F737620} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{139F38F0-350E-44F2-8C31-46355A2FB59F} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{196E799A-5A87-4E14-ACE5-075ADE0011AA} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{1D0B59B7-604C-4463-AF6C-2E335586CA1E} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{1E8E5381-C9D4-4A2E-8E44-4078155632C0} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{259E7BE5-05CD-4291-B0A1-10773D9952FB} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{331F756B-435E-4014-A915-ED38A6591923} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{49C99EB2-084A-44BD-B9AF-D78013E57C70} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{5E971738-CD21-4252-B4A8-641747BF0A16} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{5F062CF0-6FAC-409D-8679-8198683EA029} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{70FBD902-905E-49AC-B284-82FEB159E652} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{74C93A78-307E-40E3-9AEC-6D58384CEF56} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{78B54062-7AFD-4B3F-8E82-9F93EA71A0B3} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{81FE0452-1455-4D25-B377-85EEBC4D4FAE} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{8F32F5F7-6EAA-4BCE-B6F6-79B32B863D9B} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{8F7835E2-96C8-4BD2-BA47-056CAC6B79D3} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{8FF70D58-2670-482A-AF3C-FE29DD26F90D} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{915BFF50-8213-4CAA-A1F6-7C077D52F5D9} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{A2D79CAC-57F9-47A4-94EF-BA8AFCEA27C1} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{A54E44A5-A012-444F-8E95-813D6F2FF2BA} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{AA6F0557-F817-46EF-A651-38C18524AD19} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{ADF33765-7CA4-4064-8935-E8BAE0D14767} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{CA2F1B3C-C119-460C-B590-0031F9B7D830} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{D3FC42AE-A24B-4733-BED1-995870712B8B} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{D5E905BA-97E0-4ABF-B7FA-303E14285BB4} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{E6A3C47C-1BB9-4267-81C3-CF94FFB8A59A} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{E965AED6-06BB-40AD-9587-67E0ECD4AEB1} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{E9F1A7AA-660B-4618-A250-C4AA3369522A} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{EEB7A954-C245-4F6E-B2A5-2FBA7416E34B} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{F686BDEA-F86E-4872-8E42-328259582C25} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\{FB149FBA-654F-4539-80A8-1A742E8ED5E9} - OProcSessId.dat => erfolgreich verschoben C:\Users\Admin\Appdata\Local\Temp\~DF32768BEA94BFE291.TMP => erfolgreich verschoben ========= Ende -> "C:\Users\Admin\Appdata\Local\Temp\*" ======== =========== "C:\Users\ProgramData\Appdata\Local\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\ProgramData\Appdata\Local\Temp\*" ======== =========== "C:\Users\Default\Appdata\Local\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\Default\Appdata\Local\Temp\*" ======== =========== "C:\Users\Public\Appdata\Local\Temp\*" ========== nicht gefunden ========= Ende -> "C:\Users\Public\Appdata\Local\Temp\*" ======== =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 413602729 B Java, Discord, Steam htmlcache => 0 B Windows/system/drivers => 5810609 B Edge => 2136739 B Firefox => 0 B Opera => 640001763 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 5226849672 B NetworkService => 5226849672 B Admin => 6051461490 B RecycleBin => 3476282313 B EmptyTemp: => 19.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:59:15 ====
__________________ LG der WeTi |
08.09.2022, 21:00 | #13 |
/// TB-Ausbilder | Probleme mit GMX-Konto in Outlook und Thunderbird Gut gemacht. Wir haben die unerwünschte Software und verwaiste Einträg entfernt. Wie läuft dein System und wie sieht es mit dem beschriebenen Problem aus? Schritt 1
|
09.09.2022, 09:12 | #14 |
| Probleme mit GMX-Konto in Outlook und Thunderbird Das System läuft stabil. Und - es grenzt an ein Wunder: emails kann ich auch weider über Outlook und Thunderbird verschicken! Und auch die bisher benutzten Programme liefen top! Ich habe sogar den Eindruck, dass es etwas schneller läuft. Kann aber auch nur Wunsch sein ;-). DANKE für alles! Hier der FRST-txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von Admin (Administrator) auf DESKTOP-O4C35MF (Wortmann_AG 1001301;1470168) (09-09-2022 09:58:58) Gestartet von C:\Download\Software\Trojanerboard\FFRST Geladene Profile: Admin Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.Hub.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.Sync.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.UI.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe ->) (IONOS SE -> The CefSharp Authors) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\CefSharp.BrowserSubprocess.exe (C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Ionos.UI.exe ->) (IONOS SE) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Temp\Ionos.UI\Ionos UI.exe <4> (C:\Program Files (x86)\PhraseExpress\phraseexpress.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.231\DiscoverySrv.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe (C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe (DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxEM.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7> (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe (explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (explorer.exe ->) (Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe (explorer.exe ->) (Evoluent) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseExec.exe (explorer.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe (explorer.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (explorer.exe ->) (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Windows Sidebar\sidebar.exe (explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\MagentaCLOUD\magentacloud.exe (explorer.exe ->) (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe (explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6> (explorer.exe ->) (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Ultracopier\ultracopier.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseListener.exe (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Home Scanner\hvasrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3> (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe (services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (Evoluent) [Datei ist nicht signiert] C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe <2> (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_540f2c3a00626c78\igfxCUIService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c20bc7fe4fb9b481\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3bc2a45e75a3b820\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_3bc2a45e75a3b820\IntelCpHeciSvc.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_48720fcc117e5841\RstMwService.exe (services.exe ->) (IONOS SE -> IONOS SE) C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (services.exe ->) (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe (services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (services.exe ->) (Safer-Networking Limited -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (services.exe ->) (Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Connect\charon-svc.exe (services.exe ->) (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\scvpn.exe (services.exe ->) (Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe (services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe (svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa\iCloud\secd.exe (svchost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Home Scanner\hvaag.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics) C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [688576 2018-07-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe [494640 2022-08-17] (Bitdefender SRL -> Bitdefender) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2021-12-10] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11186408 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Evoluent Mouse Listener] => C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseListener.exe [33280 2017-01-11] (Microsoft) [Datei ist nicht signiert] HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\BackItUp.exe [1182432 2021-04-12] (Nero AG -> Nero AG) HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Nero Apps\Transfer\Transfer.exe [686216 2022-04-03] (Nero AG -> Nero AG) HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2435520 2021-03-09] (Sophos Ltd -> Sophos) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5204968 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123150736 2022-08-23] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Admin\AppData\Local\WebEx\WebexHost.exe [7285536 2022-06-30] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [ultracopier] => C:\Program Files\Ultracopier\ultracopier.exe [1505792 2016-01-02] (ultracopier.first-world.info) [Datei ist nicht signiert] HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [3435800 2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [581120 2022-08-10] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IONOS HiDrive.lnk [2022-09-09] ShortcutTarget: IONOS HiDrive.lnk -> C:\Program Files (x86)\IONOS SE\IONOS HiDrive\IONOS HiDrive.exe (IONOS SE -> IONOS SE) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2021-12-22] ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Keine Datei) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar928.lnk [2022-09-09] ShortcutTarget: Sidebar928.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Evoluent Mouse Manager.lnk [2020-03-06] ShortcutTarget: Evoluent Mouse Manager.lnk -> C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoMouseExec.exe (Evoluent) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MailwasherPro Launcher.lnk [2020-02-27] ShortcutTarget: MailwasherPro Launcher.lnk -> C:\Program Files (x86)\Mailwasherpro.de\mailwasher-backup.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhoneSuite CTI Client.lnk [2020-02-29] ShortcutTarget: PhoneSuite CTI Client.lnk -> C:\Program Files (x86)\PhoneSuite_CTI_Client\cti_client.exe (Ralf Steinruecken ITecSoft) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2020-02-28] ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH) BootExecute: autocheck autochk * sdnclean64.exe ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0307B57C-8076-4839-A31A-EA873502E531} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {0A777503-2DCA-4D08-A956-FF97125E19A5} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\SamsungPortableSSDMon.exe [497752 2020-04-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics) Task: {1120FE6E-BA70-4463-844E-78A7EE6D9C75} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [64408 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {15683EAD-EE12-439F-811A-D72BD55541F1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1D2C8FB4-B1EA-4A27-A789-74EFC08348DC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142232 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {1D8D479E-D010-46F6-BD61-61851469B9C9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {208995FC-A6AF-4C98-BCF3-F86716EE383F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.231\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender) Task: {26034EC7-2D08-4173-B7F5-08F75D85CCB4} - System32\Tasks\Opera scheduled Autoupdate 1582745585 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-09-05] (Opera Norway AS -> Opera Software) Task: {27DB392F-21DE-46E2-B79E-609B30A5D8D2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {3B3C35DE-7E40-4939-8C4F-D3CA0739E811} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [32632 2021-09-08] (Microsoft Corporation -> Microsoft) Task: {4D5FA9B0-DC4B-4612-AE8D-60ED0F5A2132} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-O4C35MF-Admin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {5D1DBF30-4BE2-4CF5-AE1B-6BA874CF93FD} - System32\Tasks\Apple Diagnostics => C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2022-08-05] () [simlink -> ] Task: {8F294E85-0B78-45B5-ABAF-1F3CF8BBBD6B} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {92FB6C9D-2783-4601-B6CE-0A501F1DB378} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23706576 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {AA03A3F3-95DC-4B50-A020-FDC1C8029110} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2463600 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {B457A76B-809B-47A8-AEF2-B39490BE791D} - System32\Tasks\Bitdefender AgentTask_6F2980EE6088481484E6D8285516CD07 => C:\Program Files\Bitdefender Home Scanner\hvaag.exe [367336 2019-09-30] (Bitdefender SRL -> Bitdefender) Task: {B7E43109-FE41-4F7B-BB5C-3C5B3E99B6D5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5363552 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) Task: {C848FD5A-E443-4ECA-B1BD-3DF7A5E7A10E} - System32\Tasks\Opera scheduled assistant Autoupdate 1582745588 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe [2538448 2022-09-05] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {D187F249-CDB1-413D-8092-14C685297C9C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {D6246FC0-28DD-4855-8456-3AA3731E2571} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [987160 2022-08-30] (Bitdefender SRL -> Bitdefender) Task: {DD1E6291-7A0C-484D-901E-7B32F8476E5A} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1938792 2021-09-08] (Microsoft Corporation -> Microsoft Corporation) Task: {EAAA6ED0-E283-401E-8AEF-7C558D894766} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2335600 2021-09-08] (Microsoft Corporation -> Microsoft) Task: {EC23A36A-4529-4933-8DFE-B2B4A41BF74A} - System32\Tasks\yourMail free edition Updates for DESKTOP-O4C35MF_Admin => C:\Users\Admin\AppData\Local\yourTime\yourMail\components\schedule\yourMail Free Edition Updates.lnk [Argument = /update] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\..\Interfaces\{26545368-8b3b-4301-ab33-39e8ff84ea61}: [NameServer] 10.85.250.120 Tcpip\..\Interfaces\{5694200c-1389-42fc-95ef-49b38a979f5e}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{7f198692-b12b-4521-a9c8-e6e6897cd716}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9a384ca4-1fa3-4bd2-b563-e72e956862c7}: [NameServer] 198.51.100.1 Tcpip\..\Interfaces\{9a384ca4-1fa3-4bd2-b563-e72e956862c7}: [DhcpNameServer] 8.8.8.8 Edge: ======= DownloadDir: C:\Users\Admin\Downloads Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-06] Edge DownloadDir: Default -> C:\Users\Admin\Downloads FireFox: ======== FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-08-02] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ] FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-10-28] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-08-03] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3926628557-3646075504-3193839412-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3926628557-3646075504-3193839412-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Admin\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] Opera: ======= OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2022-09-09] OPR DownloadDir: C:\Download\Aktuell OPR Notifications: Opera Stable -> hxxps://web.whatsapp.com; hxxps://www.facebook.com OPR StartupUrls: Opera Stable -> "hxxps://calendar.google.com/calendar/r?pli=1","hxxps://www.facebook.com/gktserwis.carework","hxxps://app.carework.pro/client","hxxps://web.whatsapp.com/" OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-30] OPR Extension: (Opera Crypto Wallet) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-07-12] OPR Extension: (SchnapperPlus) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ifldbflhimhefjfgbcblfmagnifhcbjn [2021-06-27] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14] OPR Extension: (Install Chrome Extensions) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2021-06-27] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated) S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [353840 2022-08-16] (Bitdefender SRL -> AnchorFree Inc.) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender) R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender) R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453168 2022-08-17] (Bitdefender SRL -> Bitdefender) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2021-12-06] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12126112 2022-09-08] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46832 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.) R2 EvoDriverUpdater; C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe [30208 2017-01-11] (Evoluent) [Datei ist nicht signiert] R2 EvoDriverUpdateService; C:\Program Files (x86)\Evoluent\Evoluent Mouse Manager\EvoDriverUpdateService.exe [30208 2017-01-11] (Evoluent) [Datei ist nicht signiert] R2 hvasrv; C:\Program Files\Bitdefender Home Scanner\hvasrv.exe [590680 2019-09-30] (Bitdefender SRL -> Bitdefender) R2 IONOS HiDrive MaintenanceService; C:\Program Files (x86)\IONOS SE\IONOS HiDrive\Updater\IonosHiDriveUpdateService.exe [1036832 2022-02-08] (IONOS SE -> IONOS SE) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-07] (Malwarebytes Inc. -> Malwarebytes) R2 NeroBackItUpBackgroundService2022; C:\Program Files (x86)\Nero\Nero 2021\Nero BackItUp\NBService.exe [287456 2021-04-12] (Nero AG -> Nero AG) R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [153632 2021-03-09] (Sophos Ltd -> The OpenVPN Project) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender) R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1789872 2021-03-09] (Sophos Ltd -> Sophos) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2782080 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4605312 2021-11-16] (Safer-Networking Limited -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [769312 2022-07-07] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [203112 2021-03-09] (Sophos Ltd -> ) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16184216 2022-06-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-08-30] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821312 2022-07-12] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-26] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-26] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S0 arcsas; C:\WINDOWS\System32\drivers\arcsas.sys [201560 2019-01-23] (Microsemi Storage Solutions Inc. -> Microsemi, Inc.) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [4829088 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [798128 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [33208 2022-02-28] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL) S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [55864 2021-11-19] (Bitdefender SRL -> Bitdefender) R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc) R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 EvoMouseDriverFilterHidUsb; C:\WINDOWS\System32\drivers\EvoMouseDriverFilterHidUsb.sys [29928 2017-01-06] (WDKTestCert v.kurilovich,130838452094803308 -> Evoluent) R3 EvoMouseDriverMini; C:\WINDOWS\system32\drivers\EvoMouseDriverMini.sys [27344 2017-01-12] (WDKTestCert v.kurilovich,130838452094803308 -> Evoluent) R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1263536 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA) R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [185312 2020-12-14] (Bitdefender SRL -> Bitdefender) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-09] (Malwarebytes Inc. -> Malwarebytes) S0 megasas2; C:\WINDOWS\System32\drivers\megasas2.sys [86016 2018-12-13] (Avago Technologies U.S. Inc. -> Avago Technologies) S3 megasas35; C:\WINDOWS\System32\drivers\megasas35.sys [105984 2019-03-15] (Avago Technologies U.S. Inc. -> Avago Technologies) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2020-02-27] (Audials AG -> RapidSolution Software AG) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633264 2022-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> ) R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [480184 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-02-26] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-26] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-09 08:44 - 2022-09-09 08:44 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2022-09-09 08:44 - 2022-09-09 08:44 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2022-09-09 08:44 - 2022-09-09 08:44 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2022-09-08 14:35 - 2022-09-08 14:35 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2022-09-08 14:35 - 2022-09-08 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2022-09-07 15:17 - 2022-09-07 19:48 - 000000000 ____D C:\ProgramData\FreeFileSync 2022-09-07 11:55 - 2022-09-07 11:55 - 000002287 _____ C:\Users\Admin\Desktop\mbam.txt 2022-09-07 11:37 - 2022-09-08 19:06 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam 2022-09-07 11:36 - 2022-09-07 11:36 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2022-09-07 11:36 - 2022-09-07 11:36 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-09-07 11:36 - 2022-09-07 11:36 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-09-07 11:36 - 2022-09-07 11:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-09-07 11:36 - 2022-09-07 11:36 - 000000000 ____D C:\Program Files\Malwarebytes 2022-09-07 11:14 - 2022-09-07 11:17 - 000000000 ____D C:\AdwCleaner 2022-09-06 19:30 - 2022-09-06 19:30 - 000000000 ____D C:\ProgramData\Mailbird 2022-09-06 19:28 - 2022-09-06 19:28 - 000000000 ____D C:\Users\Admin\AppData\Local\MailbirdInstaller 2022-09-06 19:19 - 2022-09-08 19:32 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-09-06 19:18 - 2022-09-06 20:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-09-06 19:01 - 2022-09-09 09:59 - 000000000 ____D C:\FRST 2022-09-06 10:48 - 2022-06-07 19:29 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20220906-104836.backup 2022-09-06 10:46 - 2022-09-06 10:46 - 000000017 _____ C:\Users\Admin\Desktop\wt.txt 2022-09-05 13:10 - 2022-09-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking 2022-09-05 13:09 - 2022-09-09 08:44 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2022-09-05 13:09 - 2022-09-06 10:46 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2022-09-05 13:09 - 2022-09-05 13:09 - 000001471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2022-09-05 13:09 - 2022-09-05 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2022-09-05 13:09 - 2019-06-21 07:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys 2022-09-05 13:09 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe 2022-09-01 09:40 - 2022-09-01 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2022-08-29 17:25 - 2022-08-29 17:25 - 000046832 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2022-08-28 19:49 - 2022-08-28 19:49 - 000000000 ____D C:\ProgramData\Hydra Windows SDK 2022-08-24 17:44 - 2022-08-24 17:44 - 000000143 _____ C:\Users\Admin\Desktop\Sophos.txt 2022-08-24 17:35 - 2022-08-24 17:35 - 000000876 _____ C:\Users\Public\Desktop\Sophos Connect.lnk 2022-08-24 17:35 - 2022-08-24 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2022-08-24 17:35 - 2022-08-24 17:35 - 000000000 ____D C:\Program Files (x86)\Sophos 2022-08-22 09:29 - 2022-08-22 09:29 - 000234108 _____ C:\ProgramData\vpn.1661153329.bdinstall.v2.bin 2022-08-22 09:28 - 2022-08-22 09:28 - 000085976 _____ C:\ProgramData\vpn.uninstall.1661153329.bdinstall.v2.bin 2022-08-10 08:30 - 2022-08-10 08:30 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2022-08-10 08:30 - 2022-08-10 08:30 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2022-08-10 08:30 - 2022-08-10 08:30 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2022-08-10 08:30 - 2022-08-10 08:30 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2022-08-10 08:30 - 2022-08-10 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-08-10 08:30 - 2022-08-10 08:30 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-08-10 08:23 - 2022-08-10 08:23 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-09 09:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-09 09:45 - 2021-11-23 18:47 - 000000000 ____D C:\Users\Admin\AppData\Local\Sidebar7 2022-09-09 08:55 - 2020-02-27 13:33 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2022-09-09 08:51 - 2020-06-10 19:51 - 001593674 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-09 08:51 - 2019-12-07 16:50 - 000685836 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-09 08:51 - 2019-12-07 16:50 - 000141792 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-09 08:51 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-09-09 08:49 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM 2022-09-09 08:48 - 2020-03-04 18:27 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe 2022-09-09 08:46 - 2021-07-28 20:04 - 000000000 ___RD C:\Users\Admin\IONOS HiDrive 2022-09-09 08:45 - 2022-06-09 10:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\DropboxElectron 2022-09-09 08:45 - 2022-04-08 09:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ionos.ui 2022-09-09 08:45 - 2021-10-11 11:26 - 000000000 ___RD C:\Users\Admin\iCloudDrive 2022-09-09 08:45 - 2020-03-06 18:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Dropbox 2022-09-09 08:45 - 2020-03-06 18:27 - 000000000 ___RD C:\Users\Admin\MagentaCLOUD 2022-09-09 08:45 - 2020-02-29 16:39 - 000000000 ____D C:\Users\Admin\Documents\PhoneSuite_CTI_Client_Data 2022-09-09 08:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-09 08:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-09 08:44 - 2022-07-18 10:36 - 000000000 ____D C:\Program Files\TeamViewer 2022-09-09 08:44 - 2020-06-10 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-09 08:44 - 2020-06-10 19:41 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-09 08:44 - 2020-02-26 14:57 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles 2022-09-09 08:44 - 2020-02-26 13:45 - 000000000 ____D C:\Intel 2022-09-08 19:37 - 2021-12-22 17:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\MagentaCLOUD 2022-09-08 19:37 - 2020-02-29 15:52 - 000000000 ____D C:\Users\Admin\AppData\Roaming\FreeFileSync 2022-09-08 19:37 - 2020-02-28 20:57 - 000000000 ____D C:\Users\Admin\Documents\PhraseExpress 2022-09-08 19:37 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-09-08 19:35 - 2020-11-08 17:25 - 000000000 ____D C:\CDs-DVDs 2022-09-08 19:35 - 2020-02-26 22:25 - 000000000 ____D C:\Bilder 2022-09-08 19:35 - 2020-02-26 21:25 - 000000000 ____D C:\Download 2022-09-08 19:35 - 2020-02-26 21:25 - 000000000 ____D C:\Daten 2022-09-08 19:34 - 2020-04-01 10:50 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2022-09-08 19:34 - 2020-02-27 16:43 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien 2022-09-08 18:13 - 2020-06-10 19:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-08 17:21 - 2020-12-26 17:13 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2022-09-08 16:41 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-09-08 10:49 - 2020-02-28 20:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhraseExpress 2022-09-08 10:05 - 2019-11-07 11:56 - 000000000 ____D C:\Program Files\Microsoft Office 2022-09-07 19:42 - 2020-06-10 19:46 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582745585 2022-09-07 19:42 - 2020-02-26 21:33 - 000001462 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2022-09-07 15:17 - 2020-02-29 15:52 - 000000000 ____D C:\Program Files\FreeFileSync 2022-09-07 11:36 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2022-09-07 11:17 - 2020-02-26 22:24 - 000000000 ____D C:\Users\Admin\Desktop\Tools 2022-09-06 20:21 - 2020-04-01 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-06 19:30 - 2020-02-05 16:18 - 000000000 ____D C:\ProgramData\Package Cache 2022-09-06 11:31 - 2020-02-26 14:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2022-09-05 15:51 - 2020-02-26 21:12 - 000008051 _____ C:\WINDOWS\BRRBCOM.INI 2022-09-05 09:14 - 2022-01-28 20:23 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe 2022-09-05 07:56 - 2020-03-01 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-09-05 07:55 - 2020-07-05 20:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-03 20:25 - 2020-03-31 11:18 - 000000000 ____D C:\Users\Admin\AppData\Roaming\calibre 2022-09-03 20:23 - 2020-03-31 11:18 - 000000000 ____D C:\Users\Admin\AppData\Local\calibre-cache 2022-09-03 14:30 - 2022-04-26 14:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Nero 2022-09-01 09:48 - 2021-12-13 18:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3926628557-3646075504-3193839412-1001 2022-09-01 09:48 - 2020-06-10 19:46 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3926628557-3646075504-3193839412-1001 2022-09-01 09:48 - 2020-06-10 15:15 - 000002452 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-09-01 09:40 - 2020-03-06 18:35 - 000000000 ____D C:\Program Files (x86)\Dropbox 2022-08-30 16:36 - 2020-02-26 22:22 - 004829088 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2022-08-30 16:36 - 2020-02-26 22:22 - 000798128 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2022-08-30 16:35 - 2021-11-19 10:46 - 000480184 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\vlflt.sys 2022-08-30 16:35 - 2020-02-26 22:22 - 001263536 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys 2022-08-22 14:22 - 2022-01-07 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCommander XE x64 2022-08-22 14:22 - 2020-02-26 21:28 - 000000000 ____D C:\Program Files\FreeCommander XE 2022-08-18 17:49 - 2020-07-05 20:39 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-08-18 17:49 - 2020-07-05 20:39 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-08-18 17:48 - 2020-03-06 18:35 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2022-08-18 17:48 - 2020-03-06 18:35 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2022-08-12 09:29 - 2020-06-10 19:46 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2022-08-12 09:29 - 2020-06-10 19:46 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2022-08-10 09:17 - 2020-06-10 19:41 - 000471056 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-08-10 09:16 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2022-08-10 09:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-08-10 08:30 - 2020-06-10 19:43 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-08-10 08:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2022-08-10 08:22 - 2020-02-26 15:21 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-08-10 08:20 - 2020-02-26 15:21 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-11-23 20:40 - 2021-11-23 20:40 - 000000044 _____ () C:\Users\Admin\IP_Log_Data.js 2020-02-27 21:41 - 2019-03-19 06:45 - 000181248 _____ (Microsoft Corporation) C:\Program Files (x86)\notepad.exe 2020-04-01 11:40 - 2020-04-01 11:58 - 000022640 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2021-11-23 20:40 - 2021-11-23 20:40 - 000000012 _____ () C:\Users\Admin\AppData\Roaming\Network Meter_Usage.ini 2020-12-29 20:35 - 2020-12-29 20:37 - 000001456 _____ () C:\Users\Admin\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2021-02-17 21:03 - 2021-02-21 20:37 - 000026001 _____ () C:\Users\Admin\AppData\Local\digikamrc 2020-10-15 14:39 - 2020-10-22 19:47 - 000003072 _____ () C:\Users\Admin\AppData\Local\https_www.amazon.de_0.localstorage 2021-05-28 17:05 - 2021-05-28 17:05 - 000007608 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2021-02-17 21:13 - 2021-02-21 16:47 - 000002049 _____ () C:\Users\Admin\AppData\Local\showfotorc ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================
__________________ LG der WeTi Geändert von weti (09.09.2022 um 09:57 Uhr) Grund: Was vergessen! |
09.09.2022, 09:13 | #15 |
| Probleme mit GMX-Konto in Outlook und Thunderbird hier die addition teil 1: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von Admin (09-09-2022 10:00:39) Gestartet von C:\Download\Software\Trojanerboard\FFRST Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2020-06-10 17:46:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-3926628557-3646075504-3193839412-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3926628557-3646075504-3193839412-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3926628557-3646075504-3193839412-503 - Limited - Disabled) Gast (S-1-5-21-3926628557-3646075504-3193839412-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3926628557-3646075504-3193839412-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1001 TVs (PC) (HKLM-x32\...\1001 TVs (PC)) (Version: 6.1.8.0 - Nero AG) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{9004136E-78D3-46A4-893C-C4E38D871243}) (Version: 34.0.0 - 8GadgetPack.net) AirServer Universal (x64) (HKLM\...\{C5C91529-89D8-4B66-A4AD-CE4AB866FFA0}) (Version: 5.5.9 - App Dynamic) Ashampoo Burning Studio 21 (HKLM-x32\...\{91B33C97-3390-FD9A-8E0F-3F6BA7865E46}_is1) (Version: 21.11.5 - Ashampoo GmbH & Co. KG) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Audials 2022 (HKLM-x32\...\{3ECF7B32-4636-4436-A7FD-9766BB19FE71}) (Version: 22.0.118.0 - Audials AG) AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG) BayWotch v4.5.5 (HKLM-x32\...\baywotch4_is1) (Version: - Elmar Denkmann) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.231 - Bitdefender) Bitdefender Home Scanner (HKLM\...\Bitdefender Home Scanner) (Version: 1.0.7.161 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.6.3 - Bitdefender) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother Port Driver (HKLM-x32\...\{6768BCF7-474C-4428-9FC1-3C46969819D6}) (Version: 1.1.4.4 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{0648F446-BAE9-402F-9BEC-8B333959D8FB}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{A242EB06-0518-48A3-AF7A-5973BE9CAF7B}) (Version: 1.0.7.3 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.2.0 - CEWE Stiftung u Co. KGaA) Cisco Webex Meetings (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC) ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: - Marcus Humann Software-Technik) cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.10 - REINER SCT) DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) DeviceDetect (HKLM-x32\...\{F805D16D-AB79-4DC7-A60F-436621995275}) (Version: 1.2.1.0 - Brother Industries Ltd.) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 156.4.4908 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - ) EasyOffice Version 3.20 (HKLM\...\EasyOffice_is1) (Version: 3.20 - FAX.de) Evoluent Mouse Manager (HKLM-x32\...\{933B0FA1-2ECF-4B3F-8153-BEBD8750FF72}) (Version: 5.7.0.1 - Evoluent) Firmen-SMS (HKLM-x32\...\{4A1946BC-2D29-40EE-9783-51150DD6F21C}) (Version: 2.4.91 - Krämer IT Solutions GmbH) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.) FreeCommander XE (HKLM\...\FreeCommander XE_is1) (Version: - Marek Jasinski) FreeCommander XE Build 873 64-bit (HKLM\...\{5C21B677-2DD5-4026-8936-46492CAE9FB2}_is1) (Version: 2022.0.0.873 - Marek Jasinski) FreeFileSync [Spendenversion] (HKLM-x32\...\FreeFileSync_is1) (Version: 11.25 - FreeFileSync.org) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.) Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1823.12.0.1137 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{E814C9FA-1EE4-4499-B3CC-65D960FF62FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{F064BC7C-3BF1-4A1B-9FB0-72D1C827FBBA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{FCD85BD1-1653-4E37-9D26-0771C7F03F73}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{C0B51362-02EF-49D8-89A5-23DF3C201CF2}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7210 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{64A94A93-B0C4-4B16-8CDC-FDB06E8CC306}) (Version: 16.0.2.1086 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.110.0.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden IONOS HiDrive (HKLM-x32\...\{AEB95915-D7CA-4C22-BDB2-7C94D426431D}) (Version: 2.0.0.127 - IONOS SE) IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan) MagentaCLOUD (HKLM\...\{03D7CE73-F9B3-4862-9A32-EAFBB3E9C00B}) (Version: 3.4.1.20211228 - Nextcloud GmbH) MailWasherPro (HKLM-x32\...\{313B9E39-04D0-419C-9892-F6FA995B04F8}) (Version: 7.12.67 - Firetrust) Mailwasherpro.de (HKLM-x32\...\Mailwasherpro.de) (Version: - ) Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes) Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.27 - Microsoft Corporation) Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.15601.20088 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{6A07C656-4E5E-4717-A1CD-130B450DEFC1}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{76B30EC8-46B5-4490-BC5A-C90EBBCCB3BD}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30135 (HKLM\...\{34DB4181-0770-4B5A-B561-68758A077B0F}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30135 (HKLM\...\{40118CD9-A805-400C-864E-041A5B5C01B0}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 14.41.137.0 - Microsoft Corporation) MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 10.10 - Heiko Schröder) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.2.1 (x86 de)) (Version: 102.2.1 - Mozilla) Music Wizard Professional 8.1.3.0 (HKLM-x32\...\MUSICWIZARD_is1) (Version: - Stefan Hollesch) Nero AI Photo Tagger 2021 (HKLM-x32\...\Nero AI Photo Tagger 2021) (Version: 23.0.1.28 - Nero AG) Nero BackItUp 2021 (HKLM-x32\...\Nero BackItUp 2021) (Version: 23.0.1.29 - Nero AG) Nero Basic Content Pack (HKLM-x32\...\Nero Basic Content Pack) (Version: 1.0.24.0 - Nero AG) Nero Burning ROM & Express 2021 (HKLM-x32\...\Nero Burning ROM 2021) (Version: 23.0.1.19 - Nero AG) Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG) Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG) Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG) Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG) Nero DuplicateManager Photo 2021 (HKLM-x32\...\Nero DuplicateManager Photo 2021) (Version: 23.0.1.19 - Nero AG) Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG) Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG) Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG) Nero MediaHome 2021 (HKLM-x32\...\{10977D8B-DAA5-481C-8659-34A09BBBAEAF}) (Version: 23.0.1.43 - Nero AG) Hidden Nero MediaHome 2021 (HKLM-x32\...\Nero MediaHome 2021) (Version: 23.0.1.43 - Nero AG) Nero PhotoSnap & Effects (HKLM-x32\...\NeroPhotoSnapAndEffect) (Version: 1.5.8.105 - Nero AG) Nero Recode 2021 (HKLM-x32\...\Nero Recode 2021) (Version: 23.0.1.25 - Nero AG) Nero RescueAgent 2021 (HKLM-x32\...\Nero RescueAgent 2021) (Version: 23.0.1.8 - Nero AG) Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG) Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG) Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG) Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG) Nero USBxCOPY (HKLM-x32\...\Nero USBxCOPY) (Version: 24.5.1.28 - Nero AG) Nero Video 2021 (HKLM-x32\...\Nero Video 2021) (Version: 23.0.1.26 - Nero AG) Nero WaveEditor (HKLM-x32\...\Nero WaveEditor) (Version: 24.5.1.2 - Nero AG) Nero WiFi+Transfer (HKLM-x32\...\WiFi+Transfer) (Version: 1.0.5.3 - Nero AG) NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15601.20064 - Microsoft Corporation) Hidden OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) Opera Stable 90.0.4480.84 (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\Opera 90.0.4480.84) (Version: 90.0.4480.84 - Opera Software) Password Depot 15 (HKLM\...\{6C164416-C669-4A69-BF60-121300F05F09}_is1) (Version: 15.2.2 - AceBIT GmbH) Password Depot 16 (HKLM\...\{6305E0DC-CC0E-44D1-8D60-8B85BE2D91C4}_is1) (Version: 16.0.7 - AceBIT GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.208.0 - Tracker Software Products Ltd) PhoneSuite_CTI_Client (C:\Program Files (x86)\) (HKLM-x32\...\PhoneSuite_CTI_Client (C|_Program Files (x86)_)) (Version: 3.0.055 - R.S.ITecSoft) PhraseExpress v10.5.41 (HKLM-x32\...\PhraseExpress_is1) (Version: 10.5.41 - Bartels Media GmbH) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31241 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.) Samsung Portable SSD Software (HKLM-x32\...\SamsungPortableSSD_is1) (Version: 1.6.7.50 - Samsung Electronics) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden SchnapperPlus 1.10.5 (HKLM-x32\...\SchnapperPlus) (Version: 1.10.5 - Schnapper-Software Robert Beer) Skype Version 8.88 (HKLM-x32\...\Skype_is1) (Version: 8.88 - Skype Technologies S.A.) SmartTools Attachment AutoSave 4.9 für Outlook (HKLM-x32\...\{5906DBEE-C25B-4A8B-87AB-1C42AB8147C1}) (Version: 4.9.8.0 - SmartTools Publishing) Sophos Connect (HKLM-x32\...\{D54E93C8-74AC-4476-B8D5-18FE50402980}) (Version: 2.1.20.0309 - Sophos Ltd) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.82.0 - Safer-Networking Ltd.) StarCalc 5.73 (HKLM-x32\...\StarCalc) (Version: - ) StarMoney 13 Deluxe (HKLM-x32\...\{C50EEBA0-1858-486C-A168-7CF457626CF4}) (Version: 13 - Star Finanz GmbH) StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) TeamViewer (HKLM\...\TeamViewer) (Version: 15.31.5 - TeamViewer) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone) Windows Driver Package - Evoluent (EvoMouseDriverFilterHidUsb) HIDClass (11/30/2015 5.7.0.0) (HKLM\...\DB385B87EA7CE86512601973D4405228D4E497B2) (Version: 11/30/2015 5.7.0.0 - Evoluent) Windows Driver Package - Evoluent Mouse (12/22/2015 5.7.0.0) (HKLM\...\BFDB6316601C47CCCC131C636486E5869B1E5D68) (Version: 12/22/2015 5.7.0.0 - Evoluent) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3926628557-3646075504-3193839412-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-09-10] (Microsoft Corporation) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.4.101.0_x86__nzyj5cx40ttqa [2022-08-05] (Apple Inc.) [Startup Task] Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-23] (INTEL CORP) [Startup Task] iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-05-21] (Apple Inc.) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-26] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10801.429.0_x64__8wekyb3d8bbwe [2022-08-12] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-02-26] (Realtek Semiconductor Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{02FA8CB6-50C0-3C75-93A3-79F1E024B5C8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0319B2D3-AA37-3DD0-80CA-B216B5F11252}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{03D6CCAE-063D-36A3-B195-790F24F25AA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0AB20E85-FF41-3BCE-A58D-AC5A21EA2595}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{0F0E67AA-B417-3081-9FCA-2308AE273A06}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Admin\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{114AAE59-F5F0-3B2B-A314-411BB9FB395A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{13EF967D-FA36-3291-8528-BC89A81BEEB5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1974F9CC-6FA4-308A-B415-E270F8917E3B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BBC85A7-DACC-46AF-926A-79BED604E04E} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1BC95D31-5887-3C9D-8998-8EF8B5AEA5AD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1D59FC9E-43E4-3A39-8180-69D56FD9DEA5}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DC86944-6856-3FFC-95EB-20C501FE33E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1DE3AEC7-370F-3C55-ADAD-495C195BEBDD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{1FFFE098-7E66-3698-AD92-1018F917ED6D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2183A5D3-881A-38AA-A944-99EF7932553E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{236c8ac6-4851-4b68-a92a-3ddfbf345d2d} -> [MagentaCLOUD] => C:\Users\Admin\MagentaCLOUD [2020-03-06 18:27] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{23A6C494-FB98-3AF3-9B62-5F92A0305E9C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{252947B1-FC02-3644-9DC9-852ED4DDC05F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{290DCF27-CC33-3985-8716-AF2F2F3F92A0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A01F364-4CAC-3220-89B4-2A20446B3210}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2A7A58EA-1751-3563-9F87-D2B3D3AE0F57}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2D175145-A36F-3A54-89CD-F22677137FAC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EAE4C31-02F3-31D7-AF29-ADF355671599}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{2EE517FD-4436-33B1-993C-FA12D2A358F0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{30678516-E469-3237-ADF6-AC5A56E892E5}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\Admin\AppData\Local\WebEx\WebEx64\Meetings_slow\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{35DF6819-1E5D-3889-A7DB-4623E0B3674A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3983ACE9-8E89-3E00-A187-4E9D73E60B93}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3A7C5A34-94CB-37E2-B0FE-D764F4DB9348}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3C937F3B-1CCC-38A2-BCD2-01AA9AC8ABDE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{3CCB8D57-D5F9-35C4-9519-CA25A02B52C4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{411987E9-B553-3730-9106-58A5CE81A0F9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{44FA101D-EEF5-3373-BAB5-94A6402F8408}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{480D0B54-3223-3803-93B3-2D2E503AE58B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A7732C5-50B6-3E53-A46F-64782D05E09D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4A85DD80-D563-3820-B4F6-7DE8DAC9A43F}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4B56172D-6E88-3148-8FC7-EB8EDD270BF0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4CADC6DC-B202-388C-9795-AFCB654CD8E4}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4D4C6760-1EC4-3C59-9708-F385F373A7CC}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{4F3BCCB2-F316-38BD-9A85-7D5E6F1F9B63}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{50D8AE42-1D31-3506-A936-BB1364E2FA13}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{526BCA8A-78AD-38A9-B90B-B15F6A04BF90}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{52787D4B-1682-35C0-AC0F-5396607FEF28}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Admin\AppData\Local\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{57B38E64-98FA-396D-8701-DD8CD6703DE3}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{59802912-B478-32F2-BB8B-95004336400C}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{5992BF3A-BB59-3A71-8713-CC0035E9A320}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6191A067-DC6B-3FF9-987A-CF99FB83C6C6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{63995D84-8849-3329-B07F-77D7FF7FEB83}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{640A47E2-984A-31E6-8272-F257130DD8BE}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{66CE62B4-A8EF-3552-9D4D-1D512B400AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{67DC9B9B-FB3F-3AAA-BB06-A2802B37F0DD}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6928959C-0A4F-353B-A0F3-1C69E28A0AEF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{6EABEDA8-79AB-3043-A4C7-0F9068D473F0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{700D9D60-0CAD-3D79-8AE1-BD8A307534BB}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{72C8F0CC-305B-3F82-887A-E1317B1C688F}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{779CAF62-DA93-30F3-9C78-956598BF4E31}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{78AC433B-04B7-3097-8D6D-86B357D8A6B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{795A822F-1931-3D3D-B074-2F9453ABFE92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7D9F1FF6-A1A3-3592-9165-E12E746DB30A}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{7DE7B7AA-365B-34D8-AB0F-4AF3F21C4BFC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{82F895A7-8A39-35BE-A67F-DB76C2AABFD1}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8A5F8667-CB74-3DA1-94F9-A32CF2BAAC85}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{8C71AF77-AAEF-3256-B860-F86CB58324B0}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90455A81-75B3-30B7-BFE7-D1E35A4BEFF9}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{90566F88-2102-3534-AC02-ED5A2E9F1BBC}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{916A0F3B-FE58-3DBF-A6A4-107FDB83849E}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{924892EE-2BB1-3FCC-B5FD-4AEA786E93DE}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x601ADB8816C2D8018457D5F258C3D801030000004C00000000000000 => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{95EE928C-1923-398C-AB98-EDE62E5CF7F8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{96D85028-4B4C-4CAE-91F5-C962267A443A} -> [iCloud-Fotos] => C:\Users\Admin\Pictures\iCloud Photos\Photos [2020-12-15 16:34] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{97661426-B0B3-46B1-854E-65F05DADDBFE} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{98CE311E-0F8A-3961-A7A7-952E67F230A1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{9C497BA7-E295-3DEF-8EAE-9C0034336AC6}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A23C3656-E56A-3A6E-BBAA-C3B320337CA1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A2B904C7-FDC8-30B8-8238-E2D7367BEF98}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A4F3486F-A79D-3AE4-AF69-DFC7F17BBCB0}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A7B9C86B-44FF-3CE7-A5D8-14E3E47F60A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A875436E-842A-3D52-837D-DE5C075F5769}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{A8C9A13A-67AC-3884-8489-BD00B283263B}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{ACCC241D-F5C8-3AA9-B0BC-DDF4CED86267}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{AD2CDCFD-D235-38AD-996E-381662B1EA8D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B31FE46F-9E90-39B3-8165-F690B78D529E}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{B6958615-4153-3D6F-A1D6-133320C12E65}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BDE93721-E824-3BAE-952F-568174063568}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{BF7E0202-4830-3863-9CEC-40E6109C1004}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C0DAD6BB-84C1-396A-BB2E-B7968FC5FDF2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C474C515-49E8-380D-83BF-44CE113F83BA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{C7C6A9D6-786B-3F3A-A51F-69487F36040C}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D2293D8E-5B08-369E-A855-0EC59EFEBFF3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D30D50FD-3D82-3CB9-AD06-C386DE78C2E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D4EC021E-D106-36AB-810B-EC2575190BD1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D507EF19-BB85-48F9-B4ED-7D18846CCF88} -> [iCloud Drive] => C:\Users\Admin\iCloudDrive [2021-10-11 11:26] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{D84560F4-E4CB-3712-8D9E-042801C11F49}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0230E7C-D69D-3C60-ABF9-3476ED6AEBB1}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E0C5D4F9-ED30-353A-A7E0-69BD952C95D6}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E17CB2E3-12A9-35AD-899E-7113FC120AD3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E2BD459C-FD41-3635-8803-401219DCE9B3}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Admin\Dropbox [2020-03-06 18:38] CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E36C09EC-6D74-3631-A94B-898FD6987723}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E4E59421-4120-31F2-9AB0-CD0D81124493}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E52B698B-96DC-3BBF-9C9A-976F329CB476}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Excel CellSpot/STP_XlCellSpot.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{E555EA05-9F0F-3C5C-A04C-3EE0F1863C92}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EA7400F1-F2D1-308F-AD0C-7DA4A1661CDD}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EC21540B-AA00-323B-9C1E-50DE13477EB2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{EDD79699-0C8C-33CD-9582-CFCFBEE9CCC7}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F1674D55-98A4-4B5B-87CC-E244728BDCBA}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\adxloader64.dll (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F2A5E7EF-C8A7-3B97-957C-5396F846D5E2}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F394F941-E516-3AB9-85BD-DF6DA96E3EBF}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4A99D81-CFD9-3CD7-904F-C295BE07505D}\InprocServer32 -> C:/Users/Admin/AppData/Roaming/Programme/SmartTools/Outlook Kategorien-Assistent/STP_OlCatAss.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F4E414DE-102D-39E2-8691-391F27E3579D}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F5563E69-6C5B-36C9-B92E-EF07CB3C9510}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F587594B-E601-326E-9A10-23B423060050}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{F71F5B41-389F-3B65-94DB-8747175148A8}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FA40C029-E9C7-3575-A4EB-60E072EA1374}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FC1F7A0A-9707-36BF-BEA2-FAF26430B28A}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) CustomCLSID: HKU\S-1-5-21-3926628557-3646075504-3193839412-1001_Classes\CLSID\{FDB3D595-358A-367D-900C-4C4515F76964}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\Programme\SmartTools\Outlook Attachment AutoSave\STP_AutoSave.DLL (SmartTools Publishing -> SmartTools Publishing, www.smarttools.de) ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Program Files\MagentaCLOUD\shellext\NCOverlays.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheck] -> {73108c11-6c08-3cb7-ba83-8f1c057f068c} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconCheckCrypt] -> {13c295bb-7222-375b-b6bb-c6e188c2d3ee} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconError] -> {c47cccd1-24f6-30ed-924e-e01d821f1e8e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconErrorCrypt] -> {0156d7fa-5aee-33d1-bc3d-00b57de4de78} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSync] -> {ecc33f99-8b00-3a7d-bdde-28800523edab} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ IonosOverlayIconSyncCrypt] -> {ff4fb5df-2e30-3aca-9c7a-9180df2f6a6d} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Program Files\MagentaCLOUD\shellext\NCContextMenu.dll [2021-12-28] (Nextcloud GmbH -> Nextcloud GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [IonosCopyExtension] -> {c42cd0a6-c727-3698-a98a-2a2e0fac709e} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionCreate] -> {668fb542-05ba-3c5d-939a-6e28cdda47f7} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4: [IonosShareFileExtensionEdit] -> {9cecef95-dc98-37ba-9fe5-860287969494} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 16\pdShell32.dll [2022-01-17] (AceBIT GmbH -> AceBIT) ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 16\pdShell64.dll [2022-01-24] (AceBIT GmbH -> AceBIT) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-02] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [IonosCreateCryptContainerExtension] -> {9e35cf01-6541-3c08-ad84-cffde3dd76f8} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers5: [IonosOpenSettings] -> {a5d3ba73-eab1-3388-94bc-dfe9bc6d8a48} => C:\Program Files (x86)\IONOS SE\IONOS HiDrive\ShellExt\Ionos.ShellExtensions.DLL [2022-03-18] (IONOS SE -> IONOS SE) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ====================
__________________ LG der WeTi |
Themen zu Probleme mit GMX-Konto in Outlook und Thunderbird |
account, beste grüße, bitdefender, datei, defender, emails, festgestellt, geändert, gmx, konto, logfiles, min, namen, neue, neuen, online, outlook, passwörter, probleme, prüfen, system, verschickt, virus, virustotal, zugang, zusammen |