| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes findet malware heuristic 1001 und legt Sie in die QuarantäneWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.11.2022, 23:18
| #1 |
 |  Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne hallo zusammen wollte vorhin Sky auf dem Laptop schauen. Aber nach dem installieren der sky go exe kam eine Fehlermeldung. Habe dann den Malwarebytes laufen lassen und dieser hat dann gefundene Datein in die Quarantäne verschoben. Aber Sky kann ich dennoch nicht schauen. Was muss ich machen danke |
|
08.11.2022, 23:39
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebytes findet malware heuristic 1001 und legt Sie in die QuarantäneZitat:
Zitat:
__________________ |
|
09.11.2022, 00:19
| #3 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne welche Informationen soll ich denn hier posten ?
__________________ |
|
09.11.2022, 00:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Du postest was von einer Fehlermeldung. Hallo? Hälst du das nichtmal für nötig dem Forum mitzuteilen, was GENAU diese Fehlermeldung war oder soll das hier ein Ratespiel werden? Und wie bitte kommst du darauf, dass irgendeine Fehlermeldung, deren Wortlaut du noch nicht mitgeteilt hast, Schädlingbefall als Ursache haben muss? Außerdem: du hast weder deine Hardware noch dein Betriebssystem vorgestellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.11.2022, 08:56
| #5 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne sorry war mir nicht bewusst und evtl hast du recht das es kein Schädlingsbefall ist Leider kann ich die Fehlermeldung hier nicht posten, weil direkt der MBAM ansprang und etwas in die Quarantäne geschoben hat. Windows 10 Könnte dennoch jemand dabei schauen und mir sagen was ich machen soll ? |
|
09.11.2022, 09:17
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne "Schauen" kann man erst wenn du was gezeigt hast 
__________________ --> Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne |
|
09.11.2022, 09:25
| #7 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die QuarantäneCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.11.22
Scan-Zeit: 07:29
Protokolldatei: eb4211ca-5ff7-11ed-82d4-c46516969ae2.json
-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.62048
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2130)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 283054
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 41 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Malware.Heuristic.1001, C:\USERS\CARLOS\APPDATA\LOCAL\TEMP\135C9711-AC21-400F-AEEE-0BC7120FC629.TMP.NODE, Keine Aktion durch Benutzer, 1000001, 0, 1.0.62048, 0000000000000000000003E9, dds, 02027824, 3D298361C1233483489CC02A5CB1934E, 9DD780F275396A66B72D413A4A847794865C03D50C1D9EDBC1267258D997F240
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Ich hoffe Du meinst das hier, denn sonst habe ich erstmal nichts |
|
09.11.2022, 09:32
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Du sprichst von mehreren Dateien, wieso ist da nur eine Datei im Log? Siehe bitte richtig nach und poste alle Logs! Auch FRST-Logs fehlen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.11.2022, 09:43
| #9 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die QuarantäneCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-11-2022
durchgeführt von Carlos (Administrator) auf LAPTOP-9VUSCLM3 (HP HP 250 G7 Notebook PC) (09-11-2022 09:36:44)
Gestartet von C:\Users\Carlos\Downloads
Geladene Profile: Carlos
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2130 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxEM.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIVVE.EXE <3>
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Carlos\AppData\Roaming\Spotify\Spotify.exe <5>
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.3.2.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <32>
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(services.exe ->) (Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_970b3aa928c32e35\x64\TouchpointAnalyticsClientService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\AppHelperCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\DiagsCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\NetworkCap.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\SysInfoCap.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15726.20174.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-04-18] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [445800 2021-10-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Run: [Spotify] => C:\Users\Carlos\AppData\Roaming\Spotify\Spotify.exe [22827752 2020-05-06] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVVE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVVE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVVE.EXE [416896 2017-09-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Run: [MicrosoftEdgeAutoLaunch_671F6AD45A9569E86DE42FAEFF667E7D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891624 2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON ET-2720 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBVVE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {036293EF-825D-4ACE-87DC-D4EB410C401D} - System32\Tasks\EPSON ET-2720 Series Update {D978117D-D794-406D-8621-55CD37401893} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {0B40DCC1-379B-483D-B9FC-E6E5E3434FE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MpCmdRun.exe [1567360 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18536333-5660-4F7D-9E5B-5D53C4159BA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-10-26] (HP Inc. -> HP Inc.)
Task: {1A957698-F3C8-4E8C-B5D9-E89738F24A15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MpCmdRun.exe [1567360 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1AACC6F8-898E-4ADF-B108-6DBF5835CB32} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1149512 2022-10-26] (HP Inc. -> HP Inc.)
Task: {2BE146EA-0AB0-4CC0-A77D-3F575733AEDD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {4A61833B-40C1-4877-BC47-47D40FC6243B} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {4DF16152-C02F-41BE-85A7-BD315895DCD0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-957130090-2264668308-1433170680-500 => C:\Users\Carlos\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {74DFF3CD-1CBC-4337-91BF-AD6B3A56408F} - System32\Tasks\EPSON ET-2720 Series Update {08707BDD-15F5-4A1B-92DE-F2A614F03981} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {83787FA8-818D-425D-A296-5C3E1D297EE6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2022-10-26] (HP Inc. -> HP Inc.)
Task: {C296C94F-D914-4EB4-B52D-B4B90F934C62} - System32\Tasks\EPSON ET-2720 Series Update {58B9D4B7-3620-4D88-8056-797AA12C539C} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {D93A7C09-2318-4794-8B67-FC20F1B42C95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MpCmdRun.exe [1567360 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC2AD954-7AEC-4C94-A7ED-5F9BD0B5F24F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MpCmdRun.exe [1567360 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB3067E8-E902-4E24-ADB3-015A80972704} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [847392 2022-10-26] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON ET-2720 Series Update {08707BDD-15F5-4A1B-92DE-F2A614F03981}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE:/EXE:{08707BDD-15F5-4A1B-92DE-F2A614F03981} /F:UpdateWORKGROUP\LAPTOP-9VUSCLM3$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-2720 Series Update {58B9D4B7-3620-4D88-8056-797AA12C539C}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE:/EXE:{58B9D4B7-3620-4D88-8056-797AA12C539C} /F:UpdateWORKGROUP\LAPTOP-9VUSCLM3$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON ET-2720 Series Update {D978117D-D794-406D-8621-55CD37401893}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVVE.EXE:/EXE:{D978117D-D794-406D-8621-55CD37401893} /F:UpdateWORKGROUP\LAPTOP-9VUSCLM3$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{504780d6-cb61-4474-b8d7-c2ba1ee13b98}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96cfb573-7ab8-457f-91fa-84266baf6535}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Carlos\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-09]
Edge Notifications: Default -> hxxps://www.wp.de
Edge Extension: (PAYBACK Internet Assistent) - C:\Users\Carlos\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fmgfmfcpbgahfllkogflflfebdbfogga [2022-07-19]
FireFox:
========
FF DefaultProfile: mebkvglo.default-release
FF ProfilePath: C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\mebkvglo.default-release [2022-11-09]
FF Notifications: Mozilla\Firefox\Profiles\mebkvglo.default-release -> hxxps://notifyday.com; hxxps://www.fanforum-deutschland.de; hxxps://www.urlaubsguru.at; hxxps://www.nau.ch; hxxps://www.ariva.de; hxxps://gettransfer.com; hxxps://www.rosenheim24.de; hxxps://www.wp.de; hxxps://www.prosieben.de; hxxps://www.outdoormeister.de
FF NewTabOverride: Mozilla\Firefox\Profiles\mebkvglo.default-release -> Enabled: newtaboverride@agenedia.com
FF Extension: (New Tab Override) - C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\mebkvglo.default-release\Extensions\newtaboverride@agenedia.com.xpi [2020-01-15]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\mebkvglo.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2022-07-18] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\mebkvglo.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2022-10-19]
FF Extension: (Theme Font & Size Changer) - C:\Users\Carlos\AppData\Roaming\Mozilla\Firefox\Profiles\mebkvglo.default-release\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-11-15]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2021-03-08] [] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [206304 2020-10-02] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\AppHelperCap.exe [786888 2022-09-28] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\DiagsCap.exe [785896 2022-09-28] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\NetworkCap.exe [782296 2022-09-28] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f0454c515430e99a\x64\SysInfoCap.exe [786392 2022-09-28] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_970b3aa928c32e35\x64\TouchpointAnalyticsClientService.exe [493680 2022-09-28] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2022-10-27] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\NisSrv.exe [3191224 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe [133560 2022-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [143904 2020-05-12] (Alcorlink Corp. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys [25592 2021-09-16] (HP Inc. -> HP Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2022-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-10-27] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49584 2022-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469248 2022-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95528 2022-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [40104 2022-06-17] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-08 22:20 - 2022-11-08 22:20 - 002374656 _____ (Farbar) C:\Users\Carlos\Downloads\FRST64(1).exe
2022-11-08 22:06 - 2022-11-08 22:06 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-11-08 21:25 - 2022-11-09 00:28 - 000000000 ____D C:\Users\Carlos\AppData\Roaming\Sky Go
2022-11-08 21:25 - 2022-11-08 22:05 - 000000000 ____D C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-11-08 21:25 - 2022-11-08 21:25 - 000001052 _____ C:\Users\Carlos\Desktop\Sky Go.lnk
2022-11-08 21:24 - 2022-11-08 21:24 - 057188520 _____ (Sky ) C:\Users\Carlos\Downloads\SkyGoInstaller.exe
2022-11-06 23:03 - 2022-11-06 23:03 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022(5).pdf
2022-11-06 20:47 - 2022-11-06 20:47 - 000352328 _____ C:\Users\Carlos\Downloads\WM2022TippSpiel.pdf
2022-11-04 16:15 - 2022-11-04 16:15 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022(4).pdf
2022-11-04 16:11 - 2022-11-04 16:11 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022(3).pdf
2022-11-04 16:10 - 2022-11-04 16:10 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022(2).pdf
2022-11-04 16:09 - 2022-11-04 16:09 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022(1).pdf
2022-11-03 17:56 - 2022-11-03 17:56 - 001043654 _____ C:\Users\Carlos\Downloads\2022_10_19_bekannmachung_austellungsbeschluss_b-plan_nr_36_fruehzeitige_oeffentlichkeitsbeteiligung.pdf
2022-11-03 17:55 - 2022-11-03 17:55 - 000341915 _____ C:\Users\Carlos\Downloads\2022_10_21_bekanntmachung_zustellung.pdf
2022-11-03 17:42 - 2022-11-03 17:42 - 011386529 _____ C:\Users\Carlos\Downloads\XV_0489_V_Anlage_3_Gutachten.pdf
2022-11-03 17:32 - 2022-11-03 17:32 - 003210743 _____ C:\Users\Carlos\Downloads\XV_0538_V_Anlage_1_Antrag_auf_Erweiterung_der_Ortslagensatzung_mit_Anlagen(1).pdf
2022-11-03 17:32 - 2022-11-03 17:32 - 000451246 _____ C:\Users\Carlos\Downloads\XV_0538_V_Anlage_2_Auszug_aus_dem_FNP.pdf
2022-11-03 17:32 - 2022-11-03 17:32 - 000083037 _____ C:\Users\Carlos\Downloads\XV_0538_V_Vorlage(1).pdf
2022-11-03 17:27 - 2022-11-03 17:27 - 003210743 _____ C:\Users\Carlos\Downloads\XV_0538_V_Anlage_1_Antrag_auf_Erweiterung_der_Ortslagensatzung_mit_Anlagen.pdf
2022-11-03 17:25 - 2022-11-03 17:25 - 000083037 _____ C:\Users\Carlos\Downloads\XV_0538_V_Vorlage.pdf
2022-11-03 17:24 - 2022-11-03 17:24 - 000058804 _____ C:\Users\Carlos\Downloads\XV_0532_V_Vorlage.pdf
2022-11-03 17:22 - 2022-11-03 17:22 - 000000850 _____ C:\Users\Carlos\Downloads\SessionNet_Terminkalender.ics
2022-11-03 14:02 - 2022-11-03 14:02 - 000166495 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_blau_WM-Tippspiel__2022.pdf
2022-11-02 18:27 - 2022-11-02 18:27 - 000000618 _____ C:\Users\Carlos\Downloads\5310________7976(1).csv
2022-11-02 15:35 - 2022-11-02 15:35 - 000091340 _____ C:\Users\Carlos\Downloads\9e51b26c1a888a0e69230678dc3dc545.pdf
2022-11-02 14:59 - 2022-11-02 14:59 - 000123882 _____ C:\Users\Carlos\Downloads\Verlängerungsbestätigung für Aros Kapital(1).pdf
2022-11-02 14:59 - 2022-11-02 14:59 - 000084623 _____ C:\Users\Carlos\Downloads\Festgeldbestätigung für Aros Kapital.pdf
2022-11-02 14:58 - 2022-11-02 14:58 - 000200157 _____ C:\Users\Carlos\Downloads\Bestätigung der Fälligkeit für Aros Kapital.pdf
2022-11-02 14:57 - 2022-11-02 14:57 - 000123882 _____ C:\Users\Carlos\Downloads\Verlängerungsbestätigung für Aros Kapital.pdf
2022-11-02 09:50 - 2022-11-02 09:50 - 000000000 _____ C:\Users\Carlos\Downloads\IGk4SMY1.htm
2022-11-02 09:25 - 2022-11-02 09:25 - 000000000 _____ C:\Users\Carlos\Downloads\iLwkXZBI.htm
2022-11-01 22:32 - 2022-11-01 22:32 - 000124304 _____ C:\Users\Carlos\Downloads\conditions-633bfb33230d2(1).pdf
2022-11-01 22:31 - 2022-11-01 22:31 - 000124304 _____ C:\Users\Carlos\Downloads\conditions-633bfb33230d2.pdf
2022-11-01 17:26 - 2022-11-01 17:26 - 000039587 _____ C:\Users\Carlos\Downloads\Teilnahmebedingungen_Vereins-Tippspiel.pdf
2022-10-31 23:01 - 2022-10-31 23:01 - 000020211 _____ C:\Users\Carlos\Downloads\Rechnung 150854314561.pdf
2022-10-31 19:40 - 2022-11-08 22:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-28 13:50 - 2022-10-28 13:50 - 000000000 _____ C:\Users\Carlos\Downloads\kyVeLkIH.htm
2022-10-27 09:25 - 2022-10-27 09:31 - 000000000 ____D C:\Users\Carlos\Downloads\ksk
2022-10-27 08:24 - 2022-10-27 08:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-10-26 16:19 - 2022-10-26 16:19 - 001359330 _____ C:\Users\Carlos\Downloads\expertinnen-kommission-gas-und-waerme(2).pdf
2022-10-26 16:09 - 2022-10-26 16:09 - 001359330 _____ C:\Users\Carlos\Downloads\expertinnen-kommission-gas-und-waerme(1).pdf
2022-10-26 16:04 - 2022-10-26 16:04 - 001359330 _____ C:\Users\Carlos\Downloads\expertinnen-kommission-gas-und-waerme.pdf
2022-10-25 07:28 - 2022-10-25 07:28 - 000017829 _____ C:\Users\Carlos\Downloads\RE Documentación Fondo Maria Luisa.html
2022-10-25 07:28 - 2022-10-25 07:28 - 000017829 _____ C:\Users\Carlos\Downloads\RE Documentación Fondo Maria Luisa(1).html
2022-10-25 06:44 - 2022-10-25 06:44 - 000000000 _____ C:\Users\Carlos\Downloads\wKQKegSg.htm
2022-10-24 13:43 - 2022-10-24 13:43 - 000151429 _____ C:\Users\Carlos\Downloads\6 SOSTENIBILIDAD.pdf
2022-10-24 13:28 - 2022-10-24 13:28 - 000163556 _____ C:\Users\Carlos\Downloads\8 PROPUESTA.pdf
2022-10-24 13:10 - 2022-10-24 13:10 - 000084370 _____ C:\Users\Carlos\Downloads\3 TEST.pdf
2022-10-24 13:06 - 2022-10-24 13:06 - 000089453 _____ C:\Users\Carlos\Downloads\1 CONTRATO MARCO.pdf
2022-10-23 13:19 - 2022-10-23 13:19 - 000017594 _____ C:\Users\Carlos\Downloads\EVN zur Rechnung 150846994314.pdf
2022-10-23 13:17 - 2022-10-23 13:17 - 000022694 _____ C:\Users\Carlos\Downloads\Rechnung 150795251191.pdf
2022-10-23 13:15 - 2022-10-23 13:15 - 000022692 _____ C:\Users\Carlos\Downloads\Rechnung 150608064360(2).pdf
2022-10-23 13:15 - 2022-10-23 13:15 - 000022692 _____ C:\Users\Carlos\Downloads\Rechnung 150608064360(1).pdf
2022-10-23 13:13 - 2022-10-23 13:13 - 000022692 _____ C:\Users\Carlos\Downloads\Rechnung 150608064360.pdf
2022-10-22 12:08 - 2022-10-22 12:08 - 000467866 _____ C:\Users\Carlos\Downloads\antrag-verhinderungspflege(2).pdf
2022-10-22 12:07 - 2022-10-22 12:07 - 000258284 _____ C:\Users\Carlos\Downloads\antrag-verhinderungspflege(1).pdf
2022-10-22 12:06 - 2022-10-22 12:06 - 000079035 _____ C:\Users\Carlos\Downloads\Antrag-Verhinderungspflege.pdf
2022-10-21 18:34 - 2022-10-21 18:34 - 001515053 _____ C:\Users\Carlos\Downloads\preise(1).pdf
2022-10-21 18:27 - 2022-10-21 18:27 - 001515053 _____ C:\Users\Carlos\Downloads\preise.pdf
2022-10-21 16:59 - 2022-10-21 16:59 - 005948633 _____ C:\Users\Carlos\Downloads\netz_karte_bauschwerpunkte-data.pdf
2022-10-21 13:50 - 2022-10-21 13:50 - 001811756 _____ C:\Users\Carlos\Downloads\semestral_en_2021-09-30.pdf
2022-10-21 13:50 - 2022-10-21 13:50 - 001811756 _____ C:\Users\Carlos\Downloads\semestral_en_2021-09-30(1).pdf
2022-10-21 13:47 - 2022-10-21 13:47 - 000005235 _____ C:\Users\Carlos\Downloads\listado_movimiento.pdf
2022-10-21 12:50 - 2022-10-21 12:50 - 000496305 _____ C:\Users\Carlos\Downloads\cesta_agresiva.pdf
2022-10-21 12:26 - 2022-10-21 12:26 - 001537471 _____ C:\Users\Carlos\Downloads\seguro-ahorro-eleccion-informe-evolucion.pdf
2022-10-21 12:23 - 2022-10-21 12:23 - 000646014 _____ C:\Users\Carlos\Downloads\cesta_moderada.pdf
2022-10-20 13:31 - 2022-10-20 13:31 - 000041102 _____ C:\Users\Carlos\Downloads\Konto_0103200283-Auszug_2022_0009.PDF
2022-10-19 18:42 - 2022-10-19 18:42 - 002571043 _____ C:\Users\Carlos\Downloads\bodeta_produktkatalog.pdf
2022-10-18 14:01 - 2022-10-18 14:01 - 000009388 _____ C:\Users\Carlos\Downloads\wm tipprunden(1).xlsx
2022-10-18 14:00 - 2022-10-18 14:00 - 000009388 _____ C:\Users\Carlos\Downloads\wm tipprunden.xlsx
2022-10-18 11:04 - 2022-10-18 11:04 - 001857743 _____ C:\Users\Carlos\Downloads\Einwillung Email kommunikation.pdf
2022-10-14 22:17 - 2022-10-15 08:02 - 000141604 _____ C:\Users\Carlos\Downloads\201112_vordruck_einwilligung_in_unverschluesselte_kommunikation_nrw_nat_pers_rs.pdf
2022-10-12 09:07 - 2022-10-12 09:07 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-10-12 09:07 - 2022-10-12 09:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-10-12 09:07 - 2022-10-12 09:07 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-10-12 09:06 - 2022-10-12 09:06 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-10-12 09:06 - 2022-10-12 09:06 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-10-12 09:06 - 2022-10-12 09:06 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-10-12 09:06 - 2022-10-12 09:06 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-10-12 08:57 - 2022-10-12 08:57 - 000000000 ___HD C:\$WinREAgent
2022-10-11 10:41 - 2022-10-11 10:41 - 006289292 _____ C:\Users\Carlos\Downloads\o451429v272_Broschuere_Waermepumpen_EK_8737710041_1221_Ansicht.pdf
2022-10-11 10:40 - 2022-10-11 10:40 - 009755329 _____ C:\Users\Carlos\Downloads\o399526v272_Inneneinheit_fuer_Compress_7000i_AW_AWMB.pdf
2022-10-11 10:26 - 2022-10-11 10:26 - 000223677 _____ C:\Users\Carlos\Downloads\Angebot-Nr. A2074312.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-09 09:37 - 2021-12-09 19:16 - 000022090 _____ C:\Users\Carlos\Downloads\FRST.txt
2022-11-09 09:37 - 2021-12-09 19:16 - 000000000 ____D C:\FRST
2022-11-09 09:36 - 2019-08-24 16:53 - 000000000 ____D C:\Users\Carlos\AppData\Local\ClassicShell
2022-11-09 09:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-09 09:01 - 2019-08-23 18:49 - 000000000 ____D C:\Users\Carlos\AppData\LocalLow\Mozilla
2022-11-09 07:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-09 07:24 - 2020-11-28 11:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-11-09 00:31 - 2022-02-09 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-11-09 00:29 - 2019-03-29 14:18 - 000000000 __SHD C:\Users\Carlos\IntelGraphicsProfiles
2022-11-08 23:46 - 2021-09-04 07:32 - 000000000 ____D C:\Users\Carlos\AppData\Local\CrashDumps
2022-11-08 22:26 - 2021-12-09 19:18 - 000043488 _____ C:\Users\Carlos\Downloads\Addition.txt
2022-11-08 22:11 - 2020-11-28 12:00 - 001735602 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-08 22:11 - 2019-12-07 15:50 - 000747308 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-08 22:11 - 2019-12-07 15:50 - 000159950 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-08 22:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-11-08 22:05 - 2021-10-06 12:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-11-08 22:05 - 2020-11-28 11:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-08 22:05 - 2020-11-28 11:50 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-08 22:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-11-08 22:05 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-11-08 22:05 - 2019-08-23 18:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-11-08 22:05 - 2019-08-23 18:30 - 000000000 ____D C:\Users\Carlos\AppData\Local\Microsoft Help
2022-11-08 22:05 - 2019-03-29 13:23 - 000000000 ____D C:\Intel
2022-11-08 21:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-08 21:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2022-11-08 21:25 - 2020-02-09 18:37 - 000000000 ____D C:\Users\Carlos\AppData\Roaming\Sky
2022-11-08 19:58 - 2019-08-23 18:49 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-11-07 18:25 - 2018-10-11 06:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-05 05:08 - 2020-06-25 06:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-05 05:06 - 2020-11-28 11:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-11-02 00:53 - 2021-09-04 07:19 - 000000000 ____D C:\Users\Carlos\Downloads\Facebook
2022-10-31 14:14 - 2022-08-08 07:24 - 000000000 ____D C:\Users\Carlos\Downloads\DCSC 22-23
2022-10-31 00:59 - 2020-11-26 19:13 - 000000000 ____D C:\Users\Carlos
2022-10-25 08:20 - 2022-05-06 09:52 - 000000000 ____D C:\Users\Carlos\Desktop\Siegburg versorgungs
2022-10-25 08:20 - 2022-03-02 09:54 - 000000000 ____D C:\Users\Carlos\Desktop\Jorge
2022-10-15 06:24 - 2020-11-28 11:56 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-15 06:24 - 2020-11-28 11:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-14 01:34 - 2020-11-28 11:51 - 000464128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-10-14 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-10-12 09:10 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-10-12 09:10 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-10-12 09:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-12 09:06 - 2020-11-28 11:54 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-10-12 06:53 - 2019-08-23 16:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-10-12 06:47 - 2019-08-23 16:37 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-02-11 17:12 - 2022-02-11 17:51 - 000004608 _____ () C:\Users\Carlos\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-03-24 19:45 - 2021-03-24 19:45 - 000000017 _____ () C:\Users\Carlos\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2022
durchgeführt von Carlos (09-11-2022 09:39:04)
Gestartet von C:\Users\Carlos\Downloads
Microsoft Windows 10 Home Version 21H2 19044.2130 (X64) (2020-11-28 10:57:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-957130090-2264668308-1433170680-500 - Administrator - Disabled)
Carlos (S-1-5-21-957130090-2264668308-1433170680-1001 - Administrator - Enabled) => C:\Users\Carlos
dccor (S-1-5-21-957130090-2264668308-1433170680-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-957130090-2264668308-1433170680-503 - Limited - Disabled)
Gast (S-1-5-21-957130090-2264668308-1433170680-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-957130090-2264668308-1433170680-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC)
Breitbandmessung 2.0.3 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.3 - zafaco GmbH)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Configurador FNMT (HKLM-x32\...\ConfiguradorFnmt) (Version: 3.0.1 - FNMT-RCM)
Druckerdeinstallation für EPSON ET-2720 Series (HKLM\...\EPSON ET-2720 Series) (Version: - Seiko Epson Corporation)
Easy Photo Scan (HKLM-x32\...\{99364024-626C-4BE1-89C8-2F207023497B}) (Version: 1.00.0018 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Photo+ (HKLM-x32\...\{15000BAD-6D4B-4330-824E-3712C0DF4F9A}) (Version: 3.4.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{D310BDCC-D4B4-4DC1-B9DF-D1D7367CAC4F}) (Version: 3.6.1 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
HP Registration Service (HKLM-x32\...\{280936C6-5D40-4AE1-9C13-F44E6208DDC4}) (Version: 1.0.0.65 - HP Inc.) Hidden
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{D7832862-06E3-46EB-A35F-73D5CC0948F5}) (Version: 16.7.0.1009 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.35 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.35 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.5 (x64 de)) (Version: 106.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 28.0.1 - OBS Project)
Sky Go 22.9.1.0 (HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.9.1.0 - Sky)
Spotify (HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\Spotify) (Version: 1.1.32.618.gda5638a6 - Spotify AB)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-957130090-2264668308-1433170680-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Packages:
=========
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2022-11-08] (Realtek Semiconductor Corp)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.8.3.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.1.54.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_140.1.307.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.21.30.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.3.2.0_x64__v10z8vjag6ke6 [2022-11-08] (HP Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2022-11-08] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2022-11-08] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-11-08] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15726.20174.0_x86__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2022-11-08] (CYBERLINKCOM CORP)
Scenes from Yosemite by Ingo Scholtes -> C:\Program Files\WindowsApps\Microsoft.ScenesfromYosemitebyIngoScholtes_1.0.0.0_neutral__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Swimming Holes -> C:\Program Files\WindowsApps\Microsoft.SwimmingHoles_1.0.0.0_neutral__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2022-11-08] (Synaptics Incorporated)
The Northern Lights -> C:\Program Files\WindowsApps\Microsoft.TheNorthernLights_1.0.0.0_neutral__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
Waterfall Tour -> C:\Program Files\WindowsApps\Microsoft.WaterfallTour_1.1.0.0_neutral__8wekyb3d8bbwe [2022-11-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-957130090-2264668308-1433170680-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Carlos\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-957130090-2264668308-1433170680-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Carlos\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-957130090-2264668308-1433170680-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Carlos\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-06-21 13:58 - 2020-06-21 13:58 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.3.2.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {D847A390-2BA5-471E-AEBC-7E1FA6296592} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D847A390-2BA5-471E-AEBC-7E1FA6296592} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-957130090-2264668308-1433170680-1001 -> {D847A390-2BA5-471E-AEBC-7E1FA6296592} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-10-26] (HP Inc. -> HP Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-10-26] (HP Inc. -> HP Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2021-12-10 08:48 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2019-08-23 18:12 - 2019-08-23 18:13 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-957130090-2264668308-1433170680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlos\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{D7E9981B-4B29-41DD-A491-39EB4C5CDD05}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{000418A8-615C-46A0-8259-7585927572A4}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AEB5071F-0936-4792-BA1D-3817DA1ED00C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C4E7BE7-6302-428D-BAB1-899685D2AB5F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{091BEB64-D63D-49E4-8AEE-3C9A740E80B6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B613DBA-0975-41A7-900F-AC7D5192A54E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EFC6375A-B2CD-4DD3-90B8-D935D3E5041D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15726.20174.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B47BA6D9-F1C9-4DC5-BB76-F9B729722F51}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.35\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
06-11-2022 23:25:47 Geplanter Prüfpunkt
08-11-2022 21:31:35 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2022 11:46:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.2075, Zeitstempel: 0xff3411fe
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x2f8c
Startzeit der fehlerhaften Anwendung: 0x01d8f3c35f18e541
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8643a82b-66c9-41ec-9746-57a2ee2476f7
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (11/08/2022 10:07:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PhoneExperienceHost.exe, Version: 1.22082.119.0, Zeitstempel: 0x6331eb0e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x28c0
Startzeit der fehlerhaften Anwendung: 0x01d8f3b62dd9ee4d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d93f2769-7165-41e7-b0ed-df93e1d13f4d
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/08/2022 10:07:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: PhoneExperienceHost.exe
CoreCLR Version: 6.0.1022.47605
.NET Version: 6.0.10
Description: The process was terminated due to an unhandled exception.
Exception Info: System.TypeInitializationException: The type initializer for 'YourPhone.AppCore.WinRT.Utilities.TelemetryUtils' threw an exception.
---> System.Runtime.InteropServices.COMException (0x80040154): Klasse nicht registriert (0x80040154 (REGDB_E_CLASSNOTREG))
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHR(Int32 errorCode)
at WinRT.BaseActivationFactory..ctor(String typeNamespace, String typeFullName)
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils..cctor()
--- End of inner exception stack trace ---
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils.get__objRef_global__YourPhone_AppCore_WinRT_Utilities_ITelemetryUtilsStatics()
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils.get_AppSessionCorrelationId()
at YourPhone.Utilities.Telemetry.YourPhoneEventSource.get_AppSessionId()
at YourPhone.Telemetry.AppInstanceActivity..ctor(UInt32 processId)
at YourPhone.Program.Main(String[] args)
Error: (11/08/2022 10:07:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PhoneExperienceHost.exe, Version: 1.22082.119.0, Zeitstempel: 0x6331eb0e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x2a04
Startzeit der fehlerhaften Anwendung: 0x01d8f3b6199fb27a
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: aaf8744d-aee3-4a4d-928c-f0fcd9e7eb81
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/08/2022 10:07:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: PhoneExperienceHost.exe
CoreCLR Version: 6.0.1022.47605
.NET Version: 6.0.10
Description: The process was terminated due to an unhandled exception.
Exception Info: System.TypeInitializationException: The type initializer for 'YourPhone.AppCore.WinRT.Utilities.TelemetryUtils' threw an exception.
---> System.Runtime.InteropServices.COMException (0x80040154): Klasse nicht registriert (0x80040154 (REGDB_E_CLASSNOTREG))
at System.Runtime.InteropServices.Marshal.ThrowExceptionForHR(Int32 errorCode)
at WinRT.BaseActivationFactory..ctor(String typeNamespace, String typeFullName)
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils..cctor()
--- End of inner exception stack trace ---
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils.get__objRef_global__YourPhone_AppCore_WinRT_Utilities_ITelemetryUtilsStatics()
at YourPhone.AppCore.WinRT.Utilities.TelemetryUtils.get_AppSessionCorrelationId()
at YourPhone.Utilities.Telemetry.YourPhoneEventSource.get_AppSessionId()
at YourPhone.Telemetry.AppInstanceActivity..ctor(UInt32 processId)
at YourPhone.Program.Main(String[] args)
Error: (11/08/2022 10:07:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb0fac6c9
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0xc10
Startzeit der fehlerhaften Anwendung: 0x01d8f3b5fae63cee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d8884e6c-b2b1-4163-b495-552ecfec70e7
Vollständiger Name des fehlerhaften Pakets: AD2F1837.HPSystemEventUtility_1.3.2.0_x64__v10z8vjag6ke6
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AD2F1837.HPSystemEventUtility
Error: (11/08/2022 10:06:15 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.
Error: (11/08/2022 09:25:48 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-9VUSCLM3)
Description: Die Anwendung oder der Dienst "Sky Go" konnte nicht heruntergefahren werden.
Systemfehler:
=============
Error: (11/08/2022 10:08:30 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9VUSCLM3)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 10:07:58 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9VUSCLM3)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 07:58:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2022 05:58:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-CFQ7TTC0K56C-Microsoft.Office.Desktop
Error: (10/27/2022 08:05:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 27.10.2022 um 20:57:18 unerwartet heruntergefahren.
Error: (10/25/2022 10:04:52 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9VUSCLM3)
Description: Der Server "{72B66649-3DBF-429F-BD6F-7774A9784B78}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/23/2022 07:24:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-9VUSCLM3)
Description: Der Server "{72B66649-3DBF-429F-BD6F-7774A9784B78}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/22/2022 07:58:38 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Windows Defender:
================
Date: 2022-11-09 01:28:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8155E57B-8950-4EFA-9238-F6EF378E496B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-07 10:11:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDE8F93C-3597-4357-AD16-061B52171FA5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-06 11:49:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21375A6C-C617-4A33-A502-D286278F067B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-05 09:42:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E90AECE9-A773-4761-BE0B-E84AA04D0FBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-04 08:35:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {521DDA8A-1525-4001-91E3-3198AFDD39BE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-11-09 01:28:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-11-09 00:31:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-11-09 00:31:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
Date: 2022-11-08 19:27:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.17 01/18/2019
Hauptplatine: HP 84A6
Prozessor: Intel(R) Pentium(R) CPU 4417U @ 2.30GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 8107.1 MB
Verfügbarer physikalischer RAM: 1231.82 MB
Summe virtueller Speicher: 22443.1 MB
Verfügbarer virtueller Speicher: 11126.14 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:130.82 GB) (Model: SAMSUNG MZNLN256HAJQ-000H1) NTFS
\\?\Volume{88c766b9-9efc-47ac-a1c2-eefb5834e6a2}\ () (Fixed) (Total:0.96 GB) (Free:0.47 GB) NTFS
\\?\Volume{ceed42a7-a318-4228-91e6-a1706771d4fa}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1ACD9232)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.11.2022, 09:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Und was ist nun mit den anderen Funden in Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.11.2022, 10:05
| #11 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne das ist der MBAM scan von gestern abend Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 08.11.22
Uhrzeit des Schutzereignisses: 22:43
Protokolldatei: 544e0e48-5fae-11ed-a5ff-c46516969ae2.json
-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.62030
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2130)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.Heuristic.1001, C:\Users\Carlos\AppData\Local\Temp\be78a0ef-3eca-45b9-9b61-adfe7841c43a.tmp.node, In Quarantäne, 1000001, 0, 1.0.62030, 0000000000000000000003E9, dds, 02027284, 3D298361C1233483489CC02A5CB1934E, 9DD780F275396A66B72D413A4A847794865C03D50C1D9EDBC1267258D997F240
(end)
|
|
09.11.2022, 10:08
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Zu heuristischen Funden hat die MKDB schon damals was erzählt. Zitat:
Bevor es hier weitergehen kann, musst du alles von diesem alten Office deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.11.2022, 10:19
| #13 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die QuarantäneCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 08.11.22
Uhrzeit des Schutzereignisses: 21:26
Protokolldatei: 92a535c8-5fa3-11ed-908f-c46516969ae2.json
-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.62026
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2130)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.Heuristic.1001, C:\Users\Carlos\AppData\Local\Temp\d4790544-9334-4fbf-8002-5271b1bfd838.tmp.node, In Quarantäne, 1000001, 0, 1.0.62026, 0000000000000000000003E9, dds, 02027180, 3D298361C1233483489CC02A5CB1934E, 9DD780F275396A66B72D413A4A847794865C03D50C1D9EDBC1267258D997F240
(end)
alles klar danke für die Info. Office 2016 wollte ich zu Weihnachten kaufen. Bis dahin brauche ich das aber noch. Benutze eigentlich eh nur das Excel |
|
09.11.2022, 10:22
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Nee. Du haust das bitte jetzt weg. Und da es sehr stark nach gecracktem/illegalen Office aussieht, gibt es auch erst weitere Hilfe wenn das weg ist. Office muss man nicht kaufen. Es gibt da auch LibreOffice, das ist völlig kostenlos.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.11.2022, 10:51
| #15 |
| | Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne Danke erstmal... Libre office muss ich mir mal anschauen |
|
| Themen zu Malwarebytes findet malware heuristic 1001 und legt Sie in die Quarantäne |
| datei, datein, gefunde, gefundene, installiere, installieren, laptop, laufe, laufen, malwarebytes, nicht, quara, quarantäne |
Linear-Darstellung
