| |
| |||||||
Netzwerk und Hardware: Wurde mein Laptop gehackt?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
09.11.2022, 16:30
| #1 |
| |  Wurde mein Laptop gehackt? Hallo Helfer, ich bin unsicher, ob meine Geräte gehackt wurden. a) Beim E-Mail-Account scheinen Nachrichten verschoben oder gelöscht. b) Beim Handy ist die Anrufliste zur Hälfte gelöscht. c) Auf meinem Laptop scheinen Dokumente verschoben oder geändert. Vielleicht hat das alles andere Gründe. Aber ich füge hier meine Logdateien ein und würde mich freuen, wenn jemand prüft, ob ein Fremdzugriff passiert sein könnte. Weil die Logdateien so groß sind, stelle ich die restlichen in einen 2. Beitrag. Herzlichen Dank! M. Addition 1 Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06.11.2022
durchgeführt von lenevo1 (08-11-2022 21:40:59)
Gestartet von C:\Users\lenevo1\Desktop
Microsoft Windows 8 Pro (X86) (2015-05-19 18:15:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrateur (S-1-5-21-189414436-680626540-3686960606-500 - Administrator - Disabled)
Invité (S-1-5-21-189414436-680626540-3686960606-501 - Limited - Disabled)
lenevo1 (S-1-5-21-189414436-680626540-3686960606-1001 - Administrator - Enabled) => C:\Users\lenevo1
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{5A2F65A4-808F-4A1E-973E-92E17824982D}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{EC50B538-CBE1-42E6-B7FE-87AA540AADFB}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{A0353900-21A2-42CF-B973-883500A027F7}) (Version: - Microsoft) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
Denyalive (HKLM\...\Denyalive) (Version: 23.003.07.01.1048 - Huawei Technologies Co.,Ltd)
Dropbox (HKLM\...\Dropbox) (Version: 160.4.4703 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
ElsterAuthenticator 43.0.0 (HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\7709-8144-5045-9628) (Version: 43.0.0 - Bayerisches Landesamt fuer Steuern)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Intel Driver && Support Assistant (HKLM\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Office Access MUI (French) 2007 (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (French) 2007 (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2007 (HKLM\...\{90120000-00BA-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2007 (HKLM\...\{90120000-00A1-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2007 (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6215.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\{D628A17A-9713-46BF-8D57-E671B46A741E}_is1) (Version: 1.61.1 - Microsoft Corporation)
Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 106.0.5 (x86 de)) (Version: 106.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 106.0.5.8343 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
OpenOffice 4.1.8 (HKLM\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Opera Stable 92.0.4561.26 (HKLM\...\Opera 92.0.4561.26) (Version: 92.0.4561.26 - Opera Software)
RealDownloader (HKLM\...\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}) (Version: 1.3.1 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Update for Office 2007 (KB946691) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A420F522-7395-4872-9882-C591B4B92278}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb956080) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{96CC215F-3F22-4E1E-A101-F0041934A456}) (Version: - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WebcamMax (HKLM\...\WebcamMax) (Version: 7.6.5.8.MultiLanguage - )
XAMPP (HKLM\...\xampp) (Version: 7.3.2-0 - Bitnami)
Packages:
=========
Fotos -> C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Kamera -> C:\Program Files\WindowsApps\Microsoft.Camera_6.2.8514.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_1.0.927.0_x86__8wekyb3d8bbwe [2018-08-26] (Microsoft Corporation) [MS Ad]
SkyDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_16.4.4204.712_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_1.0.927.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_1.0.927.0_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_1.2.0.135_x86__8wekyb3d8bbwe [2015-05-19] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-189414436-680626540-3686960606-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2212224 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
Addition 2 Code:
ATTFilter ==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-30 05:15 - 2020-10-30 05:15 - 000998912 _____ () [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libxml2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000174592 _____ () [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libxslt.dll
2015-09-18 22:00 - 2009-06-22 19:42 - 000043008 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\libgcc_s_dw2-1.dll
2015-09-18 22:00 - 2009-01-10 11:32 - 000011362 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\mingwm10.dll
2015-09-18 22:00 - 2010-05-14 10:57 - 002415104 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtCore4.dll
2015-09-18 22:00 - 2010-02-10 15:10 - 001148416 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtNetwork4.dll
2015-09-18 22:00 - 2010-02-10 15:06 - 000398336 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QtXml4.dll
2015-09-18 22:00 - 2011-12-23 08:52 - 000843264 _____ () [Datei ist nicht signiert] C:\ProgramData\Denyalive\OnlineUpdate\QueryStrategy.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\avmedia.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\basegfx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\bootstrap.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\comphelpMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\configmgr.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\cppu3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\cppuhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003026944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dbtools.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deployment.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deploymentgui.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000151552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\deploymentmisc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dnd.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\drawinglayer.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000047104 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\dtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\editeng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\emser.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000046592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\evtatt.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000172032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fastsax.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fileacc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\filterconfig1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fpicker.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000201216 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fps.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001814528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\frm.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fsstorage.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ftransl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwe.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\fwl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\helplinker.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\hyphen.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18nisolang1MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18npaper.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18npool.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\i18nutilMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\introspection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\jvmaccess3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\jvmfwk3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\lng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\lnth.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localebe1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localedata_en.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\localedata_euro.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\mcnttype.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msci_uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000812032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msfilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001449472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\msword.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\oleautobridge.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\onlinecheck.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ootk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 004801536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\oox.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000369152 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\package2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000157696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\pdffilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\reflection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\reg3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000075776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\res.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sal3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\salhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sax.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sax.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sb.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003658752 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sfx.dll
2020-10-30 06:20 - 2020-10-30 06:20 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.bin
2020-10-30 05:15 - 2020-10-30 05:15 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sofficeapp.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sot.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000185344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\spell.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\spl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\stocservices.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\store3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svt.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\svxcore.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 009289728 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sw.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\sysdtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\tl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucb1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucbhelper4MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpchelp1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpexpand1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\ucpfile1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\unoxml.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updatefeed.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updchk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\updchk.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\utl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\uui.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\uwinapi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 004172288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\vcl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\vos3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002969600 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\writerfilter.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xcr.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xmlreader.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xo.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000396800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\xstor.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icudt40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icuin40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\icuuc40.dll
2006-08-19 00:40 - 2006-08-19 00:40 - 002933248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\PROOF\MSSp3FR.lex
2015-05-19 20:09 - 2015-05-19 20:09 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 000370688 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\libcurl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001281536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\LIBEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
Code:
ATTFilter ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
URLSearchHook: HKU\S-1-5-21-189414436-680626540-3686960606-1001 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Windows -> Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-189414436-680626540-3686960606-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
SearchScopes: HKU\S-1-5-21-189414436-680626540-3686960606-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-03-06] (RealNetworks, Inc. -> RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2012-06-02] (Microsoft Corporation -> Microsoft Corporation)
Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 05:17 - 2018-12-03 17:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-01-16 14:55 - 2022-11-07 02:29 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lenevo1\Pictures\flamingos.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run: => "TkBellExe"
HKLM\...\StartupApproved\Run: => "AdAwareTray"
HKLM\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 - Capture d'écran et lancement.lnk"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\StartupFolder: => "ElsterAuthenticator 43.0.0.lnk"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\StartupApproved\Run: => "Skype"
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{88BC5E04-DB4B-4D5D-B4D1-622E7AE4D3F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0CE1904F-116A-49DF-8885-8E5AE437D9AB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{ECC1D7AF-9A33-495F-8E8E-FC6DD15734AE}C:\program files\microsoft office\office12\groove.exe] => (Block) C:\program files\microsoft office\office12\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EE09E94F-778E-4057-8428-FC4BBE862D11}C:\program files\microsoft office\office12\groove.exe] => (Block) C:\program files\microsoft office\office12\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9D7D48B7-A453-4639-8AA6-21DB68899098}C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [UDP Query User{7453DAB0-1C06-4910-96DF-F64C5AB96A5B}C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\lenevo1\desktop\schriftwechsel\elsterauthenticator\elsterauthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
FirewallRules: [TCP Query User{ACC48C1E-C514-44C5-BFD6-DC9DFEDCC90F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{380B9826-2AB2-43A7-9066-3E77411061C2}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{3635AB82-0CBB-457E-9A47-D5ED971B2A7E}] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{BE54AE19-3931-4169-BFAF-0724C0FDDDE6}] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{017D787B-CAC8-4693-9715-CBA0AB9D0069}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{5CB3B7ED-4858-4AC6-8C2E-13E6FE1DC9C5}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{C554B16B-808C-4784-99E8-BE4EC47EA8EE}] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{1AD133C0-025D-480F-A1BB-474AB2A1C2E1}] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{69D59B6B-8567-4A91-9BD9-C7A7A44E69D5}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{91A85C47-45EC-4BB4-B03A-6FA1535F3FEC}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{CABB3595-BC4B-40C4-89A8-CEFC921FF38A}] => (Allow) C:\Program Files\Opera\91.0.4516.77\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{1E5E5324-7AC7-4EFE-AD48-282258B9882F}] => (Allow) C:\Program Files\Opera\92.0.4561.26\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{A27A1DE5-8471-4B66-8C94-1307A9018724}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{EDB5C508-1ED1-431F-A95E-4592ED8E9399}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{A3E8832A-2B56-4F96-9E26-E78D37AA58C8}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
24-10-2022 07:03:43 Point de contrôle planifié
02-11-2022 03:08:14 Point de contrôle planifié
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2022 08:58:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm opera.exe, Version 92.0.4561.26 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d8f24919e84bc4
Endzeit: 0
Anwendungspfad: C:\Program Files\Opera\opera.exe
Berichts-ID: a14b102f-5f9f-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 08:54:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1eb8
Startzeit: 01d8f3aa1a7e6352
Endzeit: 1686
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 1a90a914-5f9f-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 08:45:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/08/2022 08:41:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.2.9200.16628 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 434
Startzeit: 01d8f2483e3e9b8a
Endzeit: 1164
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 4f0d4c41-5f9d-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/08/2022 02:18:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/08/2022 02:18:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/08/2022 07:13:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: launcher.exe_Opera Internet Browser, Version: 92.0.4561.26, Zeitstempel: 0x635283bf
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.17581, Zeitstempel: 0x5644f10e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000245cb
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0x01d8f32b6dfea79a
Pfad der fehlerhaften Anwendung: C:\Program Files\Opera\launcher.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 797b4a4e-5f2c-11ed-b4db-1008b1085216
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/04/2022 05:14:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{EA1FAE0F-2354-4E32-B423-ABAE8E358F91}\recordingmanager.exe".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/08/2022 09:45:53 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:43:52 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:09:58 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:07:58 PM) (Source: DCOM) (EventID: 10010) (User: lenevo)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2022 09:00:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 09:00:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 08:58:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Error: (11/08/2022 08:58:20 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.
Windows Defender:
================
Date: 2022-11-08 09:39:39.688
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {568E32F6-8C31-42FE-B8A9-CE9FEFA36E12}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-08 07:45:46.789
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {887C0FB4-7E98-411E-A73C-0930901D2987}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-07 06:34:22.915
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {92A7F7A2-1155-4476-8182-74D42AB63545}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-06 04:09:10.549
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {EE305D6C-6DA7-4C9F-8A3A-B37862F71023}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Date: 2022-11-04 07:23:41.830
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {D5CE8CA3-1AA3-4452-8CC1-9F7F48D48468}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: AUTORITE NT\Système
Event[0]:
Date: 2022-11-04 06:04:02.612
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.1259.0;1.377.1259.0
Modulversion: 1.1.19700.3
Date: 2022-10-30 08:17:48.879
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.1022.0;1.377.1022.0
Modulversion: 1.1.19700.3
Date: 2022-10-26 07:05:57.600
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Un problème empêche le programme de démarrer. Installer les mises Ã* jour disponibles, puis tentez de démarrer le programme Ã* nouveau. Pour obtenir des informations sur l’installation de mises Ã* jour, consultez le Centre d’aide et de support.
Signaturversion: 1.377.793.0;1.377.793.0
Modulversion: 1.1.19700.3
Date: 2022-10-22 14:12:29.004
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: Network Inspection System
Updatetyp: Vollständig
Benutzer: AUTORITE NT\SERVICE RÉSEAU
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2022-10-22 14:12:28.972
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.377.550.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: AUTORITE NT\SERVICE RÉSEAU
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.19700.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: L’adresse ou le nom de serveur n’a pas pu être résolu
==================== ===========================
BIOS: LENOVO A7CN40WW 07/18/2014
Hauptplatine: LENOVO Lancer 5A6
: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1934.36 MB
Verfügbarer physikalischer RAM: 666.46 MB
Summe virtueller Speicher: 7374.36 MB
Verfügbarer virtueller Speicher: 5451.87 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:243.8 GB) (Free:198.83 GB) (Model: WDC WD5000LPCX-24C6HT0) NTFS
Drive d: () (Fixed) (Total:221.62 GB) (Free:221.48 GB) (Model: WDC WD5000LPCX-24C6HT0) NTFS
\\?\Volume{60615cc1-fe51-11e4-af9c-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.13 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F5922AFD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=243.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06.11.2022
durchgeführt von lenevo1 (Administrator) auf LENEVO (LENOVO 80G0) (08-11-2022 21:39:01)
Gestartet von C:\Users\lenevo1\Desktop
Geladene Profile: lenevo1
Platform: Microsoft Windows 8 Pro (X86) Sprache: Französisch (Frankreich) -> Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Alle) =================
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.exe
(C:\Program Files\OpenOffice 4\program\soffice.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\OpenOffice 4\program\soffice.bin
(C:\ProgramData\DatacardService\HWDeviceService.exe ->) (HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\Denyalive\OnlineUpdate\ouc.exe
(C:\ProgramData\DatacardService\HWDeviceService.exe ->) (HUAWEI Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(C:\Users\lenevo1\Desktop\FRST (1).exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\notepad.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe <6>
(IDSA Production signing key -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\csrss.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smss.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wininit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\winlogon.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (HUAWEI Technologies Co., Ltd. -> ) C:\ProgramData\DatacardService\HWDeviceService.exe
(services.exe ->) (IDSA Production signing key -> Intel) C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnetwk.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spoolsv.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\svchost.exe <13>
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskhostex.exe
(services.exe ->) (RealNetworks, Inc. -> ) C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dasHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskeng.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe
(wininit.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\lsass.exe
(wininit.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\services.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\explorer.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dwm.exe
==================== Registry (Alle) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Intel Driver & Support Assistant] => C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [11186400 2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [21504 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [2106176 2013-06-01] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\Run: [BingSvc] => C:\Users\lenevo1\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-10-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {27748299-fe67-11e4-af9e-1008b1085216} - "F:\AutoRun.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {910467ef-1ecf-11eb-b245-806e6f6e6963} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {d29d3bd1-5d8c-11e5-afbe-1008b1085216} - "F:\AutoRun.exe"
HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\MountPoints2: {d29d3c50-5d8c-11e5-afbe-1008b1085216} - "F:\AutoRun.exe"
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [125440 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [503808 2014-11-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\OneNotePrint2007: C:\Windows\System32\spool\prtprocs\W32X86\msonpppr.dll [33104 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\winprint: C:\Windows\System32\spool\prtprocs\W32X86\winprint.dll [32256 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Local Port: C:\Windows\system32\localspl.dll [832512 2014-11-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Microsoft Shared Fax Monitor: C:\Windows\system32\FXSMON.DLL [34304 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Send To Microsoft OneNote Monitor: C:\Windows\system32\msonpmon.dll [32592 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Standard TCP/IP Port: C:\Windows\system32\tcpmon.dll [157696 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\USB Monitor: C:\Windows\system32\usbmon.dll [192000 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\WSD Port: C:\Windows\system32\WSDMon.dll [215040 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\system32\unregmp2.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\Windows\system32\unregmp2.exe [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> regsvr32.exe /s /n /i:U %SystemRoot%\System32\shell32.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4383}] -> C:\Windows\System32\ie4uinit.exe [2015-05-28] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\mscories.dll [2012-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{1b283861-754f-4022-ad47-a5eaaa618894}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{2135f72a-90b5-4ed3-a7f1-8bb705ac276a}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{600e7adb-da3e-41a4-9225-3c0399e88c0c}] -> C:\Windows\system32\cngcredui.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{8FD7E19C-3BF7-489B-A72C-846AB3678C96}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{94596c7e-3744-41ce-893e-bbf09122f76a}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{BEC09223-B018-416D-A0AC-523971B639F5}] -> C:\Windows\System32\BioCredProv.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{cb82ea12-9f71-446d-89e1-8d0924e1256e}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}] -> C:\Windows\system32\certCredProvider.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Windows\system32\wlidcredprov.dll [2012-11-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> C:\Windows\system32\authui.dll [2015-10-31] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\PLAP Providers: [{5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}] -> C:\Windows\system32\rasplap.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\system32\wlgpclnt.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0E28E245-9368-4853-AD84-6DA3BA35BB75}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> C:\Windows\system32\auditcse.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{17D89FEC-5C44-4972-B12D-241CAEF74509}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{1A6364EB-776B-4120-ADE1-B63A406A76B5}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\system32\fdeploy.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] -> C:\Windows\System32\dskquota.dll [2012-11-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{3A0DBA37-F8B2-4356-83DE-3E90BD5C261F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{42B5FAAE-6536-11d2-AE5A-0000F87571E3}] -> C:\Windows\System32\gpscript.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4bcd6cde-777b-48b6-9804-43568e23545d}] -> C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4D2F9B6F-1E52-4711-A382-6A8B1A003DE6}] -> C:\Windows\System32\tsworkspace.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{5794DAFD-BE60-433f-88A2-1A31939AC01F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{6232C319-91AC-4931-9385-E70C2B099F0E}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{6A4C88C6-C502-4f74-8F60-2CB23EDC24E2}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7150F9BF-48AD-4da4-A49C-29EF4A8369BA}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{728EE579-943C-4519-9EF7-AB56765798ED}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{74EE6C03-5363-4554-B161-627540339CAB}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7933F41E-56F8-41d6-A31C-4148A711EE93}] -> C:\Windows\System32\srchadmin.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7B849a69-220F-451E-B3FE-2CB811AF94AE}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\system32\scecli.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{8A28E2C5-8D06-49A4-A08C-632DAA493E17}] -> C:\Windows\system32\gpprnext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{91FBB303-0CD5-4055-BF42-E512A681B325}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{A3F3E39B-5D83-4940-B954-28315B82F0A8}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{AADCED64-746C-4633-A97C-D61349046527}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B087BE9D-ED37-454f-AF9C-04291E351182}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\system32\dot3gpclnt.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> C:\Windows\system32\pwlauncher.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> C:\Windows\system32\pwlauncher.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C631DF4C-088F-4156-B058-4375F0853CD8}] -> C:\Windows\System32\cscobj.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> C:\Windows\system32\appmgmts.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] -> C:\Windows\System32\iedkcs32.dll [2015-12-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{e437bc1c-aa7d-11d2-a382-00c04f991e27}] -> C:\Windows\System32\polstore.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E47248BA-94CC-49c4-BBB5-9EB7F05183D0}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E4F48E54-F38D-4884-BFB9-D4D2E5729C18}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E5094040-C46C-4115-B030-04FB2E545B00}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{E62688F0-25FD-4c90-BFF5-F508B9D2E31F}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> C:\Windows\system32\auditcse.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{F9C77450-3A41-477E-9310-9ACD617BD9E3}] -> C:\Windows\System32\gpprefcl.dll [2013-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\system32\gptext.dll [2012-07-26] (Microsoft Windows -> Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0
Lsa: [Notification Packages] scecli
SecurityProviders: credssp.dll
Startup: C:\Users\lenevo1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ElsterAuthenticator 43.0.0.lnk [2019-02-08]
ShortcutTarget: ElsterAuthenticator 43.0.0.lnk -> C:\Users\lenevo1\Desktop\Schriftwechsel\ElsterAuthenticator\ElsterAuthenticator.exe (Bayerisches Landesamt fuer Steuern -> )
Startup: C:\Users\lenevo1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk [2016-10-15]
ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * aswBoot.exe /A:"* " /L:"French"
AlternateShell: cmd.exe
Code:
ATTFilter ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01EFCDD1-9B54-425F-B617-2F2BB5AC34D1} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\lenevo1\Downloads\ESETOnlineScanner_DEU.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {152AED63-59E0-453A-8E41-5EAB7D732D0A} - System32\Tasks\Opera scheduled Autoupdate 1480705072 => C:\Program Files\Opera\launcher.exe [1937352 2022-10-24] (Opera Norway AS -> Opera Software)
Task: {1CE0E7AD-88CB-4934-9E71-F65FBE666EE8} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {3799C698-B9E2-4D51-86FC-B9B20E8DEF91} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask => {0AC1DBCA-7F9F-47FC-A090-34E5FEB291E8} C:\Windows\system32\wlroamextension.dll [410624 2013-02-02] (Microsoft Windows -> Microsoft Corporation)
Task: {3EC42D4C-09B0-49D9-A6A8-F2E1A94C0A74} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage => {5F074BDF-4BA3-4E68-AE86-2A6B0B5963B0} C:\Windows\system32\wlroamextension.dll [410624 2013-02-02] (Microsoft Windows -> Microsoft Corporation)
Task: {460F69A6-D29B-42A3-9DD5-65C65D95C352} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {4F2DA3E8-0B43-47C0-8811-45ECA435391F} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask => {59B9640B-3F70-4D1C-B159-F26EEB8A4C87} C:\Windows\system32\SettingSyncInfo.dll [100864 2015-08-04] (Microsoft Windows -> Microsoft Corporation)
Task: {597580FD-B2A2-4F88-9C93-BCB59BC80F7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Keine Datei)
Task: {7D86DB02-DD15-4A1A-B2C3-9AF029A260E7} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {7DEE20ED-74EA-4D22-9B80-CB9DB677BF72} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {8C8CEA64-03D4-4F3D-ABC4-02152956DD20} - System32\Tasks\Opera scheduled assistant Autoupdate 1582738475 => C:\Program Files\Opera\launcher.exe [1937352 2022-10-24] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {96BF1C24-D7B1-4DB1-9EE7-6B33E67A9F43} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {A11189CB-6DF8-47A4-9B22-719FE0729ED0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {B9DFE294-DAB7-4935-A23C-21C73AC0C46D} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [233048 2013-03-06] (RealNetworks, Inc. -> RealNetworks, Inc.)
Task: {BD0EA6B7-9FBA-4DE6-9A5F-C8274F061E9C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe -check plugin (Keine Datei)
Task: {BD1FFCE1-DAEE-44DF-A292-5F629469CD51} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C0F7F72E-4D8A-4A01-9B8A-4650F797D2CD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [7685808 2017-09-20] (Piriform Ltd -> Piriform Ltd)
Task: {C9E69733-176C-4DDF-B4D3-09D8298D2C2B} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\lenevo1\Downloads\ESETOnlineScanner_DEU.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {ED72A19F-0A8C-4024-8574-4D04C011BE46} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\avg\overseer\overseer.exe [1984880 2022-05-24] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {F1A9D437-BD0C-41E1-A447-B3F3EBF26B1D} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Alle) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 %SystemRoot%\system32\napinsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\NLAapi.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Winsock: Catalog5 07 %SystemRoot%\system32\wshbth.dll => Keine Datei
Winsock: Catalog9 01 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 09 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 10 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 11 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 12 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 13 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 14 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 15 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 16 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 17 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 18 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 19 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 21 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 22 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 23 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 24 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 25 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 26 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 27 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 28 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 29 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 30 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 31 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 32 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 33 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 34 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 35 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 36 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 37 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 38 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 39 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 40 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 41 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 42 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 43 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 44 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 45 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 46 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 47 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 48 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 49 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 50 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 51 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 52 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 53 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 54 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 55 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 56 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 57 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 58 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 59 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 60 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 61 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 62 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 63 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 64 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 65 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 66 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 67 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 68 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Winsock: Catalog9 69 C:\Windows\system32\mswsock.dll [289280 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3428B9DB-7F12-48CB-B8FC-EAF57E73C880}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{402CCF2F-935A-4B4E-AD1E-E39649BC917C}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{82E53D8B-E5DA-4FE7-BF83-BC52F3CF816D}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{A1BBF62D-16EA-4718-81CD-0EED9B98C2C5}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{E952050B-E151-441E-9A93-70CCAFE30B69}: [DhcpNameServer] 192.168.8.1 192.168.8.1
|
|
09.11.2022, 16:32
| #2 |
| | Wurde mein Laptop gehackt? Logdateien Fortsetzung Hallo, hier kommen noch die letzten
__________________Daten. Danke! FRST 3 Code:
ATTFilter FireFox:
========
FF DefaultProfile: wx4h0429.default-1657448192198
FF ProfilePath: C:\Users\lenevo1\AppData\Roaming\Mozilla\Firefox\Profiles\wx4h0429.default-1657448192198 [2022-10-21]
FF Extension: (Form Autofill) - C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi [2
22-1
-19] [ist nicht signiert]
FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi [2
FF Extension: (Firefox Screenshots) - C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi [2
22-
9-21] [ist nicht signiert]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2
FF Extension: (Web Compatibility Interventions) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - => nicht gefunden
FF HKLM\...\Mozilla Firefox 106.0.5\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKLM\...\Mozilla Firefox 106.0.5\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins => nicht gefunden
FF HKLM\...\Mozilla Firefox 49.0.2\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKLM\...\Mozilla Firefox 49.0.2\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins => nicht gefunden
FF HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\Mozilla Firefox 106.0.5\Extensions: [Components] - C:\Program Files\Mozilla Firefox\components => nicht gefunden
FF HKU\S-1-5-21-189414436-680626540-3686960606-1001\...\Mozilla Firefox 106.0.5\Extensions: [Plugins] - C:\Program Files\Mozilla Firefox\plugins => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_113.dll [Keine Datei]
FF Plugin: @real.com/nppl3260;version=16.0.1.18 -> C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll [2015-05-19] (RealNetworks, Inc. -> RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-03-06] (RealNetworks, Inc.) [Datei ist nicht signiert]
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-03-06] (RealNetworks, Inc.) [Datei ist nicht signiert]
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-03-06] (RealNetworks, Inc.) [Datei ist nicht signiert]
FF Plugin: @real.com/nprpplugin;version=16.0.1.18 -> C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll [2015-05-19] (RealNetworks, Inc. -> RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-03-06] (RealNetworks, Inc. -> RealDownloader)
StartMenuInternet: Firefox-308046B0AF4A39CB - "C:\Program Files\Mozilla Firefox\firefox.exe"
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\channel-prefs.js [2022-07-05]
Opera:
=======
OPR Profile: C:\Users\lenevo1\AppData\Roaming\Opera Software\Opera Stable [2022-11-08]
OPR Notifications: Opera Stable -> hxxps://community.papyrus.de
OPR DefaultSuggestURL: Opera Stable -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list&t={opera:vpnClient}
OPR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\lenevo1\AppData\Roaming\Opera Software\Opera Stable\Extensions\aepeanpnbhpclokahahihakiphmfoeco [2022-11-07]
OPR Extension: (Rich Hints Agent) - C:\Users\lenevo1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-29]
OPR Extension: (Opera Wallet) - C:\Users\lenevo1\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-11-02]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\lenevo1\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-10-22]
StartMenuInternet: (HKLM) OperaStable - "C:\Program Files\Opera\Launcher.exe"
==================== Dienste (Alle) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [168960 2015-03-04] (Microsoft Windows -> Microsoft Corporation)
R3 ALG; C:\Windows\System32\alg.exe [71168 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 AllUserInstallAgent; C:\Windows\system32\AUInstallAgent.dll [109568 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 AppHostSvc; C:\Windows\system32\inetsrv\apphostsvc.dll [60416 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [31744 2015-08-01] (Microsoft Windows -> Microsoft Corporation)
R3 Appinfo; C:\Windows\System32\appinfo.dll [52224 2013-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 AppMgmt; C:\Windows\System32\appmgmts.dll [152064 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [136704 2015-12-04] (Microsoft Windows -> Microsoft Corporation)
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [596480 2015-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [86528 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 BDESVC; C:\Windows\System32\bdesvc.dll [154112 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 BFE; C:\Windows\System32\bfe.dll [473600 2015-10-11] (Microsoft Windows -> Microsoft Corporation)
R3 BITS; C:\Windows\System32\qmgr.dll [630272 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\bisrv.dll [143360 2013-05-04] (Microsoft Windows -> Microsoft Corporation)
R3 Browser; C:\Windows\System32\browser.dll [105472 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 bthserv; C:\Windows\system32\bthserv.dll [69632 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 CertPropSvc; C:\Windows\System32\certprop.dll [115200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 COMSysApp; C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [8704 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation)
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [51712 2013-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 CscService; C:\Windows\System32\cscsvc.dll [583680 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [39656 2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [656384 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 defragsvc; C:\Windows\System32\defragsvc.dll [273920 2014-07-08] (Microsoft Windows -> Microsoft Corporation)
S2 Denyalive. RunOuc; C:\Program Files\Denyalive\UpdateDog\ouc.exe [655712 2011-12-23] (HUAWEI Technologies Co., Ltd. -> )
R3 DeviceAssociationService; C:\Windows\system32\das.dll [261632 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [89600 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [270336 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [160768 2014-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 dot3svc; C:\Windows\System32\dot3svc.dll [211968 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 DPS; C:\Windows\system32\dps.dll [169984 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 DSAService; C:\Program Files\Intel\Driver and Support Assistant\DSAService.exe [35688 2020-12-07] (IDSA Production signing key -> Intel)
S3 DSAUpdateService; C:\Program Files\Intel\Driver and Support Assistant\DSAUpdateService.exe [164200 2020-12-07] (IDSA Production signing key -> Intel)
S3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [161792 2013-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 EapHost; C:\Windows\System32\eapsvc.dll [89088 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 EFS; C:\Windows\system32\efssvc.dll [27136 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 EventLog; C:\Windows\System32\wevtsvc.dll [1374720 2015-03-12] (Microsoft Windows -> Microsoft Corporation)
R2 EventSystem; C:\Windows\system32\es.dll [394240 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Fax; C:\Windows\system32\fxssvc.exe [529920 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 FDResPub; C:\Windows\system32\fdrespub.dll [28160 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 fhsvc; C:\Windows\system32\fhsvc.dll [95232 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 FontCache; C:\Windows\system32\FntCache.dll [1006592 2015-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43616 2012-07-26] (Microsoft Corporation -> Microsoft Corporation)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [318976 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S2 gpsvc; C:\Windows\System32\gpsvc.dll [1285632 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 hidserv; C:\Windows\system32\hidserv.dll [49152 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [73216 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [219136 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [304128 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] (HUAWEI Technologies Co., Ltd. -> )
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [283568 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation)
S3 IKEEXT; C:\Windows\System32\ikeext.dll [684032 2015-10-11] (Microsoft Windows -> Microsoft Corporation)
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [741376 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
S3 KeyIso; C:\Windows\system32\keyiso.dll [43520 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [307200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236544 2014-07-17] (Microsoft Windows -> Microsoft Corporation)
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [143872 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [199680 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [17920 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 LSM; C:\Windows\System32\lsm.dll [350720 2015-11-16] (Microsoft Windows -> Microsoft Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2021-04-14] (Malwarebytes Inc -> Malwarebytes)
S3 Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [68464 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
S2 MMCSS; C:\Windows\system32\mmcss.dll [60928 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 MozillaMaintenance; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [211784 2022-11-05] (Mozilla Corporation -> Mozilla Foundation)
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [701440 2013-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 MSDTC; C:\Windows\System32\msdtc.exe [136192 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [115200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 msiserver; C:\Windows\System32\msiexec.exe /V [62976 2015-06-15] (Microsoft Windows -> Microsoft Corporation)
S3 napagent; C:\Windows\system32\qagentRT.dll [318464 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 NcaSvc; C:\Windows\System32\ncasvc.dll [138752 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [62976 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Netlogon; C:\Windows\system32\netlogon.dll [634368 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 Netman; C:\Windows\System32\netman.dll [199680 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 netprofm; C:\Windows\System32\netprofmsvc.dll [371200 2013-05-04] (Microsoft Windows -> Microsoft Corporation)
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [136360 2019-10-25] (Microsoft Corporation -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [287232 2014-12-06] (Microsoft Windows -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\nsisvc.dll [18944 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 odserv; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation -> Microsoft Corporation)
S3 ose; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [265728 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 p2psvc; C:\Windows\system32\p2psvc.dll [354304 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 PcaSvc; C:\Windows\System32\pcasvc.dll [333824 2016-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 PeerDistSvc; C:\Windows\system32\peerdistsvc.dll [2028032 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 pla; C:\Windows\system32\pla.dll [1421824 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [89600 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [23040 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [265728 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [370176 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 Power; C:\Windows\system32\umpo.dll [67584 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 PrintNotify; C:\Windows\system32\spool\DRIVERS\W32X86\3\PrintConfig.dll [2205696 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R2 ProfSvc; C:\Windows\system32\profsvc.dll [170496 2014-12-19] (Microsoft Windows -> Microsoft Corporation)
S3 QWAVE; C:\Windows\system32\qwave.dll [230400 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 RasAuto; C:\Windows\System32\rasauto.dll [87552 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RasMan; C:\Windows\System32\rasmans.dll [302080 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] (RealNetworks, Inc. -> )
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [81920 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S4 RemoteRegistry; C:\Windows\system32\regsvc.dll [117248 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [54272 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 RpcLocator; C:\Windows\system32\locator.exe [9728 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 RpcSs; C:\Windows\system32\rpcss.dll [656384 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 SamSs; C:\Windows\system32\lsass.exe [23552 2014-03-11] (Microsoft Windows -> Microsoft Corporation)
S4 SCardSvr; C:\Windows\System32\SCardSvr.dll [144896 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 Schedule; C:\Windows\system32\schedsvc.dll [944640 2015-08-05] (Microsoft Windows -> Microsoft Corporation)
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [115200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [121856 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 seclogon; C:\Windows\system32\seclogon.dll [20992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 SENS; C:\Windows\System32\sens.dll [49152 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [132608 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 SessionEnv; C:\Windows\system32\sessenv.dll [249344 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 SharedAccess; C:\Windows\System32\ipnathlp.dll [392192 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [506368 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [13312 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 Spooler; C:\Windows\System32\spoolsv.exe [496640 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S2 sppsvc; C:\Windows\system32\sppsvc.exe [4190208 2015-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [208896 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 SstpSvc; C:\Windows\system32\sstpsvc.dll [60928 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 StiSvc; C:\Windows\System32\wiaservc.dll [472064 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 StorSvc; C:\Windows\system32\storsvc.dll [18432 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 svsvc; C:\Windows\system32\svsvc.dll [10752 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 swprv; C:\Windows\System32\swprv.dll [404480 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 SysMain; C:\Windows\system32\sysmain.dll [1050112 2015-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [117760 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [62976 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [245760 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 TermService; C:\Windows\System32\termsrv.dll [573440 2014-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 Themes; C:\Windows\system32\themeservice.dll [33280 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 THREADORDER; C:\Windows\system32\mmcss.dll [60928 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 TimeBroker; C:\Windows\System32\TimeBrokerServer.dll [114176 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R2 TrkWks; C:\Windows\System32\trkwks.dll [73728 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [85504 2013-05-15] (Microsoft Windows -> Microsoft Corporation)
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [35840 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 UmRdpService; C:\Windows\System32\umrdp.dll [209408 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 upnphost; C:\Windows\System32\upnphost.dll [409600 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 VaultSvc; C:\Windows\System32\vaultsvc.dll [192512 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vds; C:\Windows\System32\vds.exe [581120 2013-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 vmicheartbeat; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vmickvpexchange; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vmicshutdown; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vmictimesync; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [276992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 VSS; C:\Windows\system32\vssvc.exe [1151488 2014-10-09] (Microsoft Windows -> Microsoft Corporation)
R3 W32Time; C:\Windows\system32\w32time.dll [296448 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [408064 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 WAS; C:\Windows\system32\inetsrv\iisw3adm.dll [408064 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 wbengine; C:\Windows\system32\wbengine.exe [1350144 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [209408 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [226816 2014-07-07] (Microsoft Windows -> Microsoft Corporation)
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [369152 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [32256 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [96768 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdiSystemHost; C:\Windows\system32\wdi.dll [96768 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WebClient; C:\Windows\System32\webclnt.dll [198656 2015-07-01] (Microsoft Windows -> Microsoft Corporation)
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [155136 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [59392 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WerSvc; C:\Windows\System32\WerSvc.dll [75776 2013-02-02] (Microsoft Windows -> Microsoft Corporation)
S3 WiaRpc; C:\Windows\System32\wiarpc.dll [51712 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2015-07-06] (Microsoft Windows -> Microsoft Corporation)
S3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [516608 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
R2 winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [166400 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2043392 2014-08-29] (Microsoft Windows -> Microsoft Corporation)
R2 WlanSvc; C:\Windows\System32\wlansvc.dll [1203712 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 wlidsvc; C:\Windows\system32\wlidsvc.dll [1532928 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [142336 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1025536 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [10240 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [79872 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R2 wscsvc; C:\Windows\System32\wscsvc.dll [77312 2013-04-08] (Microsoft Windows -> Microsoft Corporation)
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [670208 2013-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WSService; C:\Windows\System32\WSService.dll [2156392 2013-08-16] (Microsoft Windows -> Microsoft Corporation)
S2 wuauserv; C:\Windows\system32\wuaueng.dll [2601472 2014-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 WwanSvc; C:\Windows\System32\wwansvc.dll [372736 2013-06-25] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Alle) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [173056 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 3ware; C:\Windows\System32\drivers\3ware.sys [85232 2012-07-26] (Microsoft Windows -> LSI)
R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [338152 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R0 acpiex; C:\Windows\System32\Drivers\acpiex.sys [58608 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [8704 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [9216 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 acpitime; C:\Windows\System32\drivers\acpitime.sys [8704 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\drivers\AcpiVpc.sys [23136 2010-01-20] (Lenovo (Beijing) Limited -> Lenovo Corporation)
S0 adp94xx; C:\Windows\System32\drivers\adp94xx.sys [424176 2012-07-26] (Microsoft Windows -> Adaptec, Inc.)
S0 adpahci; C:\Windows\System32\drivers\adpahci.sys [298736 2012-07-26] (Microsoft Windows -> Adaptec, Inc.)
S0 adpu320; C:\Windows\System32\drivers\adpu320.sys [147696 2012-07-26] (Microsoft Windows -> Adaptec, Inc.)
R1 AFD; C:\Windows\system32\drivers\afd.sys [439296 2015-10-13] (Microsoft Windows -> Microsoft Corporation)
S0 agp440; C:\Windows\System32\drivers\agp440.sys [55536 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 amdagp; C:\Windows\System32\drivers\amdagp.sys [56048 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 AmdK8; C:\Windows\System32\drivers\amdk8.sys [80384 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 AmdPPM; C:\Windows\System32\drivers\amdppm.sys [78336 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S0 amdsata; C:\Windows\System32\drivers\amdsata.sys [67312 2012-07-26] (Microsoft Windows -> Advanced Micro Devices)
S0 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [213744 2012-07-26] (Microsoft Windows -> AMD Technologies Inc.)
S0 amdxata; C:\Windows\System32\drivers\amdxata.sys [22256 2012-07-26] (Microsoft Windows -> Advanced Micro Devices)
S3 AppID; C:\Windows\system32\drivers\appid.sys [67072 2012-07-26] (Microsoft Windows -> Microsoft Windows)
S0 arc; C:\Windows\System32\drivers\arc.sys [91888 2012-07-26] (Microsoft Windows -> PMC-Sierra, Inc.)
S0 arcsas; C:\Windows\System32\drivers\arcsas.sys [94448 2012-07-26] (Microsoft Windows -> PMC-Sierra, Inc.)
U5 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [14704 2005-03-12] (ALWIL Software) [Datei ist nicht signiert]
S3 AsyncMac; C:\Windows\system32\DRIVERS\asyncmac.sys [21504 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 atapi; C:\Windows\System32\drivers\atapi.sys [22768 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [42496 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [30440 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R1 Beep; C:\Windows\System32\Drivers\Beep.sys [6144 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [84992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 BthAvrcpTg; C:\Windows\System32\drivers\BthAvrcpTg.sys [30208 2013-06-01] (Microsoft Windows -> Microsoft Corporation)
R3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [40448 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [44032 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 bthhfhid; C:\Windows\System32\drivers\BthHFHid.sys [22528 2012-11-27] (Microsoft Windows -> Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [165376 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [50176 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 BthPan; C:\Windows\system32\DRIVERS\bthpan.sys [93696 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [990208 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 BTHUSB; C:\Windows\System32\Drivers\BTHUSB.sys [56320 2013-01-09] (Microsoft Windows -> Microsoft Corporation)
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [89088 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 cdrom; C:\Windows\System32\drivers\cdrom.sys [135680 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 circlass; C:\Windows\System32\drivers\circlass.sys [38400 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 CLFS; C:\Windows\System32\drivers\CLFS.sys [256832 2015-03-04] (Microsoft Windows -> Microsoft Corporation)
R3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [20480 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 CNG; C:\Windows\System32\Drivers\cng.sys [492256 2015-09-23] (Microsoft Windows -> Microsoft Corporation)
S4 cnghwassist; C:\Windows\System32\DRIVERS\cnghwassist.sys [31464 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 CompositeBus; C:\Windows\System32\drivers\CompositeBus.sys [30720 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 condrv; C:\Windows\System32\drivers\condrv.sys [25600 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 CSC; C:\Windows\System32\drivers\csc.sys [436736 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S1 dam; C:\Windows\System32\drivers\dam.sys [51544 2013-08-16] (Microsoft Windows -> Microsoft Corporation)
R1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [92160 2014-01-16] (Microsoft Windows -> Microsoft Corporation)
R1 discache; C:\Windows\System32\drivers\discache.sys [41472 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 disk; C:\Windows\System32\drivers\disk.sys [84208 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [28672 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5120 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [1229144 2014-06-13] (Microsoft Windows -> Microsoft Corporation)
S0 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [70384 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [99056 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 ErrDev; C:\Windows\System32\drivers\errdev.sys [7168 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 ewusbmbb; C:\Windows\system32\DRIVERS\ewusbwwan.sys [369152 2012-03-23] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [102784 2010-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 ew_usbenumfilter; C:\Windows\System32\drivers\ew_usbenumfilter.sys [11136 2010-03-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [155648 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [168688 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 fdc; C:\Windows\System32\drivers\fdc.sys [25600 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [59632 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [29696 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [19968 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [293104 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [49392 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
U0 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [21232 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [407384 2013-08-21] (Microsoft Windows -> Microsoft Corporation)
S3 FxPPM; C:\Windows\System32\drivers\fxppm.sys [17920 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S0 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [59120 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [9856 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 GPIOClx0101; C:\Windows\System32\Drivers\msgpioclx.sys [97112 2013-07-09] (Microsoft Windows -> Microsoft Corporation)
R3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [277504 2013-06-26] (Microsoft Windows -> Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [62464 2014-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 HidBatt; C:\Windows\System32\drivers\HidBatt.sys [20992 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [81920 2013-04-06] (Microsoft Windows -> Microsoft Corporation)
S3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [30208 2012-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [38400 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [19456 2013-05-04] (Microsoft Windows -> Microsoft Corporation)
S0 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [56048 2012-07-26] (Microsoft Windows -> Hewlett-Packard Company)
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [641024 2015-02-24] (Microsoft Windows -> Microsoft Corporation)
R3 huawei_enumerator; C:\Windows\System32\drivers\ew_jubusenum.sys [76544 2011-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwdatacard; C:\Windows\system32\DRIVERS\ewusbmdm.sys [199168 2011-12-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [24304 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [10496 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [19456 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [89600 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [333552 2012-07-26] (Microsoft Windows -> Intel Corporation)
R3 igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [3035568 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation)
S0 iirsp; C:\Windows\System32\drivers\iirsp.sys [42224 2012-07-26] (Microsoft Windows -> Intel Corp./ICP vortex GmbH)
R3 IntcDAud; C:\Windows\system32\DRIVERS\IntcDAud.sys [379128 2015-08-21] (Intel Corporation - Client Components Group -> Intel(R) Corporation)
S0 intelide; C:\Windows\System32\drivers\intelide.sys [16624 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 intelppm; C:\Windows\System32\drivers\intelppm.sys [78848 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [65024 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [65536 2014-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [126976 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13312 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 isapnp; C:\Windows\System32\drivers\isapnp.sys [47856 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 iScsiPrt; C:\Windows\System32\drivers\msiscsi.sys [238424 2014-02-03] (Microsoft Windows -> Microsoft Corporation)
R3 kbdclass; C:\Windows\System32\drivers\kbdclass.sys [39664 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [23040 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 kdnic; C:\Windows\system32\DRIVERS\kdnic.sys [15360 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [80728 2015-05-02] (Microsoft Windows -> Microsoft Corporation)
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [156504 2015-11-16] (Microsoft Windows -> Microsoft Corporation)
R2 lltdio; C:\Windows\system32\DRIVERS\lltdio.sys [48128 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [93424 2012-07-26] (Microsoft Windows -> LSI Corporation)
S0 LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [78576 2012-07-26] (Microsoft Windows -> LSI Corporation)
S0 LSI_SCSI; C:\Windows\System32\drivers\lsi_scsi.sys [100592 2012-07-26] (Microsoft Windows -> LSI Corporation)
S0 LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [68848 2012-07-26] (Microsoft Windows -> LSI Corporation)
R2 luafv; C:\Windows\system32\drivers\luafv.sys [102400 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [184200 2021-04-22] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213936 2021-07-01] (Malwarebytes Inc -> Malwarebytes)
S0 megasas; C:\Windows\System32\drivers\megasas.sys [45296 2012-07-26] (Microsoft Windows -> LSI Corporation)
S0 MegaSR; C:\Windows\System32\drivers\MegaSR.sys [283888 2012-07-26] (Microsoft Windows -> LSI Corporation, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 monitor; C:\Windows\System32\drivers\monitor.sys [24064 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 mouclass; C:\Windows\System32\drivers\mouclass.sys [39152 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 mouhid; C:\Windows\System32\drivers\mouhid.sys [20992 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78680 2015-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl2b408cdc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7299FF73-DFEB-431C-A56D-42FBF014D32A}\MpKslDrv.sys [38152 2022-11-08] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl61cdfb81; C:\Windows\system32\MpEngineStore\MpKslDrv.sys [36072 2022-01-21] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl6c2f6ac7; C:\Windows\system32\MpEngineStore\MpKslDrv.sys [36072 2022-01-21] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsle6c3f10e; C:\Windows\system32\MpEngineStore\MpKslDrv.sys [36072 2022-01-21] (Microsoft Windows -> Microsoft Corporation)
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [56832 2013-10-31] (Microsoft Windows -> Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [122880 2014-12-19] (Microsoft Windows -> Microsoft Corporation)
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [341504 2015-01-07] (Microsoft Windows -> Microsoft Corporation)
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [246272 2015-06-25] (Microsoft Windows -> Microsoft Corporation)
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [160256 2015-06-25] (Microsoft Windows -> Microsoft Corporation)
S3 MsBridge; C:\Windows\system32\DRIVERS\bridge.sys [102912 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [21504 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 msgpiowin32; C:\Windows\System32\drivers\msgpiowin32.sys [24808 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [6656 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [7680 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15088 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSKSSRV; C:\Windows\system32\drivers\MSKSSRV.sys [8192 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MsLldp; C:\Windows\system32\DRIVERS\mslldp.sys [57344 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSPCLOCK; C:\Windows\system32\drivers\MSPCLOCK.sys [6144 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSPQM; C:\Windows\system32\drivers\MSPQM.sys [5888 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MsRPC; C:\Windows\System32\Drivers\MsRPC.sys [211696 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 mssmbios; C:\Windows\System32\drivers\mssmbios.sys [33008 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSTEE; C:\Windows\system32\drivers\MSTEE.sys [6272 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [11264 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 Mup; C:\Windows\System32\Drivers\mup.sys [57584 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 mvumis; C:\Windows\System32\drivers\mvumis.sys [59120 2012-07-26] (Microsoft Windows -> Marvell Semiconductor, Inc.)
R3 NativeWifiP; C:\Windows\system32\DRIVERS\nwifi.sys [355328 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [816896 2013-06-16] (Microsoft Windows -> Microsoft Corporation)
S3 NdisCap; C:\Windows\system32\DRIVERS\ndiscap.sys [30720 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 NdisImPlatform; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [110592 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 NdisTapi; C:\Windows\system32\DRIVERS\ndistapi.sys [20480 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 Ndisuio; C:\Windows\system32\DRIVERS\ndisuio.sys [47104 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 NdisWan; C:\Windows\system32\DRIVERS\ndiswan.sys [140288 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 NDISWANLEGACY; C:\Windows\system32\DRIVERS\ndiswan.sys [140288 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [48640 2013-04-06] (Microsoft Windows -> Microsoft Corporation)
R2 Ndu; C:\Windows\System32\drivers\Ndu.sys [84480 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36864 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [254464 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 nfrd960; C:\Windows\System32\drivers\nfrd960.sys [45808 2012-07-26] (Microsoft Windows -> IBM Corporation)
R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [38912 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [17920 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [23552 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1618264 2014-01-27] (Microsoft Windows -> Microsoft Corporation)
R1 Null; C:\Windows\System32\Drivers\Null.sys [5120 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 nvraid; C:\Windows\System32\drivers\nvraid.sys [120048 2012-07-26] (Microsoft Windows -> NVIDIA Corporation)
S0 nvstor; C:\Windows\System32\drivers\nvstor.sys [141552 2012-07-26] (Microsoft Windows -> NVIDIA Corporation)
S0 nv_agp; C:\Windows\System32\drivers\nv_agp.sys [106736 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Parport; C:\Windows\System32\drivers\parport.sys [90624 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [74984 2013-01-10] (Microsoft Windows -> Microsoft Corporation)
S2 Parvdm; C:\Windows\System32\drivers\parvdm.sys [8704 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 pci; C:\Windows\System32\drivers\pci.sys [191216 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 pciide; C:\Windows\System32\drivers\pciide.sys [13552 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 pcmcia; C:\Windows\System32\drivers\pcmcia.sys [194288 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 pcw; C:\Windows\System32\drivers\pcw.sys [43760 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 pdc; C:\Windows\System32\drivers\pdc.sys [57576 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [709632 2013-04-06] (Microsoft Windows -> Microsoft Corporation)
R3 PptpMiniport; C:\Windows\system32\DRIVERS\raspptp.sys [82944 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Processor; C:\Windows\System32\drivers\processr.sys [77312 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
R1 Psched; C:\Windows\system32\DRIVERS\pacer.sys [131584 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31744 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RasAgileVpn; C:\Windows\system32\DRIVERS\AgileVpn.sys [53760 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 Rasl2tp; C:\Windows\system32\DRIVERS\rasl2tp.sys [88064 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RasPppoe; C:\Windows\system32\DRIVERS\raspppoe.sys [66560 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RasSstp; C:\Windows\system32\DRIVERS\rassstp.sys [74752 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [320512 2013-05-04] (Microsoft Windows -> Microsoft Corporation)
R3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [16896 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [156160 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [23272 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [179200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173296 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [123904 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
R2 rspndr; C:\Windows\system32\DRIVERS\rspndr.sys [62976 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [244952 2013-09-24] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x86.sys [495104 2012-07-25] (Microsoft Windows -> Realtek)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2538200 2013-12-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [6528 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 sbp2port; C:\Windows\System32\drivers\sbp2port.sys [89840 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [32768 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 sdbus; C:\Windows\System32\drivers\sdbus.sys [159576 2013-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 sdstor; C:\Windows\System32\drivers\sdstor.sys [46824 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [20480 2012-07-26] (Microsoft Windows -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S3 SerCx; C:\Windows\System32\drivers\SerCx.sys [51200 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Serenum; C:\Windows\System32\drivers\serenum.sys [17920 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Serial; C:\Windows\System32\drivers\serial.sys [86528 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 sermouse; C:\Windows\System32\drivers\sermouse.sys [19968 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [13312 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 sisagp; C:\Windows\System32\drivers\sisagp.sys [53488 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [41200 2012-07-26] (Microsoft Windows -> Silicon Integrated Systems Corp.)
S0 SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [79088 2012-07-26] (Microsoft Windows -> Silicon Integrated Systems)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [27888 2013-12-24] (Synaptics Incorporated -> Synaptics Incorporated)
R0 spaceport; C:\Windows\System32\drivers\spaceport.sys [238936 2013-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 SpbCx; C:\Windows\System32\drivers\SpbCx.sys [46080 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [338432 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [550912 2014-07-12] (Microsoft Windows -> Microsoft Corporation)
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [196608 2014-07-12] (Microsoft Windows -> Microsoft Corporation)
S0 stexstor; C:\Windows\System32\drivers\stexstor.sys [26352 2012-07-26] (Microsoft Windows -> Promise Technology, Inc.)
R0 storahci; C:\Windows\System32\drivers\storahci.sys [66280 2013-03-02] (Microsoft Windows -> Microsoft Corporation)
S0 storflt; C:\Windows\System32\DRIVERS\vmstorfl.sys [42344 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 storvsc; C:\Windows\System32\drivers\storvsc.sys [32872 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 swenum; C:\Windows\System32\drivers\swenum.sys [13296 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1799488 2014-09-13] (Microsoft Windows -> Microsoft Corporation)
S3 TCPIP6; C:\Windows\system32\DRIVERS\tcpip.sys [1799488 2014-09-13] (Microsoft Windows -> Microsoft Corporation)
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [36352 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 tdx; C:\Windows\system32\DRIVERS\tdx.sys [100352 2015-10-13] (Microsoft Windows -> Microsoft Corporation)
S3 terminpt; C:\Windows\System32\drivers\terminpt.sys [29936 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 TPM; C:\Windows\system32\drivers\tpm.sys [123224 2013-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [49152 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [27264 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 tunnel; C:\Windows\system32\DRIVERS\tunnel.sys [118784 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
S0 uagp35; C:\Windows\System32\drivers\uagp35.sys [58096 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 UASPStor; C:\Windows\System32\drivers\uaspstor.sys [76016 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 UCX01000; C:\Windows\System32\drivers\ucx01000.sys [180568 2013-07-01] (Microsoft Windows -> Microsoft Corporation)
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [261120 2013-06-26] (Microsoft Windows -> Microsoft Corporation)
S0 uliagpkx; C:\Windows\System32\drivers\uliagpkx.sys [58608 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 umbus; C:\Windows\System32\drivers\umbus.sys [39424 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 UmPass; C:\Windows\System32\drivers\umpass.sys [8704 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 usbccgp; C:\Windows\System32\drivers\usbccgp.sys [84992 2013-06-29] (Microsoft Windows -> Microsoft Corporation)
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [87040 2013-07-09] (Microsoft Windows -> Microsoft Corporation)
R3 usbehci; C:\Windows\System32\drivers\usbehci.sys [64344 2013-06-30] (Microsoft Windows -> Microsoft Corporation)
R3 usbhub; C:\Windows\System32\drivers\usbhub.sys [334680 2013-06-30] (Microsoft Windows -> Microsoft Corporation)
S3 USBHUB3; C:\Windows\System32\drivers\UsbHub3.sys [363328 2014-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 usbohci; C:\Windows\System32\drivers\usbohci.sys [22016 2012-11-20] (Microsoft Windows -> Microsoft Corporation)
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [18944 2013-07-01] (Microsoft Windows -> Microsoft Corporation)
S3 USBSTOR; C:\Windows\System32\drivers\USBSTOR.SYS [97024 2013-06-06] (Microsoft Windows -> Microsoft Corporation)
S3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [24576 2013-06-29] (Microsoft Windows -> Microsoft Corporation)
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [175872 2013-07-09] (Microsoft Windows -> Microsoft Corporation)
S3 USBXHCI; C:\Windows\System32\drivers\USBXHCI.SYS [268120 2013-07-01] (Microsoft Windows -> Microsoft Corporation)
S3 usb_rndisx; C:\Windows\System32\drivers\usb8023x.sys [15872 2013-02-12] (Microsoft Windows -> Microsoft Corporation)
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32496 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 VerifierExt; C:\Windows\System32\drivers\VerifierExt.sys [80112 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 vhdmp; C:\Windows\System32\drivers\vhdmp.sys [368448 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
S0 viaagp; C:\Windows\System32\drivers\viaagp.sys [55536 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 ViaC7; C:\Windows\System32\drivers\viac7.sys [77824 2012-11-06] (Microsoft Windows -> Microsoft Corporation)
S0 viaide; C:\Windows\System32\drivers\viaide.sys [18160 2012-07-26] (Microsoft Windows -> VIA Technologies, Inc.)
S0 vmbus; C:\Windows\System32\drivers\vmbus.sys [130024 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [18304 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [66288 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [313072 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [281408 2014-07-04] (Microsoft Windows -> Microsoft Corporation)
S0 vsmraid; C:\Windows\System32\drivers\vsmraid.sys [155376 2012-07-26] (Microsoft Windows -> VIA Technologies Inc.,Ltd)
S0 VSTXRAID; C:\Windows\System32\drivers\vstxraid.sys [285424 2012-07-26] (Microsoft Windows -> VIA Corporation)
R3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [18944 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R1 vwififlt; C:\Windows\system32\DRIVERS\vwififlt.sys [52224 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
R3 vwifimp; C:\Windows\system32\DRIVERS\vwifimp.sys [13824 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [20608 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 Wanarp; C:\Windows\system32\DRIVERS\wanarp.sys [70656 2013-04-06] (Microsoft Windows -> Microsoft Corporation)
R1 Wanarpv6; C:\Windows\system32\DRIVERS\wanarp.sys [70656 2013-04-06] (Microsoft Windows -> Microsoft Corporation)
R2 WCMVCAM; C:\Windows\system32\DRIVERS\wcmvcam.sys [1068216 2012-04-15] (Tenki Technology Co., Ltd. -> Windows (R) Win 7 DDK provider)
S0 Wd; C:\Windows\System32\drivers\wd.sys [20720 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [38928 2015-07-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-22] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244600 2015-07-06] (Microsoft Corporation -> Microsoft Corporation)
R0 WFPLWFS; C:\Windows\System32\DRIVERS\wfplwfs.sys [38720 2014-12-18] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [27376 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WinUsb; C:\Windows\System32\drivers\WinUsb.sys [46592 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [11264 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 wpcfltr; C:\Windows\System32\DRIVERS\wpcfltr.sys [35328 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WpdUpFltr; C:\Windows\System32\drivers\WpdUpFltr.sys [15360 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2012-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [155136 2012-07-26] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Alle) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-08 20:34 - 2022-11-08 20:35 - 002077184 _____ (Farbar) C:\Users\lenevo1\Desktop\FRST (1).exe
2022-11-07 02:28 - 2022-11-07 02:29 - 000369888 _____ C:\Windows\Minidump\110722-254171-01.dmp
2022-11-05 07:19 - 2022-11-07 02:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-11-02 01:47 - 2022-11-02 01:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-10-29 07:00 - 2022-10-29 07:01 - 000375648 _____ C:\Windows\Minidump\102922-19015-01.dmp
2022-10-28 07:38 - 2022-10-28 07:38 - 000039656 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2022-10-28 07:38 - 2022-10-28 07:38 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2022-10-28 07:38 - 2022-10-28 07:38 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2022-10-28 07:38 - 2022-10-28 07:38 - 000036848 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2022-10-26 06:05 - 2022-10-26 06:05 - 000368352 _____ C:\Windows\Minidump\102622-17437-01.dmp
2022-10-25 07:13 - 2022-10-25 07:14 - 000370528 _____ C:\Windows\Minidump\102522-15875-01.dmp
2022-10-22 03:56 - 2022-11-07 02:31 - 000003328 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001
2022-10-22 03:56 - 2022-11-07 02:31 - 000003198 _____ C:\Windows\system32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001
2022-10-22 03:53 - 2022-10-22 03:53 - 000377120 _____ C:\Windows\Minidump\102222-148781-01.dmp
2022-10-21 16:34 - 2022-10-21 16:34 - 000002147 _____ C:\Users\lenevo1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2022-10-20 08:27 - 2022-10-20 08:27 - 000004022 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1582738475
2022-10-17 09:07 - 2022-10-26 09:11 - 000001044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-10-15 20:07 - 2022-10-15 20:07 - 000022594 _____ C:\Users\lenevo1\Downloads\flamingos (1).webp
2022-10-15 20:06 - 2022-10-15 20:07 - 000022594 _____ C:\Users\lenevo1\Downloads\flamingos.webp
2022-10-11 06:07 - 2022-10-11 06:07 - 000369568 _____ C:\Windows\Minidump\101122-366390-01.dmp
2022-10-10 03:04 - 2022-10-10 03:04 - 000375008 _____ C:\Windows\Minidump\101022-17484-01.dmp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-08 21:39 - 2017-11-17 00:39 - 000095366 _____ C:\Users\lenevo1\Desktop\FRST.txt
2022-11-08 21:39 - 2017-10-13 21:23 - 000000000 ____D C:\FRST
2022-11-08 21:32 - 2015-05-19 19:22 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-189414436-680626540-3686960606-1001
2022-11-08 21:10 - 2019-03-03 18:35 - 000052404 _____ C:\Users\lenevo1\Desktop\Addition.txt
2022-11-08 20:58 - 2021-05-17 15:16 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2022-11-08 20:04 - 2016-12-02 21:23 - 000000000 ____D C:\Users\lenevo1\AppData\LocalLow\Mozilla
2022-11-08 15:08 - 2016-09-29 21:18 - 000781410 _____ C:\Windows\system32\perfh007.dat
2022-11-08 15:08 - 2016-09-29 21:18 - 000162194 _____ C:\Windows\system32\perfc007.dat
2022-11-08 15:08 - 2015-05-19 19:19 - 002808254 _____ C:\Windows\system32\PerfStringBackup.INI
2022-11-08 15:08 - 2012-11-12 22:48 - 000824190 _____ C:\Windows\system32\perfh00C.dat
2022-11-08 15:08 - 2012-11-12 22:48 - 000165220 _____ C:\Windows\system32\perfc00C.dat
2022-11-08 15:08 - 2012-07-26 05:43 - 000000000 ____D C:\Windows\inf
2022-11-08 00:56 - 2021-05-17 15:15 - 000001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-11-07 02:31 - 2022-06-24 07:33 - 000000000 ____D C:\Users\lenevo1\AppData\Roaming\DropboxElectron
2022-11-07 02:31 - 2021-05-17 15:15 - 000000000 ____D C:\Users\lenevo1\AppData\Local\Dropbox
2022-11-07 02:29 - 2019-01-16 14:55 - 000000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2022-11-07 02:29 - 2016-11-30 17:02 - 000000000 __SHD C:\Users\lenevo1\IntelGraphicsProfiles
2022-11-07 02:28 - 2021-05-23 05:15 - 255259898 _____ C:\Windows\MEMORY.DMP
2022-11-07 02:28 - 2019-03-30 09:57 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2022-11-07 02:28 - 2015-05-20 17:56 - 000000000 ____D C:\Windows\Minidump
2022-11-07 02:28 - 2012-07-26 07:04 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-11-05 14:19 - 2022-07-10 11:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-11-05 14:19 - 2018-11-22 19:46 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-11-05 14:06 - 2022-09-25 15:50 - 000003220 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-189414436-680626540-3686960606-1001
2022-11-05 14:06 - 2022-06-26 23:08 - 000003350 _____ C:\Windows\system32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-189414436-680626540-3686960606-1001
2022-11-03 03:22 - 2012-07-26 07:53 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-03 03:22 - 2012-07-26 07:53 - 000000000 ____D C:\Windows\AUInstallAgent
2022-11-02 01:48 - 2021-05-17 15:15 - 000000000 ____D C:\Program Files\Dropbox
2022-10-29 07:00 - 2016-12-02 19:57 - 000000000 ____D C:\Program Files\Opera
2022-10-26 09:12 - 2016-12-02 19:58 - 000003852 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1480705072
2022-10-26 06:19 - 2012-07-26 07:53 - 000000000 ____D C:\Windows\system32\NDF
2022-10-23 17:11 - 2022-08-21 17:15 - 000003720 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2022-10-23 17:11 - 2022-08-21 17:15 - 000003280 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2022-10-21 16:36 - 2022-07-10 11:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-06-22 18:46 - 2018-06-25 13:45 - 000010168 _____ () C:\Users\lenevo1\AppData\Roaming\.freeciv-client-rc-2.5
2016-10-05 14:28 - 2016-10-05 14:29 - 000000000 _____ () C:\Users\lenevo1\AppData\Local\{75F33DA0-621B-49E8-BC2F-C4242B19BD4F}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2022-11-02 03:00
==================== Ende von FRST.txt ========================
|
|
09.11.2022, 17:41
| #3 | |||
| /// TB-Ausbilder   | Wurde mein Laptop gehackt? Ein veraltetes und nicht mehr offiziell unterstützes System analysieren wir nicht: Zitat:
Zitat:
Leider sind das keine guten Voraussetzungen, für Windows 10/11 ist dein System nicht geeignet: Zitat:
|
|
09.11.2022, 18:28
| #4 | |
  | Wurde mein Laptop gehackt? Für Windows 8.0 erfolgen auch keine Sicherheitsupdates mehr. Insofern ist hier das Ende der Fahnenstange. Zitat:
https://technical.city/de/cpu/Pentiu...0#general-info Je nach Ausgangslage kann man so ein Gerät aufrüsten = mindestens 4GB und SSD als Systemdisk- Ob sowas machbar ist und Sinn macht kann man nur über eine genaue Gerätebeschreibung beurteilen
__________________ Glaub ja nicht, was du denkst, wer ich bin Geändert von webwatcher (09.11.2022 um 19:09 Uhr) |
|
09.11.2022, 18:56
| #5 |
| | Wurde mein Laptop gehackt? Hallo! Danke für die Antworten. Mir hätte schon geholfen, wenn ich erfahren hätte, ob das System gehackt wurde. Damit ich überhaupt weiß, ob jemand meine Daten erhalten hat. Leider wusste ich nicht, dass Windows 8 schon zu alt ist für einen Check. Ok. Danke nochmal. VG M |
|
09.11.2022, 19:28
| #6 |
 | Wurde mein Laptop gehackt? Theoretisch könntest du kostenlos auf Windows 8.1 upgraden: https://support.microsoft.com/de-de/windows/aktualisieren-von-windows-8-auf-windows-8-1-17fc54a7-a465-6b5a-c1a0-34140afd0669 und dann von Windows 8.1 wieder kostenlos auf Windows 10 upgraden: https://www.netzwelt.de/anleitung/183993-windows-81-so-fuehrt-upgrade-windows-10.html aber MKDB hat dir ja schon gesagt, das dafür deine Hardware zu alt/schwach wäre und Windows 10 damit ganz schön lahm wäre.
__________________ --> Wurde mein Laptop gehackt? |
|
10.11.2022, 09:01
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wurde mein Laptop gehackt?Zitat:
Und ein Upgrade auf 8.1 ist auch Zeitverschwendung, weil 8.1 seinen Support im Januar verliert.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Wurde mein Laptop gehackt? |
| .dll, adobe, avg, browser, cdrom, cpu, dateien, defender, desktop, email, excel, explorer, firefox, flash player, ftp, helper, i8042prt.sys, iexplore.exe, internet, internet explorer, laptop/ handy android/ e-mail-account gehackt?, lsass.exe, malwarebytes, microsoft, monitor, mozilla, nvidia, ordner, realplayer, realtek, registry, scan, server, services.exe, software, svchost.exe, system, tcp, treiber, udp, usb, warnung, windows, windows media player, wmp |
Linear-Darstellung
