| |
| |||||||
Log-Analyse und Auswertung: Windows 10: alter Virenbefall nicht richtig entfernt + aktueller BluescreenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.12.2022, 15:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Dann jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.12.2022, 16:16
| #17 |
 | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen FRST.txt
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2022
durchgeführt von Verwalter (Administrator) auf PCARBEITSTIER2 (FUJITSU ESPRIMO P720) (14-12-2022 16:07:06)
Gestartet von C:\Users\Verwalter\Desktop
Geladene Profile: Verwalter
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2364 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(services.exe ->) (AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH) C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-08-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580024 2021-01-19] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [102648 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-03-22] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21384 2016-04-19] (WESTERN DIGITAL TECHNOLOGIES -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Steam] => D:\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Verwalter\AppData\Local\Microsoft\Teams\Update.exe [2459280 2021-11-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [] => [X]
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [Opera Browser Assistant] => C:\Users\Verwalter\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4124416 2022-05-17] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31314832 2022-05-19] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe [2411784 2015-04-21] (Audials AG -> )
HKLM\...\Windows x64\Print Processors\Canon G7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFF.DLL [509952 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor G7000 series: C:\WINDOWS\system32\CNCALFF.DLL [254464 2019-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G7000 series: C:\WINDOWS\system32\CNMLMFF.DLL [1338880 2019-07-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 5512 Status Monitor: C:\WINDOWS\system32\hpinksts5512LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [120072 2016-06-21] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\108.0.5359.100\Installer\chrmstp.exe [2022-12-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{36014FFB-708C-43CC-9331-1F6687ABB5AD}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Authentication\Credential Provider Filters: [{FFFCDA1D-ABDA-4491-BDC7-E705E4C37010}] -> C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProviderFilter.dll [2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter (1).lnk [2016-04-28]
ShortcutTarget: LaunchCenter (1).lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2014-09-02]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
GroupPolicyScripts: Beschränkung <==== ACHTUNG
GroupPolicyScripts-x32: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01629436-4234-41CE-A1B2-1A533EE1CFA7} - System32\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0668FD42-0836-40AF-A2E9-D2BEFE99B1AA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {0BAF8124-B0B6-4730-B03B-27B61837D9B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {0D42B8B1-CDCB-43F7-92FA-23EDDB2BE1D3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308528 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {0E2C794A-A3FC-4932-9297-F4DECA0CDA80} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {116CF367-2662-4CC2-9F03-B9F89DCF6824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {17CBE5ED-851D-49F3-9D2B-DB9DF8F2CD8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {1E9CD68D-780A-4B22-841C-8B57B790A45B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {2B110FAA-CC36-4E49-9CEF-294FBA942174} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-10-25] (Google Inc -> Google Inc.)
Task: {311F2D36-918D-4F05-A95C-A1A0F0D65F38} - kein Dateipfad
Task: {37651D31-71DE-4B73-A517-FA97EE9E3B75} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {3D9C8C43-6084-437B-A1E7-72F1A25EBA1F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A3E088E-E119-47DF-BB66-E5A5334A0A8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {50EB0387-92FA-4F39-9F05-15BE139EA672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {51A19FB2-940F-4A3B-A9AF-F6113C6473EE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {57698642-21C3-4FD9-BDEB-62447486BABD} - \SidebarExecute -> Keine Datei <==== ACHTUNG
Task: {585B822F-6CCC-4BAF-84BF-0B04C31779FB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BF5DABA-7939-4CEE-898A-53FC93F7F128} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5D682312-65C5-4043-A96F-E8868FF6673C} - System32\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001 => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-11-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {60B6E5CE-ED6D-4749-A4F5-3AB31037B33B} - System32\Tasks\VivaldiUpdateCheck-91c63e60c9564c49 => C:\Users\Verwalter\AppData\Local\Vivaldi\Application\update_notifier.exe [3426152 2022-12-09] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {6283547D-C645-461D-B327-8EBE1C3D83BF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6534393A-726C-4071-B11F-A143D2680E38} - System32\Tasks\Sony Corporation\Sony Home Network Library\SOHLib SOHDms => C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [495248 2014-01-16] (Sony Corporation -> Sony Corporation)
Task: {65388348-3AB1-499F-B875-62E0967A3198} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {780D42B5-79E9-48F0-9CA1-4DC04484459D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {956631EA-B509-473B-95E3-6FD8FB69B3B9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {979C852B-41CB-481B-9DFA-73941C37611D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {9BDB42A4-BB29-4840-A134-4540A6E33A6B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114584 2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F1A8FC5-57DD-4864-B75F-B7A7765B013A} - \Opera scheduled assistant Autoupdate 1600715002 -> Keine Datei <==== ACHTUNG
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {A20BFF1B-12DE-4911-8EDD-6033A92D73B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A66237A0-0408-48B0-9011-2FD6B665B050} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114584 2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7C75AB1-8FD0-4994-B097-0FAEAEF3CF55} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5703E95-C6EC-473F-BE57-75474E2AC577} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [28048 2022-05-19] (Garmin International, Inc. -> )
Task: {B7DE102F-9512-4207-AAFA-A4FD74881368} - System32\Tasks\Opera scheduled Autoupdate 1600714999 => C:\Users\Verwalter\AppData\Local\Programs\Opera\launcher.exe [2631112 2022-12-12] (Opera Norway AS -> Opera Software)
Task: {C448522E-C5A4-4B50-8E15-7ACCA6464E07} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C66727CE-4358-4AB7-93A4-83C1190F9F4C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308528 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB43CE5D-DBD2-48BC-A248-31E0601A1F6A} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [122616 2022-05-23] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {CBCADD45-6CE3-4BBE-96B6-97247C37297F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CC4ABBD1-4CA2-4793-8D2A-D754C4D712B0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {E9B7C103-1600-45A7-AB8E-A7996BF1E198} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001.job => C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f23759f-c9e0-4ffb-a61b-580d50165d5d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d085c4e-75b3-422a-a911-f41759d479b3}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a17e96f3-5690-4dbf-9ae1-fd8833b69242}: [DhcpNameServer] 192.168.151.203
Edge:
=======
DownloadDir: C:\Users\Verwalter\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 4
Edge Profile: C:\Users\Verwalter\AppData\Local\Microsoft\Edge\User Data\Profile 4 [2022-12-13]
Edge Notifications: Profile 4 -> hxxps://www.facebook.com
FireFox:
========
FF DefaultProfile: ve9xlz3a.default-1442048216707-1615994638472
FF ProfilePath: C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472 [2022-12-14]
FF Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ve9xlz3a.default-1442048216707-1615994638472\Extensions\uBlock0@raymondhill.net.xpi [2022-12-13]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-11] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\zsly79be.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\zsly79be.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
Chrome:
=======
CHR Profile: C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default [2022-12-14]
CHR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable [2022-12-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (AdGuard Werbeblocker) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2021-03-14]
OPR Extension: (Avira Safe Shopping) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-14]
OPR Extension: (HTTPS Everywhere) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2021-03-14]
OPR Extension: (Rich Hints Agent) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-14]
OPR Extension: (Disconnect) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\hciohocinlhbdkbjldffomiadmnhjnoj [2021-03-14]
OPR Extension: (Popup Blocker (strict)) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabcemjkhjfpkhakphioakkhcnbgeomm [2021-03-14]
OPR Extension: (Avira Password Manager) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-14]
OPR Extension: (Hide My IP) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\okkpfaeofjkckljjlpnkclopjlgkdikf [2021-03-14]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Verwalter\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-09-21]
Vivaldi:
=======
VIV Profile: C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default [2022-12-14]
VIV DownloadDir: D:\Vivaldi Downloads
VIV Notifications: Default -> hxxps://www.derstandard.at; hxxps://www.lieferando.de; hxxps://www.sueddeutsche.de
VIV HomePage: Default -> vivaldi://startpage
VIV DefaultSearchKeyword: Default -> g
VIV Extension: (uBlock Origin) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-12-13]
VIV Extension: (Disconnect) - C:\Users\Verwalter\AppData\Local\Vivaldi\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2022-03-17]
VIV Extension: (Nervenschoner) - C:\Users\Verwalter\Downloads\nervenschoner.chromium_1.2_ [2022-10-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe [898216 2020-10-12] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12544456 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
S2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe [163016 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 KeePassPluginAgent; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.KeePassPluginAgent.exe [38240 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S2 LogonManagerService; C:\Program Files\Fujitsu\WorkplaceProtect\Fujitsu.WorkPlace.Protect.LogonManager.Service.exe [122720 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8921936 2021-01-19] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
S2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
S2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [135176 2020-05-27] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [366032 2022-11-08] (Tonalio GmbH -> Sandboxie-Plus.com)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2020-10-17] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2020-10-17] (Microsoft Windows -> Microsoft Corporation)
S2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [306552 2015-03-24] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WorkPlaceProtectAgent; C:\Program Files\Fujitsu\WorkplaceProtect\WorkplaceProtectAgentService.exe [72544 2013-09-19] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions GmbH)
S2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2375696 2022-11-03] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
S3 MagicianSVC; "C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe" [X]
S2 PMBDeviceInfoProvider; "C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe" [X]
S3 SpfService; "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2022-10-26] (Bitdefender SRL -> Bitdefender)
R3 BST88SRV; C:\WINDOWS\system32\drivers\bst88e.sys [503040 2015-11-12] (Shenzhen Bestunar Technology Co., LTD. -> Bestunar Inc.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_e64afe811c7e4662\e1d.sys [608464 2022-06-01] (Intel Corporation -> Intel Corporation)
R2 FBIOSDRV; C:\WINDOWS\System32\Drivers\FBIOSDRV.sys [46200 2016-01-14] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3.sys [49352 2021-11-03] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-04-21] (Audials AG -> Audials AG)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [250896 2022-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Sandboxie-Plus.com)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [48296 2015-04-21] (Audials AG -> RapidSolution Software AG)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2022-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2022-12-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-14] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-14 15:44 - 2022-12-14 15:46 - 000000000 ____D C:\AdwCleaner
2022-12-14 15:41 - 2022-12-14 15:41 - 008791352 _____ (Malwarebytes) C:\Users\Verwalter\Desktop\adwcleaner.exe
2022-12-14 15:33 - 2022-12-14 15:33 - 019678200 _____ (FreeFileSync.org ) C:\Users\Verwalter\Downloads\FreeFileSync_11.28_Windows_Setup.exe
2022-12-14 15:30 - 2022-12-14 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-12-14 10:17 - 2022-12-14 10:17 - 000012367 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-12-14 10:16 - 2022-12-14 10:16 - 000297472 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-12-14 10:05 - 2022-12-14 10:05 - 000000000 ___HD C:\$WinREAgent
2022-12-14 09:48 - 2022-12-14 14:42 - 116391936 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-12-14 09:44 - 2022-12-14 09:48 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-12-14 09:01 - 2022-12-14 09:01 - 000001345 _____ C:\Users\Verwalter\Documents\ooshutup10.cfg
2022-12-14 09:01 - 2022-12-14 09:01 - 000000000 ____D C:\Users\Verwalter\AppData\Local\OO Software
2022-12-14 08:59 - 2022-12-14 08:59 - 001808816 _____ (O&O Software GmbH) C:\Users\Verwalter\Desktop\OOSU10.exe
2022-12-14 08:57 - 2022-12-14 08:57 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.3.lnk
2022-12-14 08:57 - 2022-12-14 08:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.3
2022-12-14 08:57 - 2022-12-14 08:57 - 000000000 ____D C:\Program Files\LibreOffice
2022-12-14 08:34 - 2022-12-14 08:34 - 000001300 _____ C:\Users\Public\Desktop\Ashampoo PDF Free.lnk
2022-12-14 08:34 - 2022-12-14 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-12-14 08:34 - 2022-12-14 08:34 - 000000000 ____D C:\ProgramData\Ashampoo
2022-12-14 08:33 - 2022-12-14 08:33 - 000000000 ____D C:\ProgramData\Aspell
2022-12-14 08:33 - 2022-12-14 08:33 - 000000000 ____D C:\ProgramData\Ashampoo PDF
2022-12-14 08:01 - 2022-12-14 08:01 - 000002240 _____ C:\Users\Public\Desktop\Xperia Companion.lnk
2022-12-14 08:01 - 2022-12-14 08:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2022-12-14 08:01 - 2022-12-14 08:01 - 000000000 ____D C:\Program Files\Sony
2022-12-13 13:00 - 2022-12-13 13:00 - 000000000 ____D C:\Users\Verwalter\AppData\Local\SumatraPDF
2022-12-13 12:59 - 2022-12-13 12:59 - 000001904 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SumatraPDF.lnk
2022-12-13 12:59 - 2022-12-13 12:59 - 000001898 _____ C:\Users\Public\Desktop\SumatraPDF.lnk
2022-12-13 12:59 - 2022-12-13 12:59 - 000000000 ____D C:\Program Files\SumatraPDF
2022-12-12 15:57 - 2022-12-12 15:59 - 000071325 _____ C:\Users\Verwalter\Desktop\Addition.txt
2022-12-12 15:56 - 2022-12-14 16:07 - 000036919 _____ C:\Users\Verwalter\Desktop\FRST.txt
2022-12-12 15:56 - 2022-12-14 16:07 - 000000000 ____D C:\FRST
2022-12-12 15:10 - 2022-12-12 15:10 - 000000875 _____ C:\Users\Verwalter\AppData\Local\recently-used.xbel
2022-12-12 14:54 - 2022-12-12 14:54 - 002375680 _____ (Farbar) C:\Users\Verwalter\Desktop\FRST64.exe
2022-12-12 14:32 - 2022-12-12 14:32 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView
2022-12-12 14:32 - 2022-12-12 14:32 - 000000000 ____D C:\Program Files (x86)\NirSoft
2022-12-12 14:30 - 2022-12-12 14:30 - 000141864 _____ C:\Users\Verwalter\Desktop\bluescreenview_setup.exe
2022-12-12 08:29 - 2022-12-12 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2022-12-12 08:23 - 2022-12-12 08:24 - 001105052 _____ C:\WINDOWS\Minidump\121222-33640-01.dmp
2022-12-08 14:49 - 2022-12-08 14:49 - 006917091 _____ C:\Users\Verwalter\Desktop\Healy-World-Manual-Healy-App-de-EU (1).pdf
2022-12-01 14:50 - 2022-12-05 07:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-11-29 18:00 - 2022-12-01 15:17 - 000000000 ____D C:\Users\Verwalter\AppData\Local\GoToMeeting
2022-11-29 18:00 - 2022-11-30 08:15 - 000000688 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001.job
2022-11-29 18:00 - 2022-11-30 08:15 - 000000592 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001.job
2022-11-29 18:00 - 2022-11-29 18:00 - 000003862 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2186073167-3827245384-538900188-1001
2022-11-29 18:00 - 2022-11-29 18:00 - 000003766 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2186073167-3827245384-538900188-1001
2022-11-29 18:00 - 2022-11-29 18:00 - 000000000 ____D C:\Users\Verwalter\AppData\Local\GoTo Opener
2022-11-22 07:38 - 2022-11-22 07:38 - 000002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2022-11-22 07:38 - 2022-11-22 07:38 - 000002207 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2022-11-22 07:38 - 2022-11-22 07:38 - 000000000 ____D C:\Program Files\Google
2022-11-20 19:03 - 2022-11-20 19:03 - 000505082 _____ C:\Users\Verwalter\Desktop\51150411030.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-12-14 15:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-14 15:46 - 2022-10-26 12:32 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Lavasoft
2022-12-14 15:46 - 2022-10-26 12:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Lavasoft
2022-12-14 15:46 - 2022-10-26 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2022-12-14 15:46 - 2022-10-26 12:31 - 000000000 ____D C:\ProgramData\Lavasoft
2022-12-14 15:46 - 2022-10-26 12:31 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-12-14 15:46 - 2019-03-29 19:33 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2022-12-14 15:46 - 2019-03-29 19:32 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2022-12-14 15:46 - 2017-07-09 18:31 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Hewlett-Packard
2022-12-14 15:46 - 2016-09-01 19:23 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-12-14 15:46 - 2014-09-03 11:35 - 000000000 ____D C:\Program Files\Common Files\Sony Shared
2022-12-14 15:46 - 2014-09-03 11:34 - 000000000 ____D C:\Program Files (x86)\Sony
2022-12-14 15:39 - 2022-02-09 08:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-14 15:39 - 2016-11-25 20:07 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\Mozilla
2022-12-14 15:39 - 2015-01-04 20:30 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\calibre
2022-12-14 15:38 - 2015-01-04 20:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\calibre-cache
2022-12-14 15:37 - 2015-01-05 17:52 - 000000000 ____D C:\Program Files\Calibre2
2022-12-14 15:37 - 2015-01-04 20:30 - 000000000 ____D C:\Users\Verwalter\Documents\Calibre-Bibliothek
2022-12-14 15:36 - 2015-01-05 17:52 - 000001019 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2022-12-14 15:36 - 2015-01-05 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2022-12-14 15:34 - 2019-02-25 15:11 - 000000981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2022-12-14 15:34 - 2019-02-25 15:11 - 000000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2022-12-14 15:34 - 2019-02-25 15:11 - 000000969 _____ C:\Users\Public\Desktop\FreeFileSync.lnk
2022-12-14 15:34 - 2019-02-25 15:11 - 000000959 _____ C:\Users\Public\Desktop\RealTimeSync.lnk
2022-12-14 15:34 - 2019-02-25 15:11 - 000000000 ____D C:\Program Files\FreeFileSync
2022-12-14 15:32 - 2019-02-25 15:11 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\FreeFileSync
2022-12-14 15:30 - 2021-11-04 12:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-14 15:30 - 2014-09-03 10:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-14 15:30 - 2014-09-02 17:36 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-12-14 15:27 - 2015-07-20 09:47 - 000000000 ____D C:\Program Files (x86)\Google
2022-12-14 14:59 - 2020-03-30 14:51 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Zoom
2022-12-14 14:58 - 2021-09-30 19:41 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Samsung Magician
2022-12-14 14:58 - 2015-11-24 21:49 - 000000000 ____D C:\ProgramData\Samsung
2022-12-14 14:47 - 2020-07-24 10:53 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-14 14:47 - 2019-12-07 15:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-14 14:47 - 2019-12-07 15:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-14 14:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-14 14:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-14 14:44 - 2017-04-21 09:04 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-12-14 14:44 - 2014-09-02 16:36 - 000000000 __SHD C:\Users\Verwalter\IntelGraphicsProfiles
2022-12-14 14:43 - 2020-07-24 11:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-14 14:43 - 2020-07-24 10:49 - 000597648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-12-14 14:43 - 2020-07-24 10:49 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-14 14:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-12-14 14:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-12-14 14:42 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-12-14 14:14 - 2016-06-21 20:10 - 000000000 ____D C:\Users\Verwalter\AppData\Local\CrashDumps
2022-12-14 13:49 - 2020-07-24 10:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-14 10:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-12-14 10:16 - 2020-07-24 10:50 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-12-14 10:04 - 2014-09-02 17:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-12-14 09:57 - 2014-09-02 17:11 - 148633544 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-12-14 09:40 - 2018-01-07 17:09 - 000000000 ____D C:\Program Files (x86)\Avira
2022-12-14 09:39 - 2021-04-16 07:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-12-14 09:39 - 2018-01-07 17:09 - 000000000 ____D C:\ProgramData\Avira
2022-12-14 09:38 - 2018-03-25 18:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-12-14 09:37 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-12-14 09:32 - 2014-09-02 21:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-12-14 09:31 - 2022-06-03 09:56 - 007458640 _____ C:\WINDOWS\system32\rtp.db
2022-12-14 09:31 - 2016-07-09 21:56 - 000000085 _____ C:\WINDOWS\wininit.ini
2022-12-14 09:31 - 2014-09-02 21:30 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2022-12-14 09:20 - 2020-09-21 20:03 - 000004254 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1600714999
2022-12-14 09:20 - 2020-09-21 20:03 - 000001529 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-12-14 08:34 - 2022-07-12 08:40 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Ashampoo PDF
2022-12-14 08:28 - 2016-06-21 15:12 - 000000000 ____D C:\Users\Verwalter\AppData\Local\PDFCreator
2022-12-14 08:01 - 2014-09-03 01:09 - 000000000 ____D C:\ProgramData\Package Cache
2022-12-14 07:46 - 2016-05-14 21:22 - 000000000 ____D C:\Users\Verwalter\AppData\Local\CaptureOne
2022-12-14 07:45 - 2015-12-03 11:05 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Albelli Fotobücher
2022-12-14 07:38 - 2017-10-25 22:28 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-14 07:38 - 2017-10-25 22:28 - 000002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-12-13 20:39 - 2020-03-03 18:17 - 000000000 ____D C:\Users\Verwalter\AppData\Local\MultiCommander (X64)
2022-12-13 20:17 - 2020-11-12 15:20 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2022-12-13 20:17 - 2020-11-12 15:04 - 000001009 _____ C:\Users\Verwalter\Desktop\IrfanView 64.lnk
2022-12-13 19:40 - 2022-05-18 13:34 - 000000000 ____D C:\Users\Verwalter\Documents\Mein BiuTicker
2022-12-13 19:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-13 19:14 - 2020-05-02 20:24 - 000000527 _____ C:\Users\Verwalter\.vivaldi_reporting_data
2022-12-13 15:51 - 2021-03-14 10:22 - 000005214 _____ C:\WINDOWS\Sandboxie.ini
2022-12-13 10:39 - 2021-08-01 08:52 - 000000000 ____D C:\Users\Verwalter\Desktop\Virus
2022-12-12 15:52 - 2022-01-14 13:33 - 000000000 ____D C:\Users\Verwalter\Desktop\Aktien
2022-12-12 15:48 - 2015-09-15 14:54 - 000000000 ____D C:\Users\Verwalter\Desktop\Christine1
2022-12-12 15:10 - 2014-09-16 14:43 - 000000000 ____D C:\Users\Verwalter\.gimp-2.8
2022-12-12 08:59 - 2022-06-29 09:55 - 000007602 _____ C:\Users\Verwalter\AppData\Local\Resmon.ResmonCfg
2022-12-12 08:24 - 2022-02-07 16:23 - 000000000 ____D C:\WINDOWS\Minidump
2022-12-12 08:24 - 2020-07-24 10:50 - 000000000 ____D C:\Users\Verwalter
2022-12-12 08:23 - 2020-05-30 20:54 - 940091968 _____ C:\WINDOWS\MEMORY.DMP
2022-12-10 11:00 - 2014-03-18 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-12-10 10:55 - 2021-12-14 12:32 - 000002449 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2022-12-10 10:55 - 2021-12-14 12:32 - 000002412 _____ C:\Users\Verwalter\Desktop\Vivaldi.lnk
2022-12-10 10:55 - 2021-12-14 12:32 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Vivaldi
2022-12-10 10:52 - 2020-06-21 07:31 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-10 10:52 - 2020-06-21 07:31 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-12-04 19:07 - 2020-11-12 10:12 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-12-02 08:43 - 2020-09-21 20:03 - 000001457 _____ C:\Users\Verwalter\Desktop\Opera-Browser.lnk
2022-12-01 15:26 - 2014-09-03 10:05 - 000002104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2022-12-01 08:24 - 2017-12-10 19:30 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Packages
2022-11-29 14:29 - 2021-12-12 20:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2186073167-3827245384-538900188-1001
2022-11-29 14:29 - 2020-07-24 11:00 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2186073167-3827245384-538900188-1001
2022-11-29 14:29 - 2020-07-24 10:50 - 000002459 _____ C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-24 17:03 - 2015-12-03 11:22 - 000000000 ____D C:\ProgramData\tmp
2022-11-20 11:44 - 2015-01-25 22:39 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\MyPhoneExplorer
2022-11-17 18:46 - 2022-09-10 20:01 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\com.adobe.dunamis
2022-11-17 14:40 - 2022-10-12 19:06 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2022-11-17 14:40 - 2022-10-12 19:06 - 000002027 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2022-11-17 14:40 - 2020-07-24 11:00 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-23 09:59 - 2020-10-23 09:59 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2020-06-20 12:53 - 2020-05-18 21:42 - 017948672 _____ () C:\Users\Verwalter\AppData\Roaming\Sandra.mdb
2020-08-24 16:16 - 2020-08-24 16:16 - 000003584 _____ () C:\Users\Verwalter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2022-12-12 15:10 - 2022-12-12 15:10 - 000000875 _____ () C:\Users\Verwalter\AppData\Local\recently-used.xbel
2022-06-29 09:55 - 2022-12-12 08:59 - 000007602 _____ () C:\Users\Verwalter\AppData\Local\Resmon.ResmonCfg
2014-09-02 16:26 - 2014-09-02 16:26 - 000003401 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log1.log
2014-09-02 16:26 - 2014-09-02 16:26 - 000000000 _____ () C:\Users\Verwalter\AppData\Local\Temppihide_log2.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
14.12.2022, 16:16
| #18 |
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2022
durchgeführt von Verwalter (14-12-2022 16:09:19)
Gestartet von C:\Users\Verwalter\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.2364 (X64) (2020-07-24 10:00:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2186073167-3827245384-538900188-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2186073167-3827245384-538900188-503 - Limited - Disabled)
Gast (S-1-5-21-2186073167-3827245384-538900188-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2186073167-3827245384-538900188-1002 - Limited - Enabled)
Matthias (S-1-5-21-2186073167-3827245384-538900188-1003 - Limited - Enabled) => C:\Users\Matthias
Verwalter (S-1-5-21-2186073167-3827245384-538900188-1001 - Administrator - Enabled) => C:\Users\Verwalter
WDAGUtilityAccount (S-1-5-21-2186073167-3827245384-538900188-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Ahnenblatt 3.04 (HKLM-x32\...\Ahnenblatt 3_is1) (Version: 3.4.0.0 - Dirk Böttcher)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon)
Amazon Kindle (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Amazon Kindle) (Version: - Amazon)
ANT Drivers Installer x64 (HKLM\...\{209ECC4B-2A73-48FD-80C9-CDFFA9CA528D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anvil Studio (HKLM-x32\...\{B99E5317-DA67-43BB-888C-48AE6458708A}) (Version: 20.09.02 - Willow Software)
AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Ashampoo PDF Free (HKLM-x32\...\{0A11EA01-107A-2357-1F95-FA34649FD14D}_is1) (Version: 3.0.5 - Ashampoo GmbH & Co. KG)
calibre 64bit (HKLM\...\{FD4283DA-1E54-490D-B836-DD06AA5AB5DC}) (Version: 6.9.0 - Kovid Goyal)
Canon G7000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G7000_series) (Version: 1.00 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
Chip Bankingbrowser 2022 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 4 - Abelssoft)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.)
CrystalDiskInfo 7.8.3 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.3 - Crystal Dew World)
CyberLink PhotoDirector 6 (HKLM-x32\...\{6B684CDB-7255-4e46-9AB1-1D2F2D5540B3}) (Version: 6.0.7307.0 - CyberLink Corp.)
Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.40.0 - Fujitsu Client Computing Limited)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
DVBSky Player (HKLM-x32\...\DVBSky Player_is1) (Version: - CM&V)
Elevated Installer (HKLM-x32\...\{3213DBEF-7413-4CC2-A3EA-2FB78177482B}) (Version: 7.13.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.28 - FreeFileSync.org)
Freizeitkarte_DEU (Ausgabe 17.10) (HKLM-x32\...\Freizeitkarte_DEU) (Version: (Ausgabe 17.10) - Freizeitkarte OSM)
Garmin BaseCamp (HKLM-x32\...\{a7339a73-aef7-4ce1-963f-e7396ba18511}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{B48BC415-D96D-4676-BAB5-66EFDA0D8D7B}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{dfe973c2-d1c7-4563-8c84-595f13f8792d}) (Version: 7.13.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{FDE5F9F5-0C9B-4A7A-811B-C7E32195CC2B}) (Version: 7.13.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.100 - Google LLC)
Google Earth Pro (HKLM\...\{F5A0C4E5-0B6C-43B1-AEFA-7E0BE48214FF}) (Version: 7.3.6.9285 - Google)
GoTo Opener (HKLM-x32\...\{7659273F-0EB6-4ECB-BC7D-5889F3FD3075}) (Version: 1.0.562 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HWiNFO64 Version 6.22 (HKLM\...\HWiNFO64_is1) (Version: 6.22 - Martin Malik - REALiX)
Intel(R) Chipset Device Software (HKLM\...\{81520FC5-3518-40E9-9803-70CE8A801D07}) (Version: 10.1.1.38 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{08B56C70-0544-4455-A37E-D033D6F3EBF7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{328C0427-F65D-4747-ABA3-19A3637409C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{76E2A775-D74D-40FE-AE5F-282AEA540070}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{A9941B94-B4E5-4C5D-8156-38F9D3F51600}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5144 - Intel Corporation)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Kodi (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Kodi) (Version: - XBMC Foundation)
KORG R3 Sound Editor (HKLM-x32\...\{AA6BE52C-564D-4D62-B830-F47280E3955C}) (Version: 1.01.0008 - KORG Inc.)
Ledger Live 2.44.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.44.0 - Ledger Live Team)
LibreOffice 7.3.7.2 (HKLM\...\{1CC94CCB-0957-4A62-8B29-D215EDF8D483}) (Version: 7.3.7.2 - The Document Foundation)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech)
Macrium Reflect Free Edition (HKLM\...\{6A30F121-0E07-4F49-B9F2-CDAFA63C8BD6}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
MergeModule_x64 (HKLM\...\{3D576235-F0CE-4B50-A9C6-0775B9E50B63}) (Version: 9.0.02 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{306CBA87-E890-4FBB-9AB8-E65C96D352B2}) (Version: 9.0.02 - Sony Corporation) Hidden
Microsoft .NET Framework 4.5.2 (ESN) (HKLM\...\{11397EE3-AB8C-3652-A955-E3DC868005F2}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (FRA) (HKLM\...\{09FF89AD-A8C5-358C-A807-B07F4A50DE9E}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (ITA) (HKLM\...\{588F2910-C376-316D-9371-DD884D7309C6}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (NLD) (HKLM\...\{AD1F4FA8-65AF-3EAC-A27A-BB08E2686BE2}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6 (HKLM\...\{94A631D5-B30A-3DD8-B65C-1117C09DA73E}) (Version: 4.6.00081 - Microsoft Corporation) Hidden
Microsoft Corporation (HKLM\...\{9C5A08BF-BB99-4998-81BD-F6CC32483B34}) (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (HKLM-x32\...\{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}) (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x64) (HKLM\...\{25E80DAA-FD87-DCE5-202C-CC02F6673002}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15831.20190 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\OneDriveSetup.exe) (Version: 22.227.1030.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Teams) (Version: 1.4.00.29469 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{19933282-8178-41DC-A918-D57BB8BE6E4C}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{FF7A4D4B-C5D8-446F-ACC7-0FE1BD541C56}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.26.28720 (HKLM-x32\...\{2F69FB2B-2C48-491C-B249-22C1BDCE1117}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.26.28720 (HKLM-x32\...\{31C9EB3A-5F0C-49E7-8E6C-D404E48F433D}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 108.0 (x64 de)) (Version: 108.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 108.0.0.8377 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.5.1 (x86 de)) (Version: 102.5.1 - Mozilla)
Mp3tag v2.94 (HKLM-x32\...\Mp3tag) (Version: 2.94 - Florian Heidenreich)
MultiCommander (x64) (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\MultiCommander x64) (Version: 9.6.1.2582 - Mathias Svensson)
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.3.21 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.3.21 - MAGIX Software GmbH)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.0 - F.J. Wechselberger)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 93.0.4585.64 (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Opera 93.0.4585.64) (Version: 93.0.4585.64 - Opera Software)
ORPALIS PDF Reducer 3 Free Edition (HKLM-x32\...\{D11ACDD2-5DB9-44AA-8DEB-803E592A5137}) (Version: 3.0.16 - ORPALIS)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Pixum Fotowelt (HKLM\...\Pixum Fotowelt) (Version: 7.2.5 - CEWE Stiftung u Co. KGaA)
PMB_ModeEditor (HKLM-x32\...\{19FEBF46-AE2C-45C7-BF9F-E254A4B3E717}) (Version: 9.0.02 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{D0A231B2-5921-45B7-A2FC-4EC937D6E020}) (Version: 9.0.02 - Sony Corporation) Hidden
Polar FlowSync Version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy)
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1015.1016.1016.191212 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Sandboxie 5.60.3 (64-bit) (HKLM\...\Sandboxie) (Version: 5.60.3 - sandboxie-plus.com)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.45.2020.6 - SiSoftware)
Skype Version 8.74 (HKLM-x32\...\Skype_is1) (Version: 8.74 - Skype Technologies S.A.)
SOHLib for PlayMemories Home (HKLM\...\{F07F9109-D141-4E88-BFF5-0206D61994F5}) (Version: 1.0.3.02170 - Sony Corporation) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.5.201603301709 - Sony Mobile Communications Inc.)
Spotify (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Spotify) (Version: 1.1.91.824.g07f1e963 - Spotify AB)
SSDlife Free (HKLM-x32\...\{18302BF2-AA3C-46E3-B039-996FD0DB5639}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.4.6 - Krzysztof Kowalczyk)
TAHUNA TOOL Version 4.2.4.0 (HKLM-x32\...\{805FBA43-88AB-4E02-A16C-560F7D0D7CE5}_is1) (Version: 4.2.4.0 - GPS Tuner)
tiptoi® Manager 4.2.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
Vivaldi (HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\Vivaldi) (Version: 5.6.2867.40 - Vivaldi LLC)
WD Backup (HKLM-x32\...\{4AACAFC7-951A-4215-B430-3DFCFF2E6CED}) (Version: 1.5.5953.19614 - Western Digital Technologies, Inc) Hidden
WD Backup (HKLM-x32\...\{a8c9535a-ecd9-4172-a330-0cb5ff9dbed9}) (Version: 1.5.5953.19614 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{163952d1-3ca7-4e98-a686-cc0c227c7447}) (Version: 1.2.0.85 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{25A2CD6E-52B2-4F3C-A121-9C3F47634CAF}) (Version: 1.2.0.85 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{b304f1ed-b08a-4d51-882b-fd651777d297}) (Version: 1.2.0.83 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{E673B8B4-6068-4AAB-8E68-2EE751D3EBA9}) (Version: 1.2.0.83 - Western Digital Technologies, Inc.) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Bestunar (BST88SRV) Media (11/12/2015 1.9.1112.0) (HKLM\...\07BE94C2B6F9E2CAFF89BCEFFBAFD825162AA8C2) (Version: 11/12/2015 1.9.1112.0 - Bestunar)
Windows-Treiberpaket - Bestunar (BSTPROSRV) Media (11/12/2015 1.1.1112.0) (HKLM\...\05E667E994C9E4669A39DFA14506F8C4B82EDA2B) (Version: 11/12/2015 1.1.1112.0 - Bestunar)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Workplace Protect (HKLM\...\{D30E5802-6676-4E65-B1DF-5C2AACC15C59}) (Version: 1.02.0007 - Fujitsu Technology Solutions)
XMedia Recode 64bit Version 3.4.5.0 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.5.0 - XMedia Recode 64bit)
Xperia Companion (HKLM-x32\...\{121266d6-2f00-44b3-adb0-fc6f184cd48f}) (Version: 2.18.6.0 - Sony)
Xperia Companion (HKLM-x32\...\{CD095C07-00D2-4103-B5E2-5733B4233941}) (Version: 2.18.6.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{37A66349-207C-41CB-9198-96889A83F486}) (Version: 2.18.6.0 - Sony) Hidden
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.232.300.0_x64__kgqvnymyfvs32 [2022-12-01] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_141.2.441.0_x64__v10z8vjag6ke6 [2022-12-02] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-10] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-10] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2186073167-3827245384-538900188-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Verwalter\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21209.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2186073167-3827245384-538900188-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Verwalter\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2186073167-3827245384-538900188-1001_Classes\CLSID\{95584265-649B-440B-8D98-E411BAB13E6D}\localserver32 -> C:\Users\Verwalter\AppData\Local\Vivaldi\Application\5.6.2867.40\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-2186073167-3827245384-538900188-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> "C:\Users\Verwalter\AppData\Local\Vivaldi\Application\5.3.2679.70\notification_helper.exe" => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-02-19] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Public\Desktop\Install Intel(R) SBA.lnk -> C:\Fujitsu\Programs\SBA\sba.bat ()
ShortcutWithArgument: C:\Users\Verwalter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39a55e8d68262d97\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 4"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-24 10:52 - 2020-07-24 10:52 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-2186073167-3827245384-538900188-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-2186073167-3827245384-538900188-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-2186073167-3827245384-538900188-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu.com/fts
HKU\S-1-5-21-2186073167-3827245384-538900188-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-2186073167-3827245384-538900188-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-2186073167-3827245384-538900188-501\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu.com/fts
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\europacasino.com -> www.europacasino.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-08-03 08:02 - 000000938 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Fujitsu\WorkplaceProtect\System;C:\Program Files\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\Control Panel\Desktop\\Wallpaper -> D:\Bildschirmschoner\466774.jpg
HKU\S-1-5-21-2186073167-3827245384-538900188-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\001.jpg
HKU\S-1-5-21-2186073167-3827245384-538900188-501\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\001.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "DeskUpdateNotifier"
HKLM\...\StartupApproved\Run32: => "WDAppManager"
HKLM\...\StartupApproved\Run32: => "WD Drive Unlocker"
HKLM\...\StartupApproved\Run32: => "DriveUtilitiesHelper"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2186073167-3827245384-538900188-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B9254529-7C73-497F-A1C7-757590F8B431}] => (Allow) D:\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{E295E427-3CA9-4312-84BD-B21FF417EF3F}] => (Allow) D:\Steam\steamapps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{071FD6B8-6709-460D-957C-58CF4EBC9E0D}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ECF3D074-491F-4730-B322-CFED43F07F0E}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2EA5489A-42DB-4A34-8CEF-C200971EB829}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{77189BE2-0F28-4053-98B2-546F6612F32D}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41E5DF3C-20D3-4F36-B26D-DD5647EF6F35}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4B6D8F2E-0187-442C-A6F7-8A6D73831F8F}E:\res\jre\bin\javaw.exe] => (Allow) E:\res\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{79904024-766F-4059-9CD1-77DA85BE8AFC}E:\res\jre\bin\javaw.exe] => (Allow) E:\res\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{7735A16D-B954-4013-8ED2-C1FC4CB1544C}C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{7532306C-4D02-4699-B159-238DAF6DAA58}C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{26C978E8-5AB6-429C-ABF7-5FFBABF43DF0}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe (Sony Corporation -> Sony Corporation)
FirewallRules: [{C989168E-EA0E-4C91-9489-9C1AE6EA7232}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe (Sony Corporation -> Sony Corporation)
FirewallRules: [{D259D749-0F89-44EA-930F-C8278755FE33}] => (Allow) C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe (Sony Corporation -> Sony Corporation)
FirewallRules: [{5363FD4A-F99C-45F9-92AA-92437FD9BE02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AE8A7F10-02F0-4250-8034-36EB7FDA6B13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D4AAD5C7-AA4C-4BFC-9EE8-5A979592D460}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0BA09870-4028-4BAE-A514-8444CFE4E83D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5BE1674B-001F-421A-B198-2543C9914AE2}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{B1A539CA-5ED7-4D0C-A67D-302A71024D52}] => (Allow) LPort=12972
FirewallRules: [{02C08E2F-7FC4-40FE-B89B-A902FB0B402A}] => (Allow) LPort=14714
FirewallRules: [{72F04131-747E-43C8-A8EE-804FCA13BD74}] => (Allow) LPort=31931
FirewallRules: [{962F2071-047F-4054-A523-B1F6463E05B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{636DFEA2-29BD-4A9D-8B31-A25B286D8AE5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D71AFA7C-16F5-4CFD-808D-6FF401C9188F}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [{C290B1D7-9805-49D1-846C-B46BD9ABF42C}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{85079863-89FC-4D67-8132-6B9D1F0108C4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{B460EA72-22F3-4FE0-9C24-6BC2D148D8B4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{EDBFDB60-D4CC-4EBF-AB34-A6E0C0D75BA5}C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{E16B287B-8578-4A33-885D-15A3DD38BBE7}C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\verwalter\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{41894729-A730-4077-BA61-B17093743FD5}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{1FCFBADA-92D3-4529-A895-713ABDD6EBF8}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [{DB7B9AED-D7CB-47BD-B4F0-752C52F3FF1C}] => (Allow) C:\Program Files\MAGIX\Music Maker\29\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{14335663-2356-4430-9B93-5E921C97D990}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{9886EEA1-43A8-4D09-A9C8-FA420C24F714}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{CE61AF15-2A34-4926-BBE4-5F0F54E14F3A}C:\users\verwalter\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\verwalter\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{DF1F1BE8-18F9-4B55-9C9B-9D62F8C55236}C:\users\verwalter\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\verwalter\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41C04CC9-302B-4FD4-B1EA-E6FA80010BC1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1FE716A-A690-4916-B87C-6956BD23A43B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{BC27E923-2996-488B-B91F-E551236E6466}C:\users\verwalter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\verwalter\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CC6C6020-12EA-4536-A5CA-A1E0087AD502}C:\users\verwalter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\verwalter\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F48AB5D6-F472-4FD7-ABAB-155647AC4663}] => (Allow) LPort=5354
FirewallRules: [{E9B43836-2E46-4C6E-AE91-A521BE419BD7}] => (Allow) LPort=5354
FirewallRules: [{79DB6FE7-BCFD-43D5-BB76-01A5CA94577B}] => (Allow) LPort=5354
FirewallRules: [{74BF8525-F994-4CEC-B321-6C765DF1E62E}] => (Allow) LPort=5354
FirewallRules: [{5009D69C-F21B-42D8-92A8-7C49C87F2C43}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{CBE382AD-7265-4242-AFB5-4DB54142D525}] => (Allow) C:\Users\Verwalter\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{854E08E7-8138-48CE-8A92-B5B725048E7E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{2664B281-3BEF-478E-B6EE-E70138E8EEF7}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{669E4167-63AB-4A97-8A0D-D90CF42C4BD2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C4ECC97-470C-4719-9BC0-38B1A262F827}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{91F80B5F-5F00-4B07-96AD-D0FA5D47B755}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CBA68FEB-CC9C-4D0F-A16A-7FF6ECBFEA12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7CB5BB9-B5BD-451C-9C4F-6C32617F7472}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21D848A8-3AF1-4917-8FA7-3AEBC8793122}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EF2A8604-1B80-42BC-9C6C-7E14D9DC9026}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
==================== Wiederherstellungspunkte =========================
07-12-2022 10:35:11 Geplanter Prüfpunkt
13-12-2022 19:41:16 BiuTicker 3.1 (build 7) wird entfernt
14-12-2022 09:04:19 O&O ShutUp10++
14-12-2022 15:46:35 AdwCleaner_BeforeCleaning_14/12/2022_15:46:31
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/14/2022 02:14:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.2075, Zeitstempel: 0xff3411fe
Name des fehlerhaften Moduls: SecHealthUIDataModel.dll, Version: 10.0.19041.2075, Zeitstempel: 0x98dbaea6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000046e21
ID des fehlerhaften Prozesses: 0x338c
Startzeit der fehlerhaften Anwendung: 0x01d90f99824c45a2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
Berichtskennung: ed792c48-1de1-4054-a3e2-cb9706794bb6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (12/14/2022 09:49:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpfService64.exe, Version: 1.3.0.9090, Zeitstempel: 0x4e684dec
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d16b
ID des fehlerhaften Prozesses: 0x325c
Startzeit der fehlerhaften Anwendung: 0x01d90f99084ffb43
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: fbccfd0b-d153-4b54-a16b-89179d446418
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2022 09:49:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1, Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: FWPCredentialProvider.dll, Version: 1.2.7.0, Zeitstempel: 0x523aa7c4
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000000d097
ID des fehlerhaften Prozesses: 0x440
Startzeit der fehlerhaften Anwendung: 0x01d90f98ee5625be
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll
Berichtskennung: a4ff11d5-fab8-42b9-b066-e81a85666126
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2022 09:41:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpfService64.exe, Version: 1.3.0.9090, Zeitstempel: 0x4e684dec
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d16b
ID des fehlerhaften Prozesses: 0x3790
Startzeit der fehlerhaften Anwendung: 0x01d90f97cd001e1d
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b28dee66-7e6c-47bf-9726-dbe64958ee2e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2022 09:40:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1, Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: FWPCredentialProvider.dll, Version: 1.2.7.0, Zeitstempel: 0x523aa7c4
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000000d097
ID des fehlerhaften Prozesses: 0x42c
Startzeit der fehlerhaften Anwendung: 0x01d90f97b3a4238b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll
Berichtskennung: 55bbe75c-ab3c-41fb-9e02-070ea46e6806
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2022 09:39:37 AM) (Source: WAS-LA) (EventID: 7005) (User: )
Description: Das Listeneradapterprotokoll "msmq.formatname" hat versucht, mit dem Windows-Prozessaktivierungsdienst zu kommunizieren und dabei einen Fehler verursacht. Der Listeneradapter befindet sich nun in einem ungültigen Zustand. Ursache: Dies kann auftreten, wenn zwischen dem Windows-Prozessaktivierungsdienst und dem Listeneradapter nicht ausreichend Speicherplatz vorhanden ist oder Fehler aufgetreten sind. Korrektur: Um diesen Fehler zu korrigieren, beenden Sie den Listeneradapter und anschließend den Windows-Prozessaktivierungsdienst, starten Sie den Windows-Prozessaktivierungsdienst neu, und starten Sie schließlich den Listeneradapter neu.
Error: (12/14/2022 09:38:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpfService64.exe, Version: 1.3.0.9090, Zeitstempel: 0x4e684dec
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d125
ID des fehlerhaften Prozesses: 0x37cc
Startzeit der fehlerhaften Anwendung: 0x01d90f96c0e4bcc0
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: abe964c7-d252-4e80-a998-24752635dc30
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2022 09:32:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 10.0.19041.1, Zeitstempel: 0xc08a5452
Name des fehlerhaften Moduls: FWPCredentialProvider.dll, Version: 1.2.7.0, Zeitstempel: 0x523aa7c4
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000000d097
ID des fehlerhaften Prozesses: 0x438
Startzeit der fehlerhaften Anwendung: 0x01d90f969b154598
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Fujitsu\WorkplaceProtect\System\FWPCredentialProvider.dll
Berichtskennung: 2cc5b759-5520-44c9-998d-b67b358bfee4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sony Digital Media Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 4 Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PMBDeviceInfoProvider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCIService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/14/2022 03:46:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VAIO Entertainment Common Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-12-14 15:38:39
Description:
C:\Program Files\Calibre2\calibre-parallel.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Calibre-Bibliothek\ zu ändern.
Erkennungszeit: 2022-12-14T14:38:39.168Z
Benutzer: PCArbeitstier2\Verwalter
Pfad: %userprofile%\Documents\Calibre-Bibliothek\
Prozessname: C:\Program Files\Calibre2\calibre-parallel.exe
Sicherheitsversion: 1.381.425.0
Modulversion: 1.1.19900.2
Produktversion: 4.18.2211.5
Date: 2022-12-14 15:38:17
Description:
C:\Program Files\Calibre2\calibre.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Calibre-Bibliothek\ zu ändern.
Erkennungszeit: 2022-12-14T14:38:17.206Z
Benutzer: PCArbeitstier2\Verwalter
Pfad: %userprofile%\Documents\Calibre-Bibliothek\
Prozessname: C:\Program Files\Calibre2\calibre.exe
Sicherheitsversion: 1.381.425.0
Modulversion: 1.1.19900.2
Produktversion: 4.18.2211.5
Date: 2022-12-14 15:37:31
Description:
C:\Program Files\Calibre2\calibre.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Calibre-Bibliothek\ zu ändern.
Erkennungszeit: 2022-12-14T14:37:31.585Z
Benutzer: PCArbeitstier2\Verwalter
Pfad: %userprofile%\Documents\Calibre-Bibliothek\
Prozessname: C:\Program Files\Calibre2\calibre.exe
Sicherheitsversion: 1.381.425.0
Modulversion: 1.1.19900.2
Produktversion: 4.18.2211.5
Date: 2022-12-14 15:35:08
Description:
C:\Program Files\Calibre2\calibre.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Calibre-Bibliothek\ zu ändern.
Erkennungszeit: 2022-12-14T14:35:08.883Z
Benutzer: PCArbeitstier2\Verwalter
Pfad: %userprofile%\Documents\Calibre-Bibliothek\
Prozessname: C:\Program Files\Calibre2\calibre.exe
Sicherheitsversion: 1.381.425.0
Modulversion: 1.1.19900.2
Produktversion: 4.18.2211.5
Date: 2022-12-14 14:45:17
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-12-14T13:45:17.090Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Sicherheitsversion: 1.381.425.0
Modulversion: 1.1.19900.2
Produktversion: 4.18.2211.5
Event[0]:
Date: 2022-12-07 07:38:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.28.0
%Vorherige Version der Sicherheitsinformationen: 1.379.540.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-07 07:38:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.28.0
%Vorherige Version der Sicherheitsinformationen: 1.379.540.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-07 07:38:08
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.19900.2
Vorherige Modulversion: 1.1.19800.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-06 07:56:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.8.0
%Vorherige Version der Sicherheitsinformationen: 1.379.540.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Date: 2022-12-06 07:56:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.8.0
%Vorherige Version der Sicherheitsinformationen: 1.379.540.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19800.4
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
CodeIntegrity:
===============
Date: 2022-12-14 12:26:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-12-14 09:37:12
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2022-12-14 09:36:28
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // American Megatrends Inc. V4.6.5.4 R1.47.0 for D3221-A1x 08/26/2019
Hauptplatine: FUJITSU D3221-A1
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8075.48 MB
Verfügbarer physikalischer RAM: 4578.95 MB
Summe virtueller Speicher: 16267.48 MB
Verfügbarer virtueller Speicher: 13024.8 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:225.68 GB) (Free:46.13 GB) (Model: SAMSUNG MZ7TE256HMHP-000 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:2229.21 GB) (Model: WDC WD30EFRX-68EUZN0 SCSI Disk Device) NTFS
\\?\Volume{485b9145-32fe-11e4-a69a-806e6f6e6963}\ (WINRE) (Fixed) (Total:2 GB) (Free:0.7 GB) NTFS
\\?\Volume{485b9147-32fe-11e4-a69a-806e6f6e6963}\ (HDBR_OS) (Fixed) (Total:7.47 GB) (Free:0.3 GB) NTFS
\\?\Volume{485b9148-32fe-11e4-a69a-806e6f6e6963}\ (HDBR_DRIVER) (Fixed) (Total:3.32 GB) (Free:0.13 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=236.5 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
14.12.2022, 20:23
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2022, 22:13
| #20 |
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen MBAM Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.12.22
Scan-Zeit: 20:59
Protokolldatei: d3e0377e-7be9-11ed-a6e2-901b0e346ec4.json
-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63419
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2364)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 764509
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 8 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{0E76ECFD-78AA-488C-B2E7-7BC794FCEF60}, In Quarantäne, 366, 332495, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0E76ECFD-78AA-488C-B2E7-7BC794FCEF60}, In Quarantäne, 366, 332495, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{0E76ECFD-78AA-488C-B2E7-7BC794FCEF60}, In Quarantäne, 366, 332495, , , , , ,
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{079F6459-38F4-494C-B27E-48AF62A76C33}, In Quarantäne, 366, 332495, 1.0.63419, , ame, , ,
Registrierungswert: 2
PUP.Optional.QuickSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|QUICK_SEARCHFF@GMAIL.COM, In Quarantäne, 1807, 242147, 1.0.63419, , ame, , ,
PUP.Optional.SweetSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|SWEETSEARCH@GMAIL.COM, In Quarantäne, 1818, 243783, 1.0.63419, , ame, , ,
Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, 4885, 292819, 1.0.63419, , ame, , ,
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, 4885, 292819, 1.0.63419, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RK Log Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.3.0
x64 : Yes
Program Date : Nov 15 2022
Location : C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Verwalter
User is Admin : Yes
Date : 2022/12/14 21:08:46
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1766
Found items : 5
Total scanned : 139406
Signatures Version : 20221212_142036
Truesight Driver : Yes
Updates Count : 11
************************* Warnings *************************
************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService -- %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gestoppt
[+] scan_what : 0
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : DCIService
[+] value : %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe
[+] Type : Service
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gestoppt
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2186073167-3827245384-538900188-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-2186073167-3827245384-538900188-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService -- [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe] -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService
[+] value : [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Bösartig)] Serial.exe -- %SystemRoot%\Help\OEM\Serial.exe -> Gelöscht
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : Serial.exe
[+] value : %SystemRoot%\Help\OEM\Serial.exe
[+] Type : File/Folder
[+] file_hash : 8DF8E9535731E6A6712AAEE0F43C3AF573397999C9851A5C22EA2079ABB610B0
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.InstallPack (Potenziell bösartig)] InstallMate -- %programdata%\InstallMate -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.InstallPack
[+] Name : InstallMate
[+] value : %programdata%\InstallMate
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
14.12.2022, 22:20
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Die Kiste war ziemlich voll mit Junkware. Ihr User da draußen macht fast alle dieselben supereinfachen Anfängerfehler: man sucht irgendeine Software und lädt dann vom ersten oder zweiten Suchergebnis runter, dann wird auch noch meistens mit der Augen-zu-und-durch-Methode installiert, anstatt sorgfältig zu lesen, was die Setups alles noch so installieren. Der zweite Fehler ist das Viel-hilft-viel-Denken. Den Rechner mit Schlangenöl wie Avira und Spybot kräftig einzureiben ist kontraproduktiv und hilft rein garnix, wenn man sein eigenes Verhalten (siehe erster Fehler) nicht abstellt. Dritter Fehler: die Programme werden einmal installiert und dann selten bis niemals aktualisiert, weil das ja Aufwand ist. Kann ich verstehen und ich gebe da auch Windows eine große Mitschuld, weil es von Anfang an die User nicht unterstützt hat. Das ändert sich hoffentlich mal so langsam, siehe nachher chocolatey. Bitte beide Programme nochmal laufen lassen.
__________________ --> Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen |
|
15.12.2022, 08:39
| #22 | |||
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller BluescreenZitat:
Zitat:
Zitat:
Insofern Danke für deine/eure wertvolle Arbeit hier! MBAM Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.12.22
Scan-Zeit: 07:40
Protokolldatei: 5b25b958-7c43-11ed-a2d0-901b0e346ec4.json
-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63437
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2364)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 764583
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 42 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RK Log Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.3.0
x64 : Yes
Program Date : Nov 15 2022
Location : C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Verwalter
User is Admin : Yes
Date : 2022/12/15 07:20:05
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 1796
Found items : 0
Total scanned : 139373
Signatures Version : 20221212_142036
Truesight Driver : Yes
Updates Count : 12
************************* Warnings *************************
************************* Updates *************************
CPUID CPU-Z 1.89 (64-bit), version 1.89
[+] Available Version : 2.03
[+] Size : 4,43 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CPUID\CPU-Z\
HWiNFO64 Version 6.22 (64-bit), version 6.22
[+] Available Version : 7.34
[+] Size : 5,24 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\HWiNFO64\
PDFCreator (64-bit), version 2.3.0
[+] Available Version : 5.0.3
[+] Wow6432 : No
[+] Portable : No
LibreOffice 7.3.7.2 (64-bit), version 7.3.7.2
[+] Available Version : 7.4.3
[+] Size : 789 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\LibreOffice\
XMedia Recode 64bit Version 3.4.5.0 (64-bit), version 3.4.5.0
[+] Available Version : 3.5.6.7
[+] Size : 57,2 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\XMedia Recode 64bit\
CrystalDiskInfo 7.8.3 (32-bit), version 7.8.3
[+] Available Version : 8.17.13
[+] Size : 10,2 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\CrystalDiskInfo\
Google Chrome (32-bit), version 108.0.5359.100
[+] Available Version : 108.0.5359.125
[+] Size : 353 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Google\Chrome\Application
Mozilla Thunderbird (x86 de) (32-bit), version 102.5.1
[+] Available Version : 102.6.0
[+] Size : 214 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Mozilla Thunderbird
Mp3tag v2.94 (32-bit), version 2.94
[+] Available Version : 3.18
[+] Size : 10,3 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Mp3tag
Skype Version 8.74 (32-bit), version 8.74.0.152
[+] Available Version : 8.92.0.204
[+] Size : 250 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Microsoft\Skype for Desktop\
CDBurnerXP (32-bit), version 4.5.7.6229
[+] Available Version : 4.5.8.7128
[+] Size : 13,2 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\CDBurnerXP\
Opera Stable 93.0.4585.64 (64-bit), version 93.0.4585.64
[+] Available Version : 93.0.4585.70
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\Verwalter\AppData\Local\Programs\Opera
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
15.12.2022, 09:08
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Ja die tollen Fachzeitschriften...da wird manchmal schöner Stuss verbreitet  Schau dir nochmal das letzte Log von RK an...da wurden einige Updates angezeigt. Ansonsten wären wir durch soweit. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2022, 09:33
| #24 |
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Okay, vielen Dank! Spende ist sicher! Die Updates mache ich noch und die Maßnahmen werde ich abarbeiten. Noch eine letzte Frage: Ich habe zwei externe Festplatten. Muss ich die auch noch bereinigen? Sind teilweise zur Datensicherung und Uraltschrottsoftware  ist drauf , die aber nirgends mehr installiert ist. |
|
15.12.2022, 09:44
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Da hast du doch nur Daten drauf oder auch Programme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2022, 11:40
| #26 |
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen In erster Linie sind Dateien drauf. Aber auch Setup Dateien von uralten Programmen, die aber nirgends installiert sind. Ebenso sind Systembackups von AOMEI und Macrium (vermutlich dann ebenso junkverseucht) drauf. (Viel hilft Viel  )Die Setup Dateien und die Systembackups würde ich dann löschen und das von euch empfohlene Backuptool verwenden. Kann ich das Löschen über den normalen Windows Papierkorb machen oder gibt es dafür ein geeignetes Lösch-Tool? |
|
15.12.2022, 11:43
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Einfach normal löschen. Uralte Programmsetups aufbewahren macht selten bis niemals Sinn.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2022, 14:56
| #28 |
| | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Okay, dann weiß ich schon was ich heute Abend mache. Danke für deine Hilfe! |
|
15.12.2022, 21:13
| #29 |
| /// TB-Ausbilder | Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: alter Virenbefall nicht richtig entfernt + aktueller Bluescreen |
| administrator, adobe, avira, bluescreen, defender, download, downloader, google, home, homepage, mozilla, opera, ordner, popup, problem, prozesse, realtek, registry, scan, security, services.exe, software, system, updates, windows |
Linear-Darstellung
