Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 21.11.2023, 16:14   #1
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Hallo,

mir werden seit kurzem ein paar Phishing eMails in mein Outlook geschickt (?), aber komplett ohne eMail Absender. Zusätzlich wurde irgendwie mein Booking.com Konto fremd genutzt und einfach eine Hotelbuchung durch geführt. Passwort konnte ich aber noch ändern. Der Booking.com Support schweigt.

Die Logs dann im folgenden.

Wäre toll, wenn mir jemand helfen kann.

Mit freundlichem Gruß,
Frank.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-11-2023 02
durchgeführt von Frank (Administrator) auf FRANK-CELSIUS (FUJITSU CELSIUS M740) (21-11-2023 15:33:38)
Gestartet von C:\Users\Frank\Downloads\FRST64.exe
Geladene Profile: Frank
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.141\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.141\BraveCrashHandler64.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe <7>
(C:\Program Files (x86)\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe ->) (Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
(explorer.exe ->) (Bytelayer AB -> Bytelayer AB) C:\Program Files (x86)\TrojanHunter\TrojanHunter.exe
(explorer.exe ->) (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(explorer.exe ->) (Irfan Skiljan -> Irfan Skiljan) C:\Program Files\IrfanView\i_view64.exe
(explorer.exe ->) (MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2310.10001.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <4>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\Frank\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(explorer.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\BackupRemind.exe
(FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions) C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <37>
(NEC Electronics Corporation -> NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(SearchIndexer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\ElevationService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2021\Buhl.MeinGeld.UpdateService.exe
(services.exe ->) (Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 2022\Buhl.MeinGeld.UpdateService.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe
(services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony) C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(services.exe ->) (SurfRight B.V. -> SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe <3>
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe
(services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
(services.exe ->) (wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\drfone\WsidService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.10181.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.10181.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-05-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2171960 2016-02-09] (NVIDIA Corporation -> )
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [435752 2019-09-10] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10797080 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [298776 2016-03-04] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [102664 2021-08-09] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [612304 2019-11-18] (NIKON CORPORATION -> Nikon Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation -> NEC Electronics Corporation)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2015-10-01] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" [65185712 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Frank\AppData\Local\Temp\Buhl\WISO Haushaltsbuch 2021\WISOFinanz2021Update_26.3.3.97.exe [219714464 2023-10-09] (Buhl Data Service GmbH -> Buhl Data Service GmbH) <==== ACHTUNG
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2591152 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Vivaldi Update Notifier] => C:\Users\Frank\AppData\Local\Vivaldi\Application\update_notifier.exe [1906760 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114012024 2021-06-22] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Discord] => C:\Users\Frank\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [CiscoMeetingDaemon] => C:\Users\Frank\AppData\Local\WebEx\ciscowebexstart.exe [5188432 2021-12-03] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Frank\AppData\Local\Programs\signal-desktop\Signal.exe [163720960 2023-11-15] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Keine Datei)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2099848 2022-04-13] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [MicrosoftEdgeAutoLaunch_83786084B7B453946D75401B0D3CE158] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896768 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-24] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\RunOnce: [Application Restart #9] => C:\Users\Frank\AppData\Local\Vivaldi\Application\vivaldi.exe [1911880 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {4ff93008-0596-11ec-9a6e-901b0e4ddb59} - "E:\cardManagerLite\cardManagerLite.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f2936c37-afc5-11e6-bfc1-901b0e4ddb59} - "E:\pushinst.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f6ec629b-3b3a-11ed-9aab-901b0e4ddb59} - "E:\startme.exe" 
HKLM\...\Windows x64\Print Processors\Canon iP4500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD92.DLL [27648 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG7100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBR.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS9500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDER.DLL [529408 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [55872 2015-06-26] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4500 series: C:\WINDOWS\system32\CNMLM92.DLL [258560 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7100 series: C:\WINDOWS\system32\CNMLMBR.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS9500 series: C:\WINDOWS\system32\CNMLMER.DLL [950272 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\...\AppCompatFlags\Custom\DKII.EXE: [{47c14aa9-ab36-4d1e-bbe9-c635680b11bb}.sdb] -> GOG.com Dungeon Keeper 2
HKLM\Software\...\AppCompatFlags\Custom\terran.exe: [{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb] -> GOG.com Sid Meier's Alpha Centauri
HKLM\Software\...\AppCompatFlags\Custom\terranx.exe: [{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb] -> GOG.com Sid Meier's Alpha Centauri
HKLM\Software\...\AppCompatFlags\InstalledSDB\{3565ae7a-df66-4901-94f2-50821b5ffb9b}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb [2023-10-10]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{47c14aa9-ab36-4d1e-bbe9-c635680b11bb}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{47c14aa9-ab36-4d1e-bbe9-c635680b11bb}.sdb [2023-10-10]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\Installer\chrmstp.exe [2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BackupRemind.lnk [2021-11-14]
ShortcutTarget: BackupRemind.lnk -> C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\BackupRemind.exe (Wondershare Technology Co.,Ltd -> Wondershare)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-04-10]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2021-11-15]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Wondershare Technology Co.,Ltd -> Microsoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2021-11-15]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Wondershare Technology Co.,Ltd -> Microsoft)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2015-04-07]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-05-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2023-11-20]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2023-11-20]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Qobuz Downloader.lnk [2023-08-03]
ShortcutTarget: Qobuz Downloader.lnk -> C:\Users\Frank\AppData\Local\Qobuz downloader\qobuz_downloader.exe (com.qobuz) [Datei ist nicht signiert]
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sync-Plus.lnk [2020-10-03]
ShortcutTarget: Sync-Plus.lnk -> C:\Program Files\Telekom\Sync-Plus\SyncPlus.Launcher.exe (Deutsche Telekom AG -> Deutsche Telekom AG)
BootExecute: autocheck autochk /m /P \Device\HarddiskVolume26autocheck autochk * bootdelete
GroupPolicy\User: Beschränkung - Firefox <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {BC07FF42-9E67-476A-B143-20F750615A60} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro EigeneDateienCSicherungAufFrankSyn => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {D32D739E-82D6-458F-B92A-EC351752BF93} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro EigeneDateienSicherungAufFrankSyn => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {81DCAEA1-FFC2-4FD0-96F8-AC2C94E2E2E3} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro FotoFrank Z auf Synology => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {3084E1DB-CE90-4949-8E44-6B0AC448801F} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro FotoSicherung Z auf Synology => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {32F47056-4188-4CBB-8483-ACDBAFC0DE64} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro MusikSicherungAufFrank (ausser ape) => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {F9AC189C-AD94-4293-A658-5109C50D276C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {32BC8BDF-251A-46CA-8D8C-19BB7495A847} - System32\Tasks\AdobeAAMUpdater-1.0-Frank-Celsius-Frank => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2567D3C9-9846-4C0A-BF56-A489708F9D39} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C5DDF77F-0F7A-4FFF-B0B6-225E60AF53E2} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {49992441-B649-41F2-9F55-7CCEA3B83DAA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {0F8EF175-E111-4E0E-BB3C-CE62ED8CC153} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {AF41D13C-05D9-45C4-A12A-4A5E5D366562} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "91b21b81-58bf-4605-9320-ee14be04782f" --version "6.17.10746" --silent
Task: {8033B98E-D574-4726-A8EB-7798F54777B0} - System32\Tasks\CCleanerSkipUAC - Frank => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {F49B8C24-4C72-4926-866A-8CEC3087AE23} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {E77F34DF-1FCA-42C2-9627-7491107E9089} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5340232 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {295CCFE8-042B-4B22-B290-86A02EB04B3F} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [120584 2021-08-09] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {373C610A-D9D5-4C6A-A3B6-2BC6451026FC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2701594914-1762747753-790145204-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781}
Task: {E3DC38D7-CB9A-4DCA-8FD2-80224E4C0A9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {5F990801-0820-49B0-AB8F-2CE33E26598D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {F39A9BB1-940C-41A9-948C-7CC60D24AD0C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2023-08-25] () [Datei ist nicht signiert]
Task: {AF20F8DD-83F9-47DD-B4A2-EF496143AA38} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
Task: {2D4D6ADF-804C-41A2-9F48-8CC83377FD46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {75BD7338-3012-4D35-A69C-D5666A46111B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A2DFE32-DB08-4D71-B477-5A704406DACA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D9EC6C2-8744-4CAB-9D72-85322953BDA6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {489BEC6A-9654-4474-BEF6-8607B6AE108E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [364128 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {430887FB-6429-465F-9263-AEA246568049} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\WINDOWS\System32\unifiedconsent.dll [278016 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {4036696B-3509-437C-9B21-887FB2ECF6BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A10B41E8-4430-4AF8-988F-995D89D8A926} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3473A8C-CAE1-4B17-A5CC-0BC3F83C675C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3A25CC58-3C53-4600-8360-712C5D1F4DD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe [1604680 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {0B7BF44D-F034-4421-80D9-D1CD4A21D317} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [680352 2023-11-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {3CC8DAD1-BAB5-4F23-8D0D-BEF7AEC7D684} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {239DEBF4-1EC1-4A44-8507-29219245946A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2701594914-1762747753-790145204-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {858D41E8-7EFA-4A1D-992D-E6D70B84C2D4} - System32\Tasks\VLC Plus Player (x86) Updater => C:\Users\Frank\AppData\Local\VLC  -> Plus Player (x86) Updater\Updater.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4fcc9f35-d3bd-48bd-aa35-0795d6b58b9c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3DAD457-247F-4E43-9533-E083E5365075}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC59FA5E-A4D0-415C-8088-E10A367F2F8E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D66708FC-9F95-4E84-91DC-F40471C531E5}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Frank\Downloads
Edge Notifications: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> hxxps://mail.notes.na.collabserv.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-21]
Edge DownloadDir: Default -> C:\Users\Frank\Downloads
Edge Notifications: Default -> hxxps://mail.notes.na.collabserv.com
Edge Extension: (Avira Safe Shopping) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-09-30]
Edge Extension: (Image Downloader) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ckaiidiiklcepiddjhddjjdkogfflnid [2022-04-02]
Edge Extension: (Google Docs Offline) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-14]
Edge Extension: (Edge relevant text changes) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM\...\Edge\Extension: [cmihkeafcknlomclapaddfljaeegfbdl]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 9n93wvqn.default
FF DefaultProfile: gkqdg3ff.default-1491461852932
FF ProfilePath: C:\Users\Frank\AppData\Roaming\t-online.de\Browser7\Profiles\9n93wvqn.default [2020-10-18]
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 [2023-11-21]
FF DownloadDir: Y:\zDownloads
FF NetworkProxy: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> hxxps://www.maxmodels.pl
FF Extension: (Facebook Container) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\@contain-facebook.xpi [2023-07-21]
FF Extension: (Firefox Multi-Account Containers) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\@testpilot-containers.xpi [2023-10-27]
FF Extension: (Cisco Webex Extension) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\ciscowebexstart1@cisco.com.xpi [2022-07-23]
FF Extension: (Kein Name) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\dcenpnkkppcblnimkecehfijnbcckdhi@chrome-store-foxified-unsigned.xpi [2019-05-09] [UpdateUrl:hxxps://kollchi.com/]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (Easy Screenshot) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\easyscreenshot@mozillaonline.com.xpi [2023-01-03]
FF Extension: (Enhancer for YouTube™) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2023-08-26]
FF Extension: (Übersetzen Sie Websites in Ihrem Browser, ohne die Cloud zu verwenden.) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\firefox-translations-addon@mozilla.org.xpi [2023-07-22]
FF Extension: (Font Finder) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\fontfinder@bendodson.com.xpi [2017-04-07] []
FF Extension: (Form History Control (II)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\formhistory@yahoo.com.xpi [2023-10-27]
FF Extension: (Turbo Download Manager (3rd edition)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\jid0-dsq67mf5kjjhiiju2dfb6kk8dfw@jetpack.xpi [2021-06-04]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2023-07-21]
FF Extension: (Language: Deutsch (German)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-11-07]
FF Extension: (Nimbus Screen Capture: Screenshots, Annotate) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\nimbusscreencaptureff@everhelper.me.xpi [2020-08-10]
FF Extension: (PageExpand) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\PageExpand@hakuhin.jp.xpi [2023-11-20]
FF Extension: (Firefox Relay) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\private-relay@firefox.com.xpi [2023-09-27]
FF Extension: (SimilarPages) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\similarpages@similarpages.com.xpi [2017-04-07] []
FF Extension: (Tab Session Manager) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\Tab-Session-Manager@sienori.xpi [2023-09-14]
FF Extension: (uBlock Origin) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\uBlock0@raymondhill.net.xpi [2023-11-09]
FF Extension: (Easy Video Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\vdpure@link64.xpi [2017-08-07]
FF Extension: (YouTube MP3) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\yt2mp3@waldemar.b.xpi [2018-03-24]
FF Extension: (TWP - Translate Web Pages) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2023-09-20]
FF Extension: (Flagfox) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2023-11-06]
FF Extension: (FLV Video Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{10800464-82af-434d-a1bd-738d77a11e55}.xpi [2020-01-25]
FF Extension: (Session Manager) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-04-07] []
FF Extension: (FlashGot) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2017-04-08] []
FF Extension: (Reader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{20068ab2-1901-4140-9f3c-81207d4dacc4}.xpi [2018-02-22]
FF Extension: (Search by Image) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2023-11-08]
FF Extension: (Youtube to MP3 Converter - YTMP3.EU) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{2eded70b-8e41-4c8a-8067-771da68fe474}.xpi [2021-09-24]
FF Extension: (Download All Images) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2023-03-16]
FF Extension: (Image Search Options) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{4a313247-8330-4a81-948e-b79936516f78}.xpi [2019-06-29]
FF Extension: (Image Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{589e6459-3d56-49b4-9b3d-6e4b7ef16940}.xpi [2019-05-09]
FF Extension: (undo) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{5997e7bd-1940-4058-a5f4-1562afce6353}.xpi [2021-04-08]
FF Extension: (404 Bookmarks) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{5f8d31ba-47fb-4b70-bf8d-d2113f6da22f}.xpi [2020-04-28]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2021-04-20] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Bulk Media Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2023-07-07]
FF Extension: (NoScript) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-10-11]
FF Extension: (Insta-guest) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{8e6822de-d72f-4284-9400-1164ee39b07d}.xpi [2022-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-10-27]
FF Extension: (Video DownloadHelper) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2023-08-26]
FF Extension: (Javascript Switcher) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{d7e0a6e7-9a50-490a-be5c-3b448be39b42}.xpi [2019-06-09]
FF Extension: (To DeepL) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{db420ff1-427a-4cda-b5e7-7d395b9f16e1}.xpi [2023-07-21]
FF Extension: (DownThemAll!) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2023-08-28]
FF Extension: (Refresh Your Bookmarks) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{e53033bc-0678-463a-82ea-d9610dafdad0}.xpi [2020-04-28]
FF Extension: (Open With Photoshop) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{f3f219f9-cbce-467e-b8fe-6e076d29665c}.xpi [2023-06-22]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-11]
FF Extension: (Mobile View Switcher) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{fa247c57-77ac-41cd-b942-332051e15ced}.xpi [2022-07-30]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-05-08] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @webex.com/npatgpc -> C:\Program Files\Webex\npatgpc.dll [2021-12-02] (Cisco WebEx LLC -> Cisco WebEx LLC)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @vlc.de/vlc,version=3.0.16 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.4 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2701594914-1762747753-790145204-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2016-10-24] (Sony Network Entertainment International LLC) [Datei ist nicht signiert]
FF Plugin ProgramFiles/Appdata: C:\Users\Frank\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-04-11]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>
         

Alt 21.11.2023, 16:20   #2
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Code:
ATTFilter
Brave: 
=======
BRA Profile: C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-11-18]
BRA DownloadDir: Y:\zDownloads\insta
BRA HomePage: Default -> hxxp://t-online.de/
BRA Extension: (Google Übersetzer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-06-20]
BRA Extension: (Atomic Video Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\agipnmmjnjcfgkhmlgifikmibgngblop [2023-06-20]
BRA Extension: (Mobile View Switcher) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bmhfelbhbkeoldaiphchjibggnoodpcj [2023-06-20]
BRA Extension: (Avira Safe Shopping) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2023-11-13]
BRA Extension: (Video Downloader für Vimeo) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cgmcdpfpkoildicgacgldinemhgmcbgp [2022-04-07]
BRA Extension: (Image Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cnpniohnfphhjihaiiggeabnkjhpaldj [2023-11-16]
BRA Extension: (Dark Mode) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2023-06-20]
BRA Extension: (Avira Browserschutz) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-06-20]
BRA Extension: (Video Downloader professional) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hcmifggiafbblnlgkeamfopdecenbcle [2022-02-14]
BRA Extension: (Website Informer Addon) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hgmkhdckpblkakgojblgmlgaeaimofom [2022-05-30]
BRA Extension: (Video Downloader Plus) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2021-12-08]
BRA Extension: (Download All Images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ifipmflagepipjokmbdecpmjbibjnakm [2021-09-21]
BRA Extension: (Volume Master - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke [2023-06-20]
BRA Extension: (Image downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kdbfjpagopjjaiofmgodphiklmjhcnok [2021-07-24]
BRA Extension: (Video Downloader Pro) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\klkegmdjeiklkjdjjbknjgdpdbaojdkk [2021-09-21]
BRA Extension: (Instant Dictionary by GoodWordGuide.com) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\mfembjnmeainjncdflaoclcjadfhpoim [2021-09-21]
BRA Extension: (UV Weather) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngeokhpbgoadbpdpnplcminbjhdecjeb [2023-11-18]
BRA Extension: (Web App for Instagram with DM) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\olmfgbcgfadifpdcompkdbgdifojjdlg [2021-08-15]
BRA Extension: (PhotoTracker Lite) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\opadloaiiilnjibkfkopaokgfkhggjgb [2021-09-22]
BRA Extension: (Simple Volume Booster 2023 - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pcedhgghoalplpjcnmngmeajomcpbjif [2023-06-20]
BRA Extension: (Enhancer for YouTube™) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-11-14]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-11-17]
BRA Extension: (Brave NTP background images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-11-13]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-11-16]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-11-18]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-11-13]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-05-30]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-08]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-08]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-05-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-11-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-11-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-11-16]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-11-18]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-13]

Vivaldi: 
=======
VIV Profile: C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default [2023-03-24]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-28]
VIV Extension: (Chrome Media Router) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-10-01] () [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\brave_vpn_helper.exe [2762264 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10797080 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-08] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12882616 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
S4 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287240 2016-03-16] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [1051136 2021-10-13] (wondershare) [Datei ist nicht signiert]
R2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\ElevationService.exe [913408 2021-10-22] () [Datei ist nicht signiert]
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncHelper.exe [3509792 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-24] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-08-24] (GOG  sp. z o.o -> GOG.com)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5388440 2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
S4 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-09-08] (Deutsche Telekom AG -> Deutsche Telekom AG)
S3 Media Center 31 Service; C:\Program Files\J River\Media Center 31\JRService.exe [462776 2023-08-08] (Jriver, Inc -> JRiver, Inc.)
S3 MicrosoftEdgeElevationService1d7b872fefe8dc; C:\Program Files (x86)\Microsoft\Edge\Application\119.0.2151.72\elevation_service.exe [1752000 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
S4 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
S4 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [3164728 2016-02-09] (NVIDIA Corporation -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\OneDriveUpdaterService.exe [3846064 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [183816 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S4 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] (Synology Inc. -> ) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [147272 2021-12-02] (Cisco WebEx LLC -> Cisco WebEx LLC)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WISOHaushaltsbuch2021Updatedienst; C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2021\Buhl.MeinGeld.UpdateService.exe [114056 2022-06-01] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
R2 WISOMeinGeld2022ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 2022\Buhl.MeinGeld.UpdateService.exe [119392 2023-01-10] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-10-14] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2586248 2022-04-13] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService1d76fe9a89f6de0; "C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [55776 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 cbfs6; C:\Windows\system32\drivers\cbfs6.sys [460992 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_7e337195b92a35b6\e1d.sys [611936 2023-08-31] (Intel Corporation -> Intel Corporation)
R3 FUJ02E3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2020-02-02] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R4 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [42040 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [418336 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)
S3 jrvad_service; C:\WINDOWS\System32\drivers\JRiverWDMDriver.sys [36872 2015-04-10] (JRiver, Inc. -> JRiver, Inc.)
S3 LSI_SAS3; C:\WINDOWS\system32\drivers\lsi_sas3.sys [88776 2014-09-25] (LSI Corporation -> LSI Corporation)
S3 megasas2; C:\WINDOWS\system32\drivers\megasas2.sys [60104 2014-07-03] (LSI Corporation -> LSI Corporation)
R3 MpKslb7128b31; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{14869755-02E4-4795-9AAE-25A642FFC19D}\MpKslDrv.sys [263560 2023-11-21] (Microsoft Windows -> Microsoft Corporation)
S3 PHYMEM2; C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [16032 2021-12-16] (Shenzhen Moyea Software -> )
S3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RtsUStor.sys [243712 2012-11-12] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [45064 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VBoxNetAdp; C:\WINDOWS\System32\DRIVERS\VBoxNetAdp6.sys [196040 2017-07-27] (Oracle Corporation -> Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
U3 idsvc; kein ImagePath
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-21 15:28 - 2023-11-21 15:32 - 000110109 _____ C:\Users\Frank\Downloads\Addition2.txt
2023-11-21 15:20 - 2023-11-21 15:35 - 000072623 _____ C:\Users\Frank\Downloads\FRST.txt
2023-11-21 15:20 - 2023-11-21 15:32 - 000090466 _____ C:\Users\Frank\Downloads\FRST2.txt
2023-11-21 15:18 - 2023-11-21 15:18 - 000000400 _____ C:\WINDOWS\system32\bootdelete.lst
2023-11-21 15:17 - 2023-11-21 15:31 - 000000000 ____D C:\Users\Frank\Desktop\2023 11 Virus (Trojaner-Board.de)
2023-11-21 14:55 - 2023-11-21 14:58 - 000107321 _____ C:\Users\Frank\Downloads\Addition1.txt
2023-11-21 14:50 - 2023-11-21 14:58 - 000089985 _____ C:\Users\Frank\Downloads\FRST1.txt
2023-11-21 14:49 - 2023-11-21 15:35 - 000000000 ____D C:\FRST
2023-11-21 14:49 - 2023-11-21 14:49 - 002383872 _____ (Farbar) C:\Users\Frank\Downloads\FRST64.exe
2023-11-19 12:59 - 2023-11-19 13:00 - 002136300 _____ C:\WINDOWS\Minidump\111923-100875-01.dmp
2023-11-17 12:55 - 2023-11-17 12:55 - 000000000 ___HD C:\$WinREAgent
2023-11-14 17:29 - 2023-11-14 17:29 - 002411236 _____ C:\Users\Frank\Downloads\Vortrag I Taxonomie der Ascomyceten.pdf
2023-11-13 20:07 - 2023-11-13 20:18 - 093266664 _____ (Ventis Media Inc. ) C:\Users\Frank\Downloads\MediaMonkey_5.0.4.2693.exe
2023-11-10 19:13 - 2023-11-10 19:14 - 279883956 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).A7WhGO_w.zip.part
2023-11-10 19:13 - 2023-11-10 19:13 - 000000000 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).zip
2023-11-09 08:05 - 2023-11-13 16:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2023-11-06 12:45 - 2023-11-06 12:45 - 000344272 _____ C:\Users\Frank\Downloads\brothers in arms official.pdf
2023-10-26 17:56 - 2023-10-26 17:56 - 000000000 ____D C:\Users\Frank\Downloads\OneDrive-2023-10-26
2023-10-26 17:55 - 2023-10-26 17:55 - 009202313 _____ C:\Users\Frank\Downloads\OneDrive-2023-10-26.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-21 15:25 - 2020-05-12 13:14 - 000050688 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2023-11-21 15:18 - 2023-05-22 16:54 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2023-11-21 15:14 - 2021-12-16 22:41 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-21 15:14 - 2016-03-28 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-21 14:47 - 2021-12-11 11:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2701594914-1762747753-790145204-1000
2023-11-21 14:47 - 2021-08-19 10:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-11-21 14:47 - 2021-07-05 10:31 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-11-21 14:47 - 2021-07-05 10:31 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-21 14:37 - 2022-02-12 15:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-21 14:36 - 2017-04-06 07:47 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2023-11-21 11:44 - 2020-09-10 22:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-11-21 11:26 - 2018-05-03 15:13 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Excel
2023-11-21 09:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-21 02:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-21 02:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-21 02:00 - 2015-04-09 13:33 - 000000000 ____D C:\Users\Frank\AppData\Local\Adobe
2023-11-20 11:16 - 2020-02-02 16:34 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2023-11-20 09:20 - 2020-09-10 22:48 - 002041666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-11-20 09:20 - 2019-12-07 15:51 - 000867842 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-20 09:20 - 2019-12-07 15:51 - 000191550 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-20 09:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-11-20 09:15 - 2021-01-13 15:49 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Signal
2023-11-20 09:14 - 2020-09-16 04:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-20 09:14 - 2020-09-10 22:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-20 09:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-20 09:14 - 2015-09-08 07:13 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2023-11-20 09:11 - 2020-09-10 22:36 - 000000000 ____D C:\Users\Frank
2023-11-20 09:11 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-11-19 13:12 - 2020-02-10 08:49 - 000000000 ____D C:\Users\Frank\AppData\Local\D3DSCache
2023-11-19 13:00 - 2020-09-11 04:59 - 000000000 ____D C:\WINDOWS\Minidump
2023-11-19 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-11-19 12:59 - 2023-10-11 06:24 - 2141106778 _____ C:\WINDOWS\MEMORY.DMP
2023-11-19 11:03 - 2014-03-18 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-11-19 11:02 - 2020-04-03 11:50 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-19 11:02 - 2020-04-03 11:50 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-18 13:14 - 2020-09-10 22:32 - 005571752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-11-18 13:11 - 2015-04-16 19:21 - 000000000 ____D C:\ProgramData\HitmanPro
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-18 13:07 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Roaming\discord
2023-11-17 18:53 - 2023-06-29 12:12 - 000000000 ____D C:\Users\Frank\AppData\Roaming\MediaMonkey5
2023-11-17 13:15 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-17 13:15 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-17 13:07 - 2020-09-10 22:33 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-17 12:54 - 2015-05-02 09:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-17 12:46 - 2015-05-02 09:05 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-15 21:24 - 2021-03-25 12:54 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-11-15 21:24 - 2021-03-25 12:54 - 000002281 _____ C:\Users\Public\Desktop\Brave.lnk
2023-11-14 18:42 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Local\Discord
2023-11-14 08:09 - 2020-09-10 22:51 - 000003938 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-11-14 08:09 - 2020-09-10 22:51 - 000003814 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2023-11-13 18:41 - 2020-04-23 14:38 - 000002278 _____ C:\Users\Frank\Desktop\Discord.lnk
2023-11-13 16:19 - 2015-04-07 19:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-11-13 16:16 - 2020-04-17 18:32 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Teams
2023-11-13 14:05 - 2017-04-06 10:48 - 000001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-11-13 09:38 - 2015-04-12 22:05 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2023-11-11 14:20 - 2015-04-18 18:22 - 000000000 ____D C:\Users\Frank\AppData\Local\ElevatedDiagnostics
2023-11-07 06:16 - 2020-02-02 16:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-06 08:27 - 2021-01-24 06:59 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-27 20:08 - 2022-09-22 10:22 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-27 20:08 - 2022-09-19 13:44 - 000000000 ____D C:\Program Files\CCleaner
2023-10-27 18:34 - 2022-09-22 10:22 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-27 18:34 - 2022-09-19 13:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-27 00:34 - 2020-09-10 22:51 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 00:34 - 2020-09-10 22:51 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-26 17:18 - 2018-05-09 12:46 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Word
2023-10-26 14:50 - 2023-08-08 10:07 - 000000000 ____D C:\Users\Frank\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-06-18 13:34 - 2023-06-18 13:15 - 000365928 _____ () C:\Users\Frank\scsitool-nwz-v27.exe
2015-12-19 13:40 - 2021-01-15 13:52 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2020-01-13 14:40 - 2020-01-13 14:42 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2017-05-24 11:49 - 2022-07-14 16:21 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2020-05-31 12:38 - 2020-05-31 12:38 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2019-05-07 17:58 - 2019-05-07 18:04 - 000038475 _____ () C:\Users\Frank\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Folder Actions Handlers
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Fonts
2017-03-06 13:17 - 2017-03-06 13:22 - 000038432 _____ () C:\Users\Frank\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2016-07-05 08:16 - 2016-07-05 08:16 - 000038443 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.ADR
2015-06-22 06:04 - 2015-06-22 06:04 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\NetServices
2017-01-22 13:55 - 2017-01-26 14:36 - 000003938 _____ () C:\Users\Frank\AppData\Roaming\PS13_panel.log
2021-09-01 16:18 - 2021-09-01 16:18 - 000002154 _____ () C:\Users\Frank\AppData\Roaming\SAS7_000.DAT
2016-11-26 14:12 - 2016-11-26 14:12 - 000038446 _____ () C:\Users\Frank\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2017-08-05 04:14 - 2017-08-05 04:14 - 000000600 _____ () C:\Users\Frank\AppData\Roaming\winscp.rnd
2015-04-20 18:32 - 2023-09-09 09:49 - 000001456 _____ () C:\Users\Frank\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-01 17:43 - 2015-06-01 17:44 - 000001078 _____ () C:\Users\Frank\AppData\Local\b910beaedd16e666d75f0eba9db54ffc
2020-05-12 13:14 - 2023-11-21 15:25 - 000050688 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-28 11:38 - 2018-09-28 11:38 - 000000000 _____ () C:\Users\Frank\AppData\Local\oobelibMkey.log
2018-07-12 11:11 - 2022-09-24 01:36 - 079537800 _____ (Sony) C:\Users\Frank\AppData\Local\pcc.exe
2021-10-05 13:00 - 2021-10-05 13:00 - 000002024 _____ () C:\Users\Frank\AppData\Local\PlariumPlay.log
2017-08-01 16:09 - 2018-01-26 23:21 - 000000600 _____ () C:\Users\Frank\AppData\Local\PUTTY.RND
2021-08-31 17:18 - 2021-08-31 17:18 - 000000773 _____ () C:\Users\Frank\AppData\Local\recently-used.xbel
2015-07-18 17:14 - 2020-12-10 18:42 - 000007601 _____ () C:\Users\Frank\AppData\Local\resmon.resmoncfg
2015-04-07 18:50 - 2015-04-07 18:50 - 000001524 _____ () C:\Users\Frank\AppData\Local\Temppihide_log1.log
2015-04-07 18:50 - 2015-04-07 18:50 - 000000000 _____ () C:\Users\Frank\AppData\Local\Temppihide_log2.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von Frank (21-11-2023 15:37:51)
Gestartet von C:\Users\Frank\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2020-09-10 21:51:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2701594914-1762747753-790145204-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2701594914-1762747753-790145204-503 - Limited - Disabled)
Frank (S-1-5-21-2701594914-1762747753-790145204-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-2701594914-1762747753-790145204-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2701594914-1762747753-790145204-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2701594914-1762747753-790145204-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis Drivers (HKLM\...\{1510245A-8237-48F5-8AAB-07FB8FF6A54A}) (Version: 27.0.39939 - Acronis) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.89 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Help Manager (HKLM-x32\...\{AF37176A-78CA-545B-34EF-8B6A21514DD1}) (Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Widget Browser (HKLM-x32\...\{EFBE6DD5-B224-96E5-72B9-68D328CB12A6}) (Version: 2.0.348 - Adobe Systems Incorporated.) Hidden
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\{C6824E02-0D74-9191-A2BA-B18FB9C4AAAA}) (Version: 3.4.3 - Adobe Systems, Incorporated) Hidden
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Agenda At Once 3.3.3 (HKLM-x32\...\Agenda At Once_is1) (Version: 3.3.3 - Dataland Software)
Android Data Recovery 1.0.7 (HKLM-x32\...\{BB02CCD7-1501-4901-B5EE-D1A1B3528B51}_is1) (Version: 1.0.7 - Aiseesoft Studio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.24.12 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2020 (HKLM-x32\...\{91B33C97-FFD3-62FA-D018-BCB9A3BC574C}_is1) (Version: 1.8.1 - Ashampoo GmbH & Co. KG)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.0.170814 - )
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.07 - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 119.1.60.118 - Die Brave-Autoren)
CalDavSynchronizer (HKLM-x32\...\{49095927-B008-491C-9D9C-ADE67AAC52A7}) (Version: 4.1.0 - Gerhard Zehetbauer)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.7.1 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon TS9500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS9500_series) (Version: 1.03 - Canon Inc.)
Canon TS9500 series On-Screen-Handbuch (HKLM-x32\...\Canon TS9500 series On-Screen-Handbuch) (Version: 1.2.0 - Canon Inc.)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.7 - NIKON CORPORATION)
Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.6.5 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE FOTOWELT (HKLM-x32\...\CEWE FOTOWELT) (Version: 7.0.2 - CEWE Stiftung u Co. KGaA)
Cisco Webex Meetings (HKLM\...\{A448AB5D-069F-028A-4585-A6DA0B88B13C}) (Version: 41.12.5.10 - Cisco Webex LLC)
CivCity - Rome (HKLM-x32\...\1367477034_is1) (Version: 2.0.0.3 - GOG.com)
Collectorz.com MP3 Collector (HKLM-x32\...\Collectorz.com MP3 Collector) (Version:  - )
Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete) (Version: 3.1.0.0 - Nik Software, Inc.)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.30.0 - Fujitsu Client Computing Limited)
Discord (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Distortion Control Data (HKLM-x32\...\{B08B4896-886C-4644-8664-BBA4CE99D318}) (Version: 1.00.0000 - Nikon Corporation)
Dorfromantik (HKLM-x32\...\1721001406_is1) (Version: 1.1.5.1 - GOG.com)
dr.fone toolkit für Android (Version 8.3.3) (HKLM-x32\...\{7B08A1E1-3644-4237-B39D-762B5F5564D0}_is1) (Version: 8.3.3.64 - Wondershare Technology Co.,Ltd.)
Driver Manager (HKLM-x32\...\{29E99E81-852C-4FA8-AC61-D57447ED2BCE}) (Version: 1.11.0075 - Fujitsu Technology Solutions)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7 - GOG.com)
Duplicate Media Finder 9.008 (64 bits) (HKLM\...\446D4632-B347-4818-8429-744210C2F748_is1) (Version: 9.008 - KDO-RG)
Duplicate Media Finder FREE 5.009 (32 bits) (HKLM-x32\...\{f63187cd-8294-4a1b-9416-8a44e0753e43}_is1) (Version: 5.009 - KDO-RG)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Exact Audio Copy 1.6 (HKLM-x32\...\Exact Audio Copy) (Version: 1.6 - Andre Wiethoff)
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
FoneLab für Android 1.0.6 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 1.0.6 - Aiseesoft Studio)
FormatFactory 4.4.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.0.0 - Free Time)
Free Blu-ray Player 1.1.26 (HKLM-x32\...\{FFF6624F-BB23-479d-B99E-0394EAD7BC74}_is1) (Version: 1.1.26 - Blu-ray Master)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GeekBuddy (HKLM-x32\...\{E21161DD-05A2-42ED-A0EC-9C1393F51A64}) (Version: 4.2.39 - Comodo Security Solutions Inc)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
GOG.com Dungeon Keeper 2 (HKLM\...\{47c14aa9-ab36-4d1e-bbe9-c635680b11bb}.sdb) (Version:  - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
HIGHRESAUDIO Manager 2.0 (HKLM-x32\...\3085-4337-9422-7180) (Version: 2.0 - HIGHRESAUDIO UG)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.22.947 - SurfRight B.V.)
HP Scanjet G3110 (HKLM\...\{9B4E2E01-D726-414F-947D-8CE4EC074EB6}) (Version: 13.0 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{B76FC53E-D098-4413-8E4A-E93714D59B00}) (Version: 17.0.275 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{4FB747D7-972A-4399-B164-2DFE5B407CC3}) (Version: 10.1.2.10 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{74C7487D-A407-4EE9-B15B-65C0FB47713F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C5646654-3F1A-4D23-ADD9-7877BAE46831}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D5D7A32F-831F-457F-95E8-812B279ED7FF}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{CDCB07E6-AF55-4BF2-8908-46C93B8BFD1C}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f2fa2583-cd6d-4da1-803c-2983cc6f7791}) (Version: 10.1.2.10 - Intel(R) Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}) (Version: 1.35.133.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
JRiver Media Center 31 (64-bit) (HKLM\...\Media Center 31 (64-bit)) (Version: 31 - JRiver, Inc.)
K-Lite Codec Pack 17.8.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.8.2 - KLCP)
Leawo Blu-ray Player Version  3.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 3.0.0.0 - Leawo Software)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.20.0 - Logitech Europe S.A.)
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Cloud Import (HKLM\...\{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B8D0804A-F451-441F-BF3E-E46DF7FAFB87}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH)
MAGIX Video deluxe 2024 Premium (HKLM\...\{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2024 Premium (HKLM\...\MX.{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH)
MAGIX Video deluxe MX Premium (HKLM-x32\...\{D982FFA1-51C2-4187-8EED-563F718536A3}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_premium) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{8AB9AFF3-FFF3-4367-A4B4-AD513A8AD874}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{FEBAEFC7-CDC2-43EE-8A8F-1681929BD55F}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{F861E132-6070-4643-83D0-515A446625DC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{63E30B99-F380-4229-B520-E18D072E0239}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{9382041E-23B0-4CF8-9C56-C198F0CE34D2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{76638D1D-7EE5-4422-B597-A951FCFC9FEC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{3D8DE00A-0319-47E5-AE56-9AF7B4F35616}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 22.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{6EE08FC6-AF7B-4C17-B584-7DEC13E46C6A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{42329633-4F15-4BCE-932A-98802AA1216C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{DE2A0057-7004-4823-B636-022202FFE521}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Xtreme Foto Designer 6 6.0.27.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.27.0 - MAGIX AG)
Media Go (HKLM-x32\...\{60CDD65B-61AD-4BE4-BEA8-BB2D15534D4B}) (Version: 3.2.191 - Sony)
Media Go Video Playback Engine 2.20.104.05220 (HKLM-x32\...\{78D4C553-4B41-97A5-22B4-2F446987B724}) (Version: 2.20.104.05220 - Sony)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.7 (DEU) (HKLM\...\{CD88F457-D2FD-3127-B64D-D6E13EBBCED6}) (Version: 4.7.02053 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\dacae1bed46e81d5) (Version: 16.0.2514.4 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Teams) (Version: 1.6.00.22378 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x86 en-US) (HKLM-x32\...\Mozilla Firefox 119.0.1 (x86 en-US)) (Version: 119.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 108.0.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.15.1 (x86 de)) (Version: 102.15.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Music Center for PC (HKLM-x32\...\{A75B1CD2-FF6C-450B-A833-1F34BCC80437}) (Version: 2.6.0.03030 - Sony Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.31.0 - Nikon Corporation)
NewBlue Stylizers 5 Ultimate (HKLM-x32\...\NewBlue Stylizers 5 Ultimate) (Version: 3.0.211005 - NewBlue)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.4.1 - Nikon Corporation)
Nikon Transfer 2 (HKLM-x32\...\{757DBE04-3DC8-4741-B10B-4628745E96FE}) (Version: 2.13.7 - Nikon Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA nView 147.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 147.00 - NVIDIA Corporation)
NVIDIA WMI 2.25.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.25.0 - NVIDIA Corporation)
O&O DiskRecovery (HKLM\...\{D09A1F86-470B-48AE-AAD0-E229A25B3F11}) (Version: 10.0.117 - O&O Software GmbH)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Ontrack EasyRecovery Professional (HKLM-x32\...\{668CC71A-C2AD-4D56-866D-CF300BD1D5BE}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation)
Outlook (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
pCloud Drive (HKLM-x32\...\{C3C0052D-E704-4261-91D5-AEAE31F70EFF}) (Version: 3.8.0.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{e30b668e-667b-451c-8072-85674a7ddc54}) (Version: 3.8.0.0 - pCloud AG)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Picture Control Utility 2 (HKLM\...\{C03DA72C-DE1F-4628-9CA0-53AFAE96C05F}) (Version: 2.4.7 - Nikon Corporation)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.1 - Nikon)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Qobuz Downloader Version 1.0.31+3 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\205F6231-953E-4C33-9E6F-76B59ECFFE0E_is1) (Version: 1.0.31+3 - Xandrie SA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remove Empty Directories version 2.2 (Admin Editon) (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 (Admin Editon) - Jonas John)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.12.31 - Meltytech, LLC)
Sid Meier's Alpha Centauri Planetary Pack (HKLM-x32\...\1207658936_is1) (Version: 2.1.0.24 - GOG.com)
Signal 6.39.0 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.39.0 - Signal Messenger, LLC)
Silver Efex Pro (HKLM-x32\...\Silver Efex Pro) (Version: 1.001 - Nik Software, Inc.)
SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.14 - Franzis Verlag GmbH)
Sky Ticket 8.8.0.0 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\com.bskyb.skyticket_is1) (Version: 8.8.0.0 - Sky Ticket)
Skype Version 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version:  - )
SpyderPRINT (HKLM-x32\...\SpyderPRINT) (Version:  - )
SRWare Iron (64-Bit) Version 85.0.4350.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 85.0.4350.0 - SRWare)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0527a644a4ddd31d) (Version: 17.0.7018.4 - Microsoft Corporation)
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 10.2.129.0 - 2BrightSparks)
Sync-Plus (HKLM\...\Sync-Plus) (Version: 2.0.23.0 - Deutsche Telekom AG)
Synfig Studio (64bit) (HKLM\...\synfigstudio) (Version: 1.4.2-dc54d - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Cloud Station Drive (HKLM-x32\...\{1654A7C6-25A5-4BED-AABE-8A03E6BD3986}) (Version: 4.0.4203 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
TreeSize Free V4.6.3 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6.3 - JAM Software)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.4.5 - Nikon Corporation)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Vivaldi (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Vivaldi) (Version: 3.2.1967.47 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VLC Plus Player (x86) (HKLM-x32\...\VLC Plus Player (x86)) (Version: 3.0.17.4 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinMerge 2.16.22.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.22.0 - Thingamahoochie Software)
WinSCP 5.9.6 (HKLM-x32\...\winscp3_is1) (Version: 5.9.6 - Martin Prikryl)
WISO Haushaltsbuch 2021 (HKLM-x32\...\{718D780D-A6EC-47CD-AB1B-46E1D5AE9ACF}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Haushaltsbuch 2021 (HKLM-x32\...\WISO Haushaltsbuch 2021) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2022 Professional (HKLM-x32\...\{42BED69A-92A6-4E9E-9528-8BDEB76F3841}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 2022 Professional (HKLM-x32\...\WISO Mein Geld 2022 Professional) (Version:  - Buhl Data Service GmbH)
Wondershare Dr.Fone (Version 10.9.6) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.9.6.398 - Wondershare Technology Co.,Ltd.)
Wondershare Dr.Fone for Android(Build 5.2.0.24) (HKLM-x32\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.2.0.24 - Wondershare Software Co.,Ltd.)
Xperia Companion (HKLM-x32\...\{592c40dd-1b38-4680-8301-a1afd9d36f11}) (Version: 2.16.2.0 - Sony)
Xperia Companion (HKLM-x32\...\{92F06B2A-1259-4AB5-80E5-A5D3C6A7676E}) (Version: 2.16.2.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{E12DD7ED-8F7E-4C9D-B7A9-1632F71DB676}) (Version: 2.16.2.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [2023-10-02] (AMZN Mobile LLC)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-BD99227D_1.0.0.0_neutral__q77jw2zwjvy92 [2023-07-22] (www.msn.com)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-C3503153_1.0.0.1_neutral__q77jw2zwjvy92 [2023-10-20] (www.msn.com)
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.31.0_x64__ffd303wmbhcjt [2023-11-13] (BreeZip)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.21.0_neutral__8xx8rvfyw5nnt [2023-07-21] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2023-10-20] (www.instagram.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2310.10001.0_x64__8wekyb3d8bbwe [2023-10-15] (Microsoft Corporation) [Startup Task]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.2.10261.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.150.0_x64__pwbj9vvecjh7j [2023-11-09] (Amazon Development Centre (London) Ltd)
Skat -> C:\Program Files\WindowsApps\IsarInteractiveGmbHCo.KG.Skat_18.0.1.0_x64__s5bw4xpw3309e [2023-11-06] (Isar Interactive GmbH and Co. KG)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.11.8.0_x64__t4vj0pshhgkwm [2023-11-19] (Telegram Messenger LLP) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm [2023-11-20] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23199.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Frank\AppData\Local\Vivaldi\Application\3.2.1967.47\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Frank\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [    pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\WINDOWS\system32\hmpshell.dll [2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-02-09] (NVIDIA Corporation -> )
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers1_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b6007676f3e7a2a3\Chromium.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (SRWare) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk -> C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) -> --profile-directory=Default
         
__________________


Alt 21.11.2023, 16:22   #3
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von Frank (21-11-2023 15:37:51)
Gestartet von C:\Users\Frank\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2020-09-10 21:51:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2701594914-1762747753-790145204-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2701594914-1762747753-790145204-503 - Limited - Disabled)
Frank (S-1-5-21-2701594914-1762747753-790145204-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-2701594914-1762747753-790145204-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2701594914-1762747753-790145204-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2701594914-1762747753-790145204-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis Drivers (HKLM\...\{1510245A-8237-48F5-8AAB-07FB8FF6A54A}) (Version: 27.0.39939 - Acronis) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.89 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Help Manager (HKLM-x32\...\{AF37176A-78CA-545B-34EF-8B6A21514DD1}) (Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Widget Browser (HKLM-x32\...\{EFBE6DD5-B224-96E5-72B9-68D328CB12A6}) (Version: 2.0.348 - Adobe Systems Incorporated.) Hidden
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\{C6824E02-0D74-9191-A2BA-B18FB9C4AAAA}) (Version: 3.4.3 - Adobe Systems, Incorporated) Hidden
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Agenda At Once 3.3.3 (HKLM-x32\...\Agenda At Once_is1) (Version: 3.3.3 - Dataland Software)
Android Data Recovery 1.0.7 (HKLM-x32\...\{BB02CCD7-1501-4901-B5EE-D1A1B3528B51}_is1) (Version: 1.0.7 - Aiseesoft Studio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.24.12 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2020 (HKLM-x32\...\{91B33C97-FFD3-62FA-D018-BCB9A3BC574C}_is1) (Version: 1.8.1 - Ashampoo GmbH & Co. KG)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.0.170814 - )
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.07 - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 119.1.60.118 - Die Brave-Autoren)
CalDavSynchronizer (HKLM-x32\...\{49095927-B008-491C-9D9C-ADE67AAC52A7}) (Version: 4.1.0 - Gerhard Zehetbauer)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.7.1 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon TS9500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS9500_series) (Version: 1.03 - Canon Inc.)
Canon TS9500 series On-Screen-Handbuch (HKLM-x32\...\Canon TS9500 series On-Screen-Handbuch) (Version: 1.2.0 - Canon Inc.)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.7 - NIKON CORPORATION)
Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.6.5 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE FOTOWELT (HKLM-x32\...\CEWE FOTOWELT) (Version: 7.0.2 - CEWE Stiftung u Co. KGaA)
Cisco Webex Meetings (HKLM\...\{A448AB5D-069F-028A-4585-A6DA0B88B13C}) (Version: 41.12.5.10 - Cisco Webex LLC)
CivCity - Rome (HKLM-x32\...\1367477034_is1) (Version: 2.0.0.3 - GOG.com)
Collectorz.com MP3 Collector (HKLM-x32\...\Collectorz.com MP3 Collector) (Version:  - )
Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete) (Version: 3.1.0.0 - Nik Software, Inc.)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.30.0 - Fujitsu Client Computing Limited)
Discord (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Distortion Control Data (HKLM-x32\...\{B08B4896-886C-4644-8664-BBA4CE99D318}) (Version: 1.00.0000 - Nikon Corporation)
Dorfromantik (HKLM-x32\...\1721001406_is1) (Version: 1.1.5.1 - GOG.com)
dr.fone toolkit für Android (Version 8.3.3) (HKLM-x32\...\{7B08A1E1-3644-4237-B39D-762B5F5564D0}_is1) (Version: 8.3.3.64 - Wondershare Technology Co.,Ltd.)
Driver Manager (HKLM-x32\...\{29E99E81-852C-4FA8-AC61-D57447ED2BCE}) (Version: 1.11.0075 - Fujitsu Technology Solutions)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7 - GOG.com)
Duplicate Media Finder 9.008 (64 bits) (HKLM\...\446D4632-B347-4818-8429-744210C2F748_is1) (Version: 9.008 - KDO-RG)
Duplicate Media Finder FREE 5.009 (32 bits) (HKLM-x32\...\{f63187cd-8294-4a1b-9416-8a44e0753e43}_is1) (Version: 5.009 - KDO-RG)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Exact Audio Copy 1.6 (HKLM-x32\...\Exact Audio Copy) (Version: 1.6 - Andre Wiethoff)
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
FoneLab für Android 1.0.6 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 1.0.6 - Aiseesoft Studio)
FormatFactory 4.4.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.0.0 - Free Time)
Free Blu-ray Player 1.1.26 (HKLM-x32\...\{FFF6624F-BB23-479d-B99E-0394EAD7BC74}_is1) (Version: 1.1.26 - Blu-ray Master)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GeekBuddy (HKLM-x32\...\{E21161DD-05A2-42ED-A0EC-9C1393F51A64}) (Version: 4.2.39 - Comodo Security Solutions Inc)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
GOG.com Dungeon Keeper 2 (HKLM\...\{47c14aa9-ab36-4d1e-bbe9-c635680b11bb}.sdb) (Version:  - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
HIGHRESAUDIO Manager 2.0 (HKLM-x32\...\3085-4337-9422-7180) (Version: 2.0 - HIGHRESAUDIO UG)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.22.947 - SurfRight B.V.)
HP Scanjet G3110 (HKLM\...\{9B4E2E01-D726-414F-947D-8CE4EC074EB6}) (Version: 13.0 - HP)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{B76FC53E-D098-4413-8E4A-E93714D59B00}) (Version: 17.0.275 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{4FB747D7-972A-4399-B164-2DFE5B407CC3}) (Version: 10.1.2.10 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{74C7487D-A407-4EE9-B15B-65C0FB47713F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C5646654-3F1A-4D23-ADD9-7877BAE46831}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D5D7A32F-831F-457F-95E8-812B279ED7FF}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{CDCB07E6-AF55-4BF2-8908-46C93B8BFD1C}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f2fa2583-cd6d-4da1-803c-2983cc6f7791}) (Version: 10.1.2.10 - Intel(R) Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}) (Version: 1.35.133.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
JRiver Media Center 31 (64-bit) (HKLM\...\Media Center 31 (64-bit)) (Version: 31 - JRiver, Inc.)
K-Lite Codec Pack 17.8.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.8.2 - KLCP)
Leawo Blu-ray Player Version  3.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 3.0.0.0 - Leawo Software)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.20.0 - Logitech Europe S.A.)
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Cloud Import (HKLM\...\{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B8D0804A-F451-441F-BF3E-E46DF7FAFB87}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH)
MAGIX Video deluxe 2024 Premium (HKLM\...\{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2024 Premium (HKLM\...\MX.{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH)
MAGIX Video deluxe MX Premium (HKLM-x32\...\{D982FFA1-51C2-4187-8EED-563F718536A3}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_premium) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{8AB9AFF3-FFF3-4367-A4B4-AD513A8AD874}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{FEBAEFC7-CDC2-43EE-8A8F-1681929BD55F}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{F861E132-6070-4643-83D0-515A446625DC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{63E30B99-F380-4229-B520-E18D072E0239}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{9382041E-23B0-4CF8-9C56-C198F0CE34D2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{76638D1D-7EE5-4422-B597-A951FCFC9FEC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{3D8DE00A-0319-47E5-AE56-9AF7B4F35616}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 22.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{6EE08FC6-AF7B-4C17-B584-7DEC13E46C6A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{42329633-4F15-4BCE-932A-98802AA1216C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{DE2A0057-7004-4823-B636-022202FFE521}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Xtreme Foto Designer 6 6.0.27.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.27.0 - MAGIX AG)
Media Go (HKLM-x32\...\{60CDD65B-61AD-4BE4-BEA8-BB2D15534D4B}) (Version: 3.2.191 - Sony)
Media Go Video Playback Engine 2.20.104.05220 (HKLM-x32\...\{78D4C553-4B41-97A5-22B4-2F446987B724}) (Version: 2.20.104.05220 - Sony)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.7 (DEU) (HKLM\...\{CD88F457-D2FD-3127-B64D-D6E13EBBCED6}) (Version: 4.7.02053 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\dacae1bed46e81d5) (Version: 16.0.2514.4 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Teams) (Version: 1.6.00.22378 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x86 en-US) (HKLM-x32\...\Mozilla Firefox 119.0.1 (x86 en-US)) (Version: 119.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 108.0.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.15.1 (x86 de)) (Version: 102.15.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Music Center for PC (HKLM-x32\...\{A75B1CD2-FF6C-450B-A833-1F34BCC80437}) (Version: 2.6.0.03030 - Sony Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.31.0 - Nikon Corporation)
NewBlue Stylizers 5 Ultimate (HKLM-x32\...\NewBlue Stylizers 5 Ultimate) (Version: 3.0.211005 - NewBlue)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.4.1 - Nikon Corporation)
Nikon Transfer 2 (HKLM-x32\...\{757DBE04-3DC8-4741-B10B-4628745E96FE}) (Version: 2.13.7 - Nikon Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA nView 147.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 147.00 - NVIDIA Corporation)
NVIDIA WMI 2.25.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.25.0 - NVIDIA Corporation)
O&O DiskRecovery (HKLM\...\{D09A1F86-470B-48AE-AAD0-E229A25B3F11}) (Version: 10.0.117 - O&O Software GmbH)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Ontrack EasyRecovery Professional (HKLM-x32\...\{668CC71A-C2AD-4D56-866D-CF300BD1D5BE}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation)
Outlook (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
pCloud Drive (HKLM-x32\...\{C3C0052D-E704-4261-91D5-AEAE31F70EFF}) (Version: 3.8.0.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{e30b668e-667b-451c-8072-85674a7ddc54}) (Version: 3.8.0.0 - pCloud AG)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Picture Control Utility 2 (HKLM\...\{C03DA72C-DE1F-4628-9CA0-53AFAE96C05F}) (Version: 2.4.7 - Nikon Corporation)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.1 - Nikon)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Qobuz Downloader Version 1.0.31+3 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\205F6231-953E-4C33-9E6F-76B59ECFFE0E_is1) (Version: 1.0.31+3 - Xandrie SA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remove Empty Directories version 2.2 (Admin Editon) (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 (Admin Editon) - Jonas John)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.12.31 - Meltytech, LLC)
Sid Meier's Alpha Centauri Planetary Pack (HKLM-x32\...\1207658936_is1) (Version: 2.1.0.24 - GOG.com)
Signal 6.39.0 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.39.0 - Signal Messenger, LLC)
Silver Efex Pro (HKLM-x32\...\Silver Efex Pro) (Version: 1.001 - Nik Software, Inc.)
SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.14 - Franzis Verlag GmbH)
Sky Ticket 8.8.0.0 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\com.bskyb.skyticket_is1) (Version: 8.8.0.0 - Sky Ticket)
Skype Version 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version:  - )
SpyderPRINT (HKLM-x32\...\SpyderPRINT) (Version:  - )
SRWare Iron (64-Bit) Version 85.0.4350.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 85.0.4350.0 - SRWare)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0527a644a4ddd31d) (Version: 17.0.7018.4 - Microsoft Corporation)
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 10.2.129.0 - 2BrightSparks)
Sync-Plus (HKLM\...\Sync-Plus) (Version: 2.0.23.0 - Deutsche Telekom AG)
Synfig Studio (64bit) (HKLM\...\synfigstudio) (Version: 1.4.2-dc54d - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Cloud Station Drive (HKLM-x32\...\{1654A7C6-25A5-4BED-AABE-8A03E6BD3986}) (Version: 4.0.4203 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
TreeSize Free V4.6.3 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6.3 - JAM Software)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.4.5 - Nikon Corporation)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Vivaldi (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Vivaldi) (Version: 3.2.1967.47 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VLC Plus Player (x86) (HKLM-x32\...\VLC Plus Player (x86)) (Version: 3.0.17.4 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinMerge 2.16.22.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.22.0 - Thingamahoochie Software)
WinSCP 5.9.6 (HKLM-x32\...\winscp3_is1) (Version: 5.9.6 - Martin Prikryl)
WISO Haushaltsbuch 2021 (HKLM-x32\...\{718D780D-A6EC-47CD-AB1B-46E1D5AE9ACF}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Haushaltsbuch 2021 (HKLM-x32\...\WISO Haushaltsbuch 2021) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2022 Professional (HKLM-x32\...\{42BED69A-92A6-4E9E-9528-8BDEB76F3841}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 2022 Professional (HKLM-x32\...\WISO Mein Geld 2022 Professional) (Version:  - Buhl Data Service GmbH)
Wondershare Dr.Fone (Version 10.9.6) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.9.6.398 - Wondershare Technology Co.,Ltd.)
Wondershare Dr.Fone for Android(Build 5.2.0.24) (HKLM-x32\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.2.0.24 - Wondershare Software Co.,Ltd.)
Xperia Companion (HKLM-x32\...\{592c40dd-1b38-4680-8301-a1afd9d36f11}) (Version: 2.16.2.0 - Sony)
Xperia Companion (HKLM-x32\...\{92F06B2A-1259-4AB5-80E5-A5D3C6A7676E}) (Version: 2.16.2.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{E12DD7ED-8F7E-4C9D-B7A9-1632F71DB676}) (Version: 2.16.2.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [2023-10-02] (AMZN Mobile LLC)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-BD99227D_1.0.0.0_neutral__q77jw2zwjvy92 [2023-07-22] (www.msn.com)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-C3503153_1.0.0.1_neutral__q77jw2zwjvy92 [2023-10-20] (www.msn.com)
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.31.0_x64__ffd303wmbhcjt [2023-11-13] (BreeZip)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.21.0_neutral__8xx8rvfyw5nnt [2023-07-21] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2023-10-20] (www.instagram.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2310.10001.0_x64__8wekyb3d8bbwe [2023-10-15] (Microsoft Corporation) [Startup Task]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.2.10261.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.150.0_x64__pwbj9vvecjh7j [2023-11-09] (Amazon Development Centre (London) Ltd)
Skat -> C:\Program Files\WindowsApps\IsarInteractiveGmbHCo.KG.Skat_18.0.1.0_x64__s5bw4xpw3309e [2023-11-06] (Isar Interactive GmbH and Co. KG)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.11.8.0_x64__t4vj0pshhgkwm [2023-11-19] (Telegram Messenger LLP) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm [2023-11-20] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23199.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Frank\AppData\Local\Vivaldi\Application\3.2.1967.47\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Frank\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [    pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\WINDOWS\system32\hmpshell.dll [2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-02-09] (NVIDIA Corporation -> )
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers1_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b6007676f3e7a2a3\Chromium.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (SRWare) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk -> C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) -> --profile-directory=Default
         
Code:
ATTFilter
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 16:41 - 2015-09-24 16:41 - 000105984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2011-08-09 15:06 - 2012-02-07 13:59 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 14:22 - 2012-02-07 13:59 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2011-09-22 14:22 - 2012-02-07 13:59 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 012977947 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000151552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000761856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2016-07-07 09:57 - 2016-07-07 09:57 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2023-10-12 19:46 - 2016-03-01 18:16 - 000521728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\RuleFiles\Gen.dll
2023-10-12 19:46 - 2002-11-10 16:51 - 000152064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\unrar.dll
2023-10-12 19:46 - 2015-03-19 13:05 - 000122368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\UNZDLL.DLL
2021-11-14 15:30 - 2021-10-13 17:58 - 003889664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\drfone\WsidClient.dll
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-04-17 08:29 - 2016-04-17 08:29 - 001249280 _____ () [Datei ist nicht signiert] C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll
2015-09-24 16:41 - 2015-09-24 16:41 - 000336384 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2022-02-13 14:38 - 2015-10-01 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2022-02-13 14:38 - 2015-10-01 02:00 - 000189952 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2023-01-12 16:35 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2023-01-12 16:35 - 2017-06-27 10:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2023-01-12 16:35 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2023-01-12 16:35 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-02-02 14:53 - 2012-04-16 05:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-08-23 14:00 - 2013-01-24 15:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2022-12-31 15:32 - 2012-04-16 05:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2011-07-12 14:01 - 2012-02-02 13:51 - 000106496 _____ (Datacolor) [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\dccmtr.dll
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000022016 _____ (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\AndroidConnection.dll
2021-11-14 14:49 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\Newtonsoft.Json.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 001310720 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\SQLite\1.0.98.0\System.Data.SQLite.dll
2023-11-19 14:22 - 2023-11-19 14:22 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\387fc48ebf5371705f8c2ab213b0bd32\log4net.ni.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2017-05-16 15:18 - 2017-05-16 15:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll
2017-10-23 16:28 - 2017-10-23 16:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll
2016-04-17 08:29 - 2016-04-17 08:29 - 002768384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000409600 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\AndroidDevice.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000032256 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Configuration.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000042496 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DataCollector.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000040448 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DBHelper.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000099840 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceConnection.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000118784 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceHelper.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000041472 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceInfo.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000048128 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceManagement.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000061440 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\MobileDevice.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000108032 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Tasks.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000137728 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Utility.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 000764928 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Core.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 001831424 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Ctrls.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 000048128 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Localization.dll
2021-11-14 14:49 - 2017-06-21 09:24 - 000087552 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppCollect.dll
2021-11-14 14:49 - 2017-06-21 09:24 - 000198144 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppCommon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Temp:014E691E [132]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [195]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [136]
AlternateDataStreams: C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.spiegel.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {352101B5-771D-43BF-A499-4B9FE74C37CE} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search_path.yahoo.com/search_path?p={searchTerms}&fr=chr-comodo&type=33090001005_12.0.0.6818_i_ds
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
IE Session Restore: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> ist aktiviert.
DPF: HKLM {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12681 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2020-10-18 17:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_0098 (2).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: brave => 2
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: Cloud Station Drive VSS Service x64 => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: Fuj02e3DriverUtilityService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hmpalertsvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MagentaCLOUDMaintenanceService => 2
MSCONFIG\Services: Media Center 26 Service => 3
MSCONFIG\Services: MusicCenter Back-End Service => 3
MSCONFIG\Services: nlsX86cc => 2
MSCONFIG\Services: NMSAccess64 => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVWMI => 2
MSCONFIG\Services: PACSPTISVR-Music_Center => 3
MSCONFIG\Services: ss_conn_launcher_service => 3
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: ss_conn_service2 => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: UPnPService => 3
MSCONFIG\Services: UsbClientService => 2
MSCONFIG\Services: WISOHaushaltsbuch2021Updatedienst => 2
MSCONFIG\startupfolder: C:^Users^Frank^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^startup^Synology Cloud Station.lnk => C:\Windows\pss\Synology Cloud Station.lnk.Startup
MSCONFIG\startupreg: AgendaAtOnce => "C:\Program Files (x86)\Agenda At Once\AgendaAtOnce.exe" /m
MSCONFIG\startupreg: pCloud => C:\Program Files (x86)\pCloud Drive\pCloud.exe
MSCONFIG\startupreg: RemoteControl11 => C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Sync-Plus.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Qobuz Downloader.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Edit"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Local Com Server"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0F5110C5-7E0C-42EA-84F3-F81E2D69DE3E}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{74887F2A-9651-4B39-975E-45F1DB6272BA}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{9A9C4D02-5AA1-4A9C-9B6E-E528EC8502D0}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EEE35359-C0B8-461F-AAA5-C333C9AE1123}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60724B37-4D87-4781-8F6E-136CEDA40883}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED2B32BB-A15C-4A8E-97E6-43DFDC16F1BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCA57BF1-85A6-4B55-8526-264F53D7C4BA}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{82EAE65E-37E1-4A73-81F2-46CDC1B057BD}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{24A86D28-A649-4A0A-B422-6CE49C8F1342}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2DB99690-2B12-4C99-8330-5AC51BE8BFA1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59159FBF-93E5-40B0-86A3-2AADEF601ACD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CDE898E1-D580-44E2-9244-F9B892121A53}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F77525C4-C6E7-480F-B659-BD01AAA95BF0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB0C278B-2480-4A71-8F91-BF5426F2D7A6}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{9D5E341A-ACC5-4963-84BA-D3856034DDC5}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{508892D6-1E75-496D-B0F0-16B4D425D1B7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{609CC4F6-F017-45F8-ABD1-F866F345FA79}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{E7D6B0DA-601C-47B5-9242-D6C053F2731C}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{1737A9D4-EC0D-4935-A1D9-8937C7E4DB97}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{87D0B339-82F0-4518-A3E6-E17BD6DFBF77}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [TCP Query User{7559B975-61A6-4EFE-B17D-F2E8948B25AB}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{402017D5-F274-478B-8967-5A2DC95591A4}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EDEB42F7-98A2-4DF9-BB17-DFAAC7A55B7D}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{9271EC0F-70D4-4B81-BCD8-A26210C4F924}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [TCP Query User{B48E4360-0DA5-4386-B7C6-DB9BDF9A65B2}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{C628355B-7021-4236-847A-20C6C950A703}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{84FD565F-192C-4CEA-ACC1-FFD3652A9EDE}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{F383355D-7406-4812-A28B-370FBFA8AFB3}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [{7E2BDD14-F7CF-4683-AF3D-FED9E80171AB}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{0A012EF3-4EA7-4723-B2F5-AD60C2DB99D7}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{D3C8CC8D-CB04-47DF-902A-246550C2FABA}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{2EA684F3-B904-4A91-A4A6-9E42657F2ECF}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [UDP Query User{7B6EB5C0-1734-4020-BF17-7781D604B39A}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [TCP Query User{98DC4322-75B2-4C29-AD1C-86B8DFF80ECC}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [UDP Query User{043F5383-5D4B-4253-99AD-8A0B0BD46468}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{A89D61E0-0B00-46DD-8EFF-2C73194B830B}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{687B05CA-A6E0-4B56-816A-8EA8A642CDAA}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [TCP Query User{D2D51AE7-A9FE-452C-BCDF-6B7376EB7701}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{C782A5E2-196B-46AD-90C1-441BFA4BAE57}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{105D4982-BBA7-4BBF-9451-03A527D7DCDD}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{C727E5B4-BCFF-4C23-BF48-93086B75F9A3}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3C512752-ABE0-4FDA-A66A-75C0DEEC7273}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{94CA4214-BEED-40E4-9354-AF0F7E814564}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [{5E65B301-31DF-4D02-B9D8-C114ED7D6FC7}] => (Allow) C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
FirewallRules: [TCP Query User{465470E0-1EE3-4D26-A455-92FDF66D808C}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5008FD0A-4344-494D-B7D2-8D9C64ABA248}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{C67B4F52-17CF-438F-89E0-DE8EB2DF46B2}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{CBE950B6-E0D5-4F1F-9ACC-3903A28B78AC}] => (Allow) D:\win\MSetup64.exe => Keine Datei
FirewallRules: [{8CE3E0BB-8306-4940-AE0E-F2DEED2BFEAD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [TCP Query User{79BEB642-3B6C-41BE-BB9F-1C19C47BDCBE}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{789B203E-971D-4002-AE38-19AF74BB457C}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{56717AF4-66AF-4DC4-952F-58CD04851797}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe () [Datei ist nicht signiert]
FirewallRules: [{95EC5AB0-0D4F-4C72-97C6-933F2AF3D6F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2249AA3F-BB25-46A2-AA0F-5DA74B3AC6E0}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{70BA09D6-A68A-4A77-A137-86A399514718}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{AF25158A-AF63-4E8A-A5A6-D186E5B241CE}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [UDP Query User{5FC6F45D-F78B-4558-B255-1C13426E99F8}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [{8D1DFD83-24D9-460A-BA66-BA1711B6AC9C}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2024 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{FAB24DA7-F25A-4D03-8325-AA7EEE8F0006}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{73F5FB51-D0AF-439A-B370-55EA44E1F56B}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{1FBA40FD-B214-4CD6-A61A-147DE8AD7385}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{740D7585-F781-45E3-BEB2-F0688B18C499}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3AE82829-C460-49C7-8962-D193241D4051}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2AD2B1FC-8A37-4168-B934-08E5F8FE5C13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F7B14E1-F70F-477B-BC20-DBAB5049FEA2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{F1A83EBA-7227-4EA2-A5CB-18EB214ACD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Management Engine Interface 
Description: Intel(R) Management Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DD30.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DD30.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,00000200CC10EA80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000318,SYSTEM\CurrentControlSet\Services\VSS\Diag\Lovelace,0,REG_BINARY,000000D550C7D820.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (11/20/2023 09:14:31 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:14:15 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:59 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:44 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:24 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:09 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: not terminated, too long or invalid number of separators

Error: (11/19/2023 02:16:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PB1QWVW0R95-Microsoft.WindowsAppRuntime.1.4

Error: (11/19/2023 02:14:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop


Windows Defender:
================
Date: 2023-11-20 07:02:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23D5DCB8-976D-4397-AC4D-087F03142044}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-18 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E09D88C3-8876-4838-A14E-CC907D65F666}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-17 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {028A73B6-D92D-4CBA-8621-9C44CDB199CC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-16 08:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B06806D-9B17-48B1-9491-05E2C425964A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-15 07:37:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC0282F8-AE49-4845-B228-45E9D490BBD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-07-19 12:54:27
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-19 12:05:40
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-05 08:13:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3531.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===============
Date: 2023-11-21 15:29:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-11-21 15:21:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.9 R1.15.0 for D3348-A1x 07/29/2019
Hauptplatine: FUJITSU D3348-A1
Prozessor: Intel(R) Xeon(R) CPU E5-1620 v3 @ 3.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 16268.09 MB
Verfügbarer physikalischer RAM: 6112.53 MB
Summe virtueller Speicher: 59276.09 MB
Verfügbarer virtueller Speicher: 39836.97 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:463.37 GB) (Free:143.81 GB) (Model: ATA SAMSUNG MZ7TE512 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Volume) (Fixed) (Total:7452.02 GB) (Free:7451.69 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive p: (photo) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive v: (music) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive w: (video) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive x: (Frank) (Network) (Total:16616.44 GB) (Free:8802.96 GB) NTFS
Drive y: (MultiMedia) (Fixed) (Total:7452.02 GB) (Free:5301.8 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive z: (Fotos) (Fixed) (Total:7452.02 GB) (Free:1796.46 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS

\\?\Volume{2c4804a4-d7d0-11e4-aab2-806e6f6e6963}\ (WINRE) (Fixed) (Total:2 GB) (Free:0.58 GB) NTFS
\\?\Volume{2c4804a6-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_OS) (Fixed) (Total:7.47 GB) (Free:0.31 GB) NTFS
\\?\Volume{2c4804a7-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_DRIVER) (Fixed) (Total:4.09 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=474.9 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         
__________________

Alt 21.11.2023, 16:24   #4
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Code:
ATTFilter
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 16:41 - 2015-09-24 16:41 - 000105984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2011-08-09 15:06 - 2012-02-07 13:59 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2011-09-22 14:22 - 2012-02-07 13:59 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSPluginVersionPlugin16724.dll
2011-09-22 14:22 - 2012-02-07 13:59 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\MBSRegistrationPlugin16724.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 012977947 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000151552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2011-08-09 15:06 - 2012-02-07 13:59 - 000761856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2016-07-07 09:57 - 2016-07-07 09:57 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2023-10-12 19:46 - 2016-03-01 18:16 - 000521728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\RuleFiles\Gen.dll
2023-10-12 19:46 - 2002-11-10 16:51 - 000152064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\unrar.dll
2023-10-12 19:46 - 2015-03-19 13:05 - 000122368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TrojanHunter\UNZDLL.DLL
2021-11-14 15:30 - 2021-10-13 17:58 - 003889664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Wondershare\drfone\WsidClient.dll
2015-10-12 21:15 - 2015-10-12 21:15 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2015-10-12 21:14 - 2015-10-12 21:14 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-04-17 08:29 - 2016-04-17 08:29 - 001249280 _____ () [Datei ist nicht signiert] C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll
2015-09-24 16:41 - 2015-09-24 16:41 - 000336384 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2022-02-13 14:38 - 2015-10-01 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2022-02-13 14:38 - 2015-10-01 02:00 - 000189952 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2023-01-12 16:35 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2023-01-12 16:35 - 2017-06-27 10:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2023-01-12 16:35 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2023-01-12 16:35 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-02-02 14:53 - 2012-04-16 05:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-08-23 14:00 - 2013-01-24 15:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2022-12-31 15:32 - 2012-04-16 05:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2011-07-12 14:01 - 2012-02-02 13:51 - 000106496 _____ (Datacolor) [Datei ist nicht signiert] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\dccmtr.dll
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000022016 _____ (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\AndroidConnection.dll
2021-11-14 14:49 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\Newtonsoft.Json.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 001310720 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\SQLite\1.0.98.0\System.Data.SQLite.dll
2023-11-19 14:22 - 2023-11-19 14:22 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\387fc48ebf5371705f8c2ab213b0bd32\log4net.ni.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2017-05-16 15:18 - 2017-05-16 15:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2017-03-24 10:13 - 2017-03-24 10:13 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll
2017-10-23 16:28 - 2017-10-23 16:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll
2016-04-17 08:29 - 2016-04-17 08:29 - 002768384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000409600 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\AndroidDevice.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000032256 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Configuration.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000042496 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DataCollector.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000040448 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DBHelper.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000099840 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceConnection.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000118784 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceHelper.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000041472 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceInfo.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000048128 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\DeviceManagement.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000061440 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\MobileDevice.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000108032 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Tasks.dll
2021-11-14 14:50 - 2017-08-14 11:11 - 000137728 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\Utility.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 000764928 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Core.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 001831424 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Ctrls.dll
2021-11-14 14:48 - 2017-06-20 14:18 - 000048128 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\WUL\2.2.0.110\WUL.Localization.dll
2021-11-14 14:49 - 2017-06-21 09:24 - 000087552 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppCollect.dll
2021-11-14 14:49 - 2017-06-21 09:24 - 000198144 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppCommon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Temp:014E691E [132]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [195]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [136]
AlternateDataStreams: C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.spiegel.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {352101B5-771D-43BF-A499-4B9FE74C37CE} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search_path.yahoo.com/search_path?p={searchTerms}&fr=chr-comodo&type=33090001005_12.0.0.6818_i_ds
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
IE Session Restore: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> ist aktiviert.
DPF: HKLM {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12681 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2020-10-18 17:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_0098 (2).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: brave => 2
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: Cloud Station Drive VSS Service x64 => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: Fuj02e3DriverUtilityService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hmpalertsvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MagentaCLOUDMaintenanceService => 2
MSCONFIG\Services: Media Center 26 Service => 3
MSCONFIG\Services: MusicCenter Back-End Service => 3
MSCONFIG\Services: nlsX86cc => 2
MSCONFIG\Services: NMSAccess64 => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVWMI => 2
MSCONFIG\Services: PACSPTISVR-Music_Center => 3
MSCONFIG\Services: ss_conn_launcher_service => 3
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: ss_conn_service2 => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: UPnPService => 3
MSCONFIG\Services: UsbClientService => 2
MSCONFIG\Services: WISOHaushaltsbuch2021Updatedienst => 2
MSCONFIG\startupfolder: C:^Users^Frank^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^startup^Synology Cloud Station.lnk => C:\Windows\pss\Synology Cloud Station.lnk.Startup
MSCONFIG\startupreg: AgendaAtOnce => "C:\Program Files (x86)\Agenda At Once\AgendaAtOnce.exe" /m
MSCONFIG\startupreg: pCloud => C:\Program Files (x86)\pCloud Drive\pCloud.exe
MSCONFIG\startupreg: RemoteControl11 => C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Sync-Plus.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Qobuz Downloader.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Edit"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Local Com Server"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0F5110C5-7E0C-42EA-84F3-F81E2D69DE3E}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{74887F2A-9651-4B39-975E-45F1DB6272BA}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{9A9C4D02-5AA1-4A9C-9B6E-E528EC8502D0}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EEE35359-C0B8-461F-AAA5-C333C9AE1123}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60724B37-4D87-4781-8F6E-136CEDA40883}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED2B32BB-A15C-4A8E-97E6-43DFDC16F1BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCA57BF1-85A6-4B55-8526-264F53D7C4BA}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{82EAE65E-37E1-4A73-81F2-46CDC1B057BD}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{24A86D28-A649-4A0A-B422-6CE49C8F1342}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2DB99690-2B12-4C99-8330-5AC51BE8BFA1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59159FBF-93E5-40B0-86A3-2AADEF601ACD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CDE898E1-D580-44E2-9244-F9B892121A53}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F77525C4-C6E7-480F-B659-BD01AAA95BF0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB0C278B-2480-4A71-8F91-BF5426F2D7A6}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{9D5E341A-ACC5-4963-84BA-D3856034DDC5}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{508892D6-1E75-496D-B0F0-16B4D425D1B7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{609CC4F6-F017-45F8-ABD1-F866F345FA79}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{E7D6B0DA-601C-47B5-9242-D6C053F2731C}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{1737A9D4-EC0D-4935-A1D9-8937C7E4DB97}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{87D0B339-82F0-4518-A3E6-E17BD6DFBF77}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [TCP Query User{7559B975-61A6-4EFE-B17D-F2E8948B25AB}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{402017D5-F274-478B-8967-5A2DC95591A4}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EDEB42F7-98A2-4DF9-BB17-DFAAC7A55B7D}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{9271EC0F-70D4-4B81-BCD8-A26210C4F924}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [TCP Query User{B48E4360-0DA5-4386-B7C6-DB9BDF9A65B2}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{C628355B-7021-4236-847A-20C6C950A703}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{84FD565F-192C-4CEA-ACC1-FFD3652A9EDE}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{F383355D-7406-4812-A28B-370FBFA8AFB3}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [{7E2BDD14-F7CF-4683-AF3D-FED9E80171AB}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{0A012EF3-4EA7-4723-B2F5-AD60C2DB99D7}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{D3C8CC8D-CB04-47DF-902A-246550C2FABA}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{2EA684F3-B904-4A91-A4A6-9E42657F2ECF}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [UDP Query User{7B6EB5C0-1734-4020-BF17-7781D604B39A}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [TCP Query User{98DC4322-75B2-4C29-AD1C-86B8DFF80ECC}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [UDP Query User{043F5383-5D4B-4253-99AD-8A0B0BD46468}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{A89D61E0-0B00-46DD-8EFF-2C73194B830B}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{687B05CA-A6E0-4B56-816A-8EA8A642CDAA}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [TCP Query User{D2D51AE7-A9FE-452C-BCDF-6B7376EB7701}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{C782A5E2-196B-46AD-90C1-441BFA4BAE57}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{105D4982-BBA7-4BBF-9451-03A527D7DCDD}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{C727E5B4-BCFF-4C23-BF48-93086B75F9A3}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3C512752-ABE0-4FDA-A66A-75C0DEEC7273}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{94CA4214-BEED-40E4-9354-AF0F7E814564}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [{5E65B301-31DF-4D02-B9D8-C114ED7D6FC7}] => (Allow) C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
FirewallRules: [TCP Query User{465470E0-1EE3-4D26-A455-92FDF66D808C}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5008FD0A-4344-494D-B7D2-8D9C64ABA248}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{C67B4F52-17CF-438F-89E0-DE8EB2DF46B2}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{CBE950B6-E0D5-4F1F-9ACC-3903A28B78AC}] => (Allow) D:\win\MSetup64.exe => Keine Datei
FirewallRules: [{8CE3E0BB-8306-4940-AE0E-F2DEED2BFEAD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [TCP Query User{79BEB642-3B6C-41BE-BB9F-1C19C47BDCBE}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{789B203E-971D-4002-AE38-19AF74BB457C}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{56717AF4-66AF-4DC4-952F-58CD04851797}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe () [Datei ist nicht signiert]
FirewallRules: [{95EC5AB0-0D4F-4C72-97C6-933F2AF3D6F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2249AA3F-BB25-46A2-AA0F-5DA74B3AC6E0}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{70BA09D6-A68A-4A77-A137-86A399514718}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{AF25158A-AF63-4E8A-A5A6-D186E5B241CE}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [UDP Query User{5FC6F45D-F78B-4558-B255-1C13426E99F8}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [{8D1DFD83-24D9-460A-BA66-BA1711B6AC9C}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2024 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{FAB24DA7-F25A-4D03-8325-AA7EEE8F0006}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{73F5FB51-D0AF-439A-B370-55EA44E1F56B}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{1FBA40FD-B214-4CD6-A61A-147DE8AD7385}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{740D7585-F781-45E3-BEB2-F0688B18C499}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3AE82829-C460-49C7-8962-D193241D4051}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2AD2B1FC-8A37-4168-B934-08E5F8FE5C13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F7B14E1-F70F-477B-BC20-DBAB5049FEA2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{F1A83EBA-7227-4EA2-A5CB-18EB214ACD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Management Engine Interface 
Description: Intel(R) Management Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DC90.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DD30.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,000000D550C7DD30.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000330,SYSTEM\CurrentControlSet\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5},0,REG_BINARY,00000200CC10EA80.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/21/2023 03:34:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000318,SYSTEM\CurrentControlSet\Services\VSS\Diag\Lovelace,0,REG_BINARY,000000D550C7D820.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (11/20/2023 09:14:31 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:14:15 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:59 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:44 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:24 AM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0x00004181, FWSTS1: 0x16462100).

Error: (11/20/2023 09:13:09 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: not terminated, too long or invalid number of separators

Error: (11/19/2023 02:16:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PB1QWVW0R95-Microsoft.WindowsAppRuntime.1.4

Error: (11/19/2023 02:14:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop


Windows Defender:
================
Date: 2023-11-20 07:02:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23D5DCB8-976D-4397-AC4D-087F03142044}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-18 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E09D88C3-8876-4838-A14E-CC907D65F666}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-17 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {028A73B6-D92D-4CBA-8621-9C44CDB199CC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-16 08:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B06806D-9B17-48B1-9491-05E2C425964A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-15 07:37:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC0282F8-AE49-4845-B228-45E9D490BBD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-07-19 12:54:27
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-19 12:05:40
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-05 08:13:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3531.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===============
Date: 2023-11-21 15:29:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-11-21 15:21:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.9 R1.15.0 for D3348-A1x 07/29/2019
Hauptplatine: FUJITSU D3348-A1
Prozessor: Intel(R) Xeon(R) CPU E5-1620 v3 @ 3.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 16268.09 MB
Verfügbarer physikalischer RAM: 6112.53 MB
Summe virtueller Speicher: 59276.09 MB
Verfügbarer virtueller Speicher: 39836.97 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:463.37 GB) (Free:143.81 GB) (Model: ATA SAMSUNG MZ7TE512 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Volume) (Fixed) (Total:7452.02 GB) (Free:7451.69 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive p: (photo) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive v: (music) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive w: (video) (Network) (Total:16616.44 GB) (Free:8802.96 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive x: (Frank) (Network) (Total:16616.44 GB) (Free:8802.96 GB) NTFS
Drive y: (MultiMedia) (Fixed) (Total:7452.02 GB) (Free:5301.8 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive z: (Fotos) (Fixed) (Total:7452.02 GB) (Free:1796.46 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS

\\?\Volume{2c4804a4-d7d0-11e4-aab2-806e6f6e6963}\ (WINRE) (Fixed) (Total:2 GB) (Free:0.58 GB) NTFS
\\?\Volume{2c4804a6-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_OS) (Fixed) (Total:7.47 GB) (Free:0.31 GB) NTFS
\\?\Volume{2c4804a7-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_DRIVER) (Fixed) (Total:4.09 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=474.9 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         

Alt 21.11.2023, 17:29   #5
M-K-D-B
/// TB-Ausbilder
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Zitat:
mir werden seit kurzem ein paar Phishing eMails in mein Outlook geschickt (?), aber komplett ohne eMail Absender. Zusätzlich wurde irgendwie mein Booking.com Konto fremd genutzt und einfach eine Hotelbuchung durch geführt. Passwort konnte ich aber noch ändern. Der Booking.com Support schweigt.
Die Phishing Mails in Outlook und der Missbrauch deines Booking.com Kontos müssen erst einmal nichts mit Malware auf deinem System zu tun haben.

Vermutlich waren die Zungangsdaten nicht gut genug bei Booking.com gesichert und/oder du hast ein zu schwaches Passwort verwendet (evtl. an anderer Stelle auch?) und so wurde dein Passwort abgegriffen. Ich hoffe, du hast es mittlerweile geändert.

Phishing Mails bekommt so gut wie jeder. Auch hier ist die Ursache in der Regel nicht direkt Malware auf dem System.




Wir überprüfen dein System und führen notwendige Reparaturen durch.
Zuerst beginnen wir mit den folgenen drei Schritten.










Schritt 1
Auf deinem System befindet sich eine große Anzahl an Software.
Benötigst du diese wirklich alle?
Falls da etwas installiert ist, das du nicht mehr brauchst:
Deinstalliere sie bitte jetzt über "Start > Einstellungen > Apps" und starte den Rechner im Abschluss neu auf.
Inbesonere die Software "VLC Plus Player" solltest du deinstallieren.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.




Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner


Alt 21.11.2023, 20:23   #6
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Hallo Matthias,

erst einmal vielen Dank.

Booking.com PW ist geändert


SW Deinstallationen:
alten Drucker
ein paar Spiele (Civ City, Dorfromantik, Dungeon Keeper, GOG Galaxy)
HP Scanner
P Cloud Drive ging nicht
VLC Plus "konnte nicht gefunden werden")

MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.11.23
Scan-Zeit: 19:29
Protokolldatei: f7b85ce8-889b-11ee-809a-901b0e4ddb59.json

-Softwaredaten-
Version: 4.6.6.294
Komponentenversion: 1.0.2201
Version des Aktualisierungspakets: 1.0.77553
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3693)
CPU: x64
Dateisystem: NTFS
Benutzer: Frank-Celsius\Frank

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 353446
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 14 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, C:\USERS\FRANK\DOWNLOADS\MACRIUM REFLECT FREE - CHIP INSTALLER _XMATP.EXE, Keine Aktion durch Benutzer, 6679, 562568, 1.0.77553, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\FRANK\DOWNLOADS\WINDOWS 10 UND 11 SHORTCUTS (TASTENKüRZEL) - DRUCKBARE VORLAGE - CHIP INSTALLER _VLSPP.EXE, Keine Aktion durch Benutzer, 6679, 562568, 1.0.77553, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
adware
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-21-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3693)
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
Deleted       C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\VLCPP
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player (x86)

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkService   Folder   C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1924 octets] - [21/11/2023 19:50:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Gruß,
Frank.

Ah, plus: Malwarebytes konnte ich nur 3 Optionen auswählen. "Algorithmen.... " war nicht existent.

Alt 22.11.2023, 20:25   #7
M-K-D-B
/// TB-Ausbilder
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Servus Frank,


gut gemacht.

Nun bitte eine Kontrolle mit FRST ausführen.





Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 23.11.2023, 09:21   #8
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Servus Matthias,

hier der neue Durchlauf:


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-11-2023 02
durchgeführt von Frank (Administrator) auf FRANK-CELSIUS (FUJITSU CELSIUS M740) (23-11-2023 09:01:09)
Gestartet von C:\Users\Frank\Downloads\FRST64.exe
Geladene Profile: Frank
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.141\BraveCrashHandler.exe
(Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.141\BraveCrashHandler64.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe <7>
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mfpmp.exe
(C:\Program Files (x86)\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Frank\Downloads\adwcleaner.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <45>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <43>
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (SurfRight B.V. -> SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3684_none_7dfc270e7c9a3a0b\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-05-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2171960 2016-02-09] (NVIDIA Corporation -> )
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [435752 2019-09-10] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10797080 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [298776 2016-03-04] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [DeskUpdateNotifier] => C:\Program Files (x86)\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe [102664 2021-08-09] (FUJITSU CLIENT COMPUTING LIMITED -> Fujitsu Technology Solutions)
HKLM-x32\...\Run: [Nikon Message Center 2] => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [612304 2019-11-18] (NIKON CORPORATION -> Nikon Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113296 2010-03-30] (NEC Electronics Corporation -> NEC Electronics Corporation)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2015-10-01] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\Users\Frank\AppData\Local\Temp\Buhl\WISO Haushaltsbuch 2021\WISOFinanz2021Update_26.3.3.97.exe [219714464 2023-10-09] (Buhl Data Service GmbH -> Buhl Data Service GmbH) <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2591152 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Vivaldi Update Notifier] => C:\Users\Frank\AppData\Local\Vivaldi\Application\update_notifier.exe [1906760 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114012024 2021-06-22] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [Discord] => C:\Users\Frank\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [CiscoMeetingDaemon] => C:\Users\Frank\AppData\Local\WebEx\ciscowebexstart.exe [5188432 2021-12-03] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [org.whispersystems.signal-desktop] => C:\Users\Frank\AppData\Local\Programs\signal-desktop\Signal.exe [163720960 2023-11-15] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Keine Datei)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42727840 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2099848 2022-04-13] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [355584 2017-08-31] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [MicrosoftEdgeAutoLaunch_83786084B7B453946D75401B0D3CE158] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3896768 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\RunOnce: [Application Restart #9] => C:\Users\Frank\AppData\Local\Vivaldi\Application\vivaldi.exe [1911880 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {4ff93008-0596-11ec-9a6e-901b0e4ddb59} - "E:\cardManagerLite\cardManagerLite.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f2936c37-afc5-11e6-bfc1-901b0e4ddb59} - "E:\pushinst.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f6ec629b-3b3a-11ed-9aab-901b0e4ddb59} - "E:\startme.exe" 
HKLM\...\Windows x64\Print Processors\Canon iP4500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD92.DLL [27648 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG7100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBR.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS9500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDER.DLL [529408 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [55872 2015-06-26] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4500 series: C:\WINDOWS\system32\CNMLM92.DLL [258560 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series XPS: C:\WINDOWS\system32\CNMXLMBA.DLL [392192 2012-04-16] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7100 series: C:\WINDOWS\system32\CNMLMBR.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS9500 series: C:\WINDOWS\system32\CNMLMER.DLL [950272 2020-06-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\Installer\chrmstp.exe [2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BackupRemind.lnk [2021-11-14]
ShortcutTarget: BackupRemind.lnk -> C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Addins\AndroidBackupRestore\BackupRemind.exe (Wondershare Technology Co.,Ltd -> Wondershare)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2015-04-10]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2021-11-15]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Wondershare Technology Co.,Ltd -> Microsoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2021-11-15]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Wondershare Technology Co.,Ltd -> Microsoft)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2015-04-07]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-05-25]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk [2023-11-21]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2023-11-21]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Qobuz Downloader.lnk [2023-08-03]
ShortcutTarget: Qobuz Downloader.lnk -> C:\Users\Frank\AppData\Local\Qobuz downloader\qobuz_downloader.exe (com.qobuz) [Datei ist nicht signiert]
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sync-Plus.lnk [2020-10-03]
ShortcutTarget: Sync-Plus.lnk -> C:\Program Files\Telekom\Sync-Plus\SyncPlus.Launcher.exe (Deutsche Telekom AG -> Deutsche Telekom AG)
BootExecute: autocheck autochk /m /P \Device\HarddiskVolume26autocheck autochk * 
GroupPolicy\User: Beschränkung - Firefox <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {BC07FF42-9E67-476A-B143-20F750615A60} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro EigeneDateienCSicherungAufFrankSyn => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {D32D739E-82D6-458F-B92A-EC351752BF93} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro EigeneDateienSicherungAufFrankSyn => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {81DCAEA1-FFC2-4FD0-96F8-AC2C94E2E2E3} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro FotoFrank Z auf Synology => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {3084E1DB-CE90-4949-8E44-6B0AC448801F} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro FotoSicherung Z auf Synology => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {32F47056-4188-4CBB-8483-ACDBAFC0DE64} - System32\Tasks\2BrightSparks\SyncBackProx64\Frank-Celsius-Frank\SyncBackPro MusikSicherungAufFrank (ausser ape) => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [191284248 2023-07-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
Task: {F9AC189C-AD94-4293-A658-5109C50D276C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {32BC8BDF-251A-46CA-8D8C-19BB7495A847} - System32\Tasks\AdobeAAMUpdater-1.0-Frank-Celsius-Frank => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2567D3C9-9846-4C0A-BF56-A489708F9D39} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C5DDF77F-0F7A-4FFF-B0B6-225E60AF53E2} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {49992441-B649-41F2-9F55-7CCEA3B83DAA} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {0F8EF175-E111-4E0E-BB3C-CE62ED8CC153} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {AF41D13C-05D9-45C4-A12A-4A5E5D366562} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "91b21b81-58bf-4605-9320-ee14be04782f" --version "6.17.10746" --silent
Task: {8033B98E-D574-4726-A8EB-7798F54777B0} - System32\Tasks\CCleanerSkipUAC - Frank => C:\Program Files\CCleaner\CCleaner.exe [35664800 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {F49B8C24-4C72-4926-866A-8CEC3087AE23} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {E77F34DF-1FCA-42C2-9627-7491107E9089} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5340232 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {295CCFE8-042B-4B22-B290-86A02EB04B3F} - System32\Tasks\Fujitsu\DeskUpdate => C:\Program Files (x86)\Fujitsu\DeskUpdate\DUCMD.EXE [120584 2021-08-09] (FUJITSU CLIENT COMPUTING LIMITED -> )
Task: {373C610A-D9D5-4C6A-A3B6-2BC6451026FC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2701594914-1762747753-790145204-1000 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781}
Task: {E3DC38D7-CB9A-4DCA-8FD2-80224E4C0A9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {5F990801-0820-49B0-AB8F-2CE33E26598D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-03-28] (Google Inc -> Google Inc.)
Task: {F39A9BB1-940C-41A9-948C-7CC60D24AD0C} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2023-08-25] () [Datei ist nicht signiert]
Task: {AF20F8DD-83F9-47DD-B4A2-EF496143AA38} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
Task: {2D4D6ADF-804C-41A2-9F48-8CC83377FD46} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {75BD7338-3012-4D35-A69C-D5666A46111B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A2DFE32-DB08-4D71-B477-5A704406DACA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D9EC6C2-8744-4CAB-9D72-85322953BDA6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218160 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {489BEC6A-9654-4474-BEF6-8607B6AE108E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [364128 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {430887FB-6429-465F-9263-AEA246568049} - System32\Tasks\Microsoft\Windows\ConsentUX\UnifiedConsent\UnifiedConsentSyncTask => {82aa0895-198a-4c1b-b2d1-c16894218afb} C:\WINDOWS\System32\unifiedconsent.dll [278016 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {0B7BF44D-F034-4421-80D9-D1CD4A21D317} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [680352 2023-11-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {3CC8DAD1-BAB5-4F23-8D0D-BEF7AEC7D684} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {239DEBF4-1EC1-4A44-8507-29219245946A} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2701594914-1762747753-790145204-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {858D41E8-7EFA-4A1D-992D-E6D70B84C2D4} - System32\Tasks\VLC Plus Player (x86) Updater => C:\Users\Frank\AppData\Local\VLC  -> Plus Player (x86) Updater\Updater.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4fcc9f35-d3bd-48bd-aa35-0795d6b58b9c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B3DAD457-247F-4E43-9533-E083E5365075}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC59FA5E-A4D0-415C-8088-E10A367F2F8E}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D66708FC-9F95-4E84-91DC-F40471C531E5}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Frank\Downloads
Edge Notifications: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> hxxps://mail.notes.na.collabserv.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-23]
Edge DownloadDir: Default -> C:\Users\Frank\Downloads
Edge Notifications: Default -> hxxps://mail.notes.na.collabserv.com
Edge Extension: (Avira Safe Shopping) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-09-30]
Edge Extension: (Image Downloader) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ckaiidiiklcepiddjhddjjdkogfflnid [2022-04-02]
Edge Extension: (Google Docs Offline) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-14]
Edge Extension: (Edge relevant text changes) - C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM\...\Edge\Extension: [cmihkeafcknlomclapaddfljaeegfbdl]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 9n93wvqn.default
FF DefaultProfile: gkqdg3ff.default-1491461852932
FF ProfilePath: C:\Users\Frank\AppData\Roaming\t-online.de\Browser7\Profiles\9n93wvqn.default [2020-10-18]
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 [2023-11-23]
FF DownloadDir: Y:\zDownloads
FF NetworkProxy: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> hxxps://www.maxmodels.pl
FF Extension: (Facebook Container) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\@contain-facebook.xpi [2023-07-21]
FF Extension: (Firefox Multi-Account Containers) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\@testpilot-containers.xpi [2023-10-27]
FF Extension: (Cisco Webex Extension) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\ciscowebexstart1@cisco.com.xpi [2022-07-23]
FF Extension: (Kein Name) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\dcenpnkkppcblnimkecehfijnbcckdhi@chrome-store-foxified-unsigned.xpi [2019-05-09] [UpdateUrl:hxxps://kollchi.com/]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (Easy Screenshot) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\easyscreenshot@mozillaonline.com.xpi [2023-01-03]
FF Extension: (Enhancer for YouTube™) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2023-08-26]
FF Extension: (Übersetzen Sie Websites in Ihrem Browser, ohne die Cloud zu verwenden.) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\firefox-translations-addon@mozilla.org.xpi [2023-07-22]
FF Extension: (Font Finder) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\fontfinder@bendodson.com.xpi [2017-04-07] []
FF Extension: (Form History Control (II)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\formhistory@yahoo.com.xpi [2023-10-27]
FF Extension: (Turbo Download Manager (3rd edition)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\jid0-dsq67mf5kjjhiiju2dfb6kk8dfw@jetpack.xpi [2021-06-04]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2023-07-21]
FF Extension: (Language: Deutsch (German)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-11-07]
FF Extension: (Nimbus Screen Capture: Screenshots, Annotate) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\nimbusscreencaptureff@everhelper.me.xpi [2020-08-10]
FF Extension: (PageExpand) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\PageExpand@hakuhin.jp.xpi [2023-11-20]
FF Extension: (Firefox Relay) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\private-relay@firefox.com.xpi [2023-09-27]
FF Extension: (SimilarPages) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\similarpages@similarpages.com.xpi [2017-04-07] []
FF Extension: (Tab Session Manager) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\Tab-Session-Manager@sienori.xpi [2023-09-14]
FF Extension: (uBlock Origin) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\uBlock0@raymondhill.net.xpi [2023-11-09]
FF Extension: (Easy Video Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\vdpure@link64.xpi [2017-08-07]
FF Extension: (YouTube MP3) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\yt2mp3@waldemar.b.xpi [2018-03-24]
FF Extension: (TWP - Translate Web Pages) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2023-09-20]
FF Extension: (Flagfox) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2023-11-06]
FF Extension: (FLV Video Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{10800464-82af-434d-a1bd-738d77a11e55}.xpi [2020-01-25]
FF Extension: (Session Manager) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-04-07] []
FF Extension: (FlashGot) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2017-04-08] []
FF Extension: (Reader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{20068ab2-1901-4140-9f3c-81207d4dacc4}.xpi [2018-02-22]
FF Extension: (Search by Image) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2023-11-08]
FF Extension: (Youtube to MP3 Converter - YTMP3.EU) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{2eded70b-8e41-4c8a-8067-771da68fe474}.xpi [2021-09-24]
FF Extension: (Download All Images) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2023-03-16]
FF Extension: (Image Search Options) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{4a313247-8330-4a81-948e-b79936516f78}.xpi [2019-06-29]
FF Extension: (Image Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{589e6459-3d56-49b4-9b3d-6e4b7ef16940}.xpi [2019-05-09]
FF Extension: (undo) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{5997e7bd-1940-4058-a5f4-1562afce6353}.xpi [2021-04-08]
FF Extension: (404 Bookmarks) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{5f8d31ba-47fb-4b70-bf8d-d2113f6da22f}.xpi [2020-04-28]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2021-04-20] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Bulk Media Downloader) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{72b2e02b-3a71-4895-886c-fd12ebe36ba3}.xpi [2023-07-07]
FF Extension: (NoScript) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-10-11]
FF Extension: (Insta-guest) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{8e6822de-d72f-4284-9400-1164ee39b07d}.xpi [2022-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-10-27]
FF Extension: (Video DownloadHelper) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2023-08-26]
FF Extension: (Javascript Switcher) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{d7e0a6e7-9a50-490a-be5c-3b448be39b42}.xpi [2019-06-09]
FF Extension: (To DeepL) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{db420ff1-427a-4cda-b5e7-7d395b9f16e1}.xpi [2023-07-21]
FF Extension: (DownThemAll!) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2023-08-28]
FF Extension: (Refresh Your Bookmarks) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{e53033bc-0678-463a-82ea-d9610dafdad0}.xpi [2020-04-28]
FF Extension: (Open With Photoshop) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{f3f219f9-cbce-467e-b8fe-6e076d29665c}.xpi [2023-06-22]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-11]
FF Extension: (Mobile View Switcher) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\{fa247c57-77ac-41cd-b942-332051e15ced}.xpi [2022-07-30]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-05-08] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @webex.com/npatgpc -> C:\Program Files\Webex\npatgpc.dll [2021-12-02] (Cisco WebEx LLC -> Cisco WebEx LLC)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @vlc.de/vlc,version=3.0.16 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.3 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @vlc.de/vlc,version=3.0.17.4 -> C:\Program Files (x86)\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2701594914-1762747753-790145204-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2016-10-24] (Sony Network Entertainment International LLC) [Datei ist nicht signiert]
FF Plugin ProgramFiles/Appdata: C:\Users\Frank\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-04-11]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>
         
tbc.

Alt 23.11.2023, 09:23   #9
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Code:
ATTFilter
Brave: 
=======
BRA Profile: C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-11-18]
BRA DownloadDir: Y:\zDownloads\insta
BRA HomePage: Default -> hxxp://t-online.de/
BRA Extension: (Google Übersetzer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-06-20]
BRA Extension: (Atomic Video Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\agipnmmjnjcfgkhmlgifikmibgngblop [2023-06-20]
BRA Extension: (Mobile View Switcher) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bmhfelbhbkeoldaiphchjibggnoodpcj [2023-06-20]
BRA Extension: (Avira Safe Shopping) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2023-11-13]
BRA Extension: (Video Downloader für Vimeo) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cgmcdpfpkoildicgacgldinemhgmcbgp [2022-04-07]
BRA Extension: (Image Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cnpniohnfphhjihaiiggeabnkjhpaldj [2023-11-16]
BRA Extension: (Dark Mode) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2023-06-20]
BRA Extension: (Avira Browserschutz) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-06-20]
BRA Extension: (Video Downloader professional) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hcmifggiafbblnlgkeamfopdecenbcle [2022-02-14]
BRA Extension: (Website Informer Addon) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hgmkhdckpblkakgojblgmlgaeaimofom [2022-05-30]
BRA Extension: (Video Downloader Plus) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2021-12-08]
BRA Extension: (Download All Images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ifipmflagepipjokmbdecpmjbibjnakm [2021-09-21]
BRA Extension: (Volume Master - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke [2023-06-20]
BRA Extension: (Image downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kdbfjpagopjjaiofmgodphiklmjhcnok [2021-07-24]
BRA Extension: (Video Downloader Pro) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\klkegmdjeiklkjdjjbknjgdpdbaojdkk [2021-09-21]
BRA Extension: (Instant Dictionary by GoodWordGuide.com) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\mfembjnmeainjncdflaoclcjadfhpoim [2021-09-21]
BRA Extension: (UV Weather) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngeokhpbgoadbpdpnplcminbjhdecjeb [2023-11-18]
BRA Extension: (Web App for Instagram with DM) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\olmfgbcgfadifpdcompkdbgdifojjdlg [2021-08-15]
BRA Extension: (PhotoTracker Lite) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\opadloaiiilnjibkfkopaokgfkhggjgb [2021-09-22]
BRA Extension: (Simple Volume Booster 2023 - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pcedhgghoalplpjcnmngmeajomcpbjif [2023-06-20]
BRA Extension: (Enhancer for YouTube™) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-11-14]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-11-17]
BRA Extension: (Brave NTP background images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-11-13]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-11-16]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-11-18]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-11-13]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-05-30]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-08]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-08]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-05-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-11-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-11-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-11-16]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-11-18]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-13]

Vivaldi: 
=======
VIV Profile: C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default [2023-03-24]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-28]
VIV Extension: (Chrome Media Router) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-10-01] () [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\brave_vpn_helper.exe [2762264 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10797080 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-08] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12882616 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
S4 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287240 2016-03-16] (Synology Inc. -> ) [Datei ist nicht signiert]
S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [1051136 2021-10-13] (wondershare) [Datei ist nicht signiert]
S2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\ElevationService.exe [913408 2021-10-22] () [Datei ist nicht signiert]
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncHelper.exe [3509792 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5388440 2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
S4 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-09-08] (Deutsche Telekom AG -> Deutsche Telekom AG)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 Media Center 31 Service; C:\Program Files\J River\Media Center 31\JRService.exe [462776 2023-08-08] (Jriver, Inc -> JRiver, Inc.)
S3 MicrosoftEdgeElevationService1d7b872fefe8dc; C:\Program Files (x86)\Microsoft\Edge\Application\119.0.2151.72\elevation_service.exe [1752000 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
S4 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
S4 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [3164728 2016-02-09] (NVIDIA Corporation -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\OneDriveUpdaterService.exe [3846064 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [183816 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S4 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] (Synology Inc. -> ) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [147272 2021-12-02] (Cisco WebEx LLC -> Cisco WebEx LLC)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WISOHaushaltsbuch2021Updatedienst; C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2021\Buhl.MeinGeld.UpdateService.exe [114056 2022-06-01] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
S2 WISOMeinGeld2022ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 2022\Buhl.MeinGeld.UpdateService.exe [119392 2023-01-10] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-10-14] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2586248 2022-04-13] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService1d76fe9a89f6de0; "C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [55776 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 cbfs6; C:\Windows\system32\drivers\cbfs6.sys [460992 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_7e337195b92a35b6\e1d.sys [611936 2023-08-31] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FUJ02E3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2020-02-02] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [418336 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)
S3 jrvad_service; C:\WINDOWS\System32\drivers\JRiverWDMDriver.sys [36872 2015-04-10] (JRiver, Inc. -> JRiver, Inc.)
S3 LSI_SAS3; C:\WINDOWS\system32\drivers\lsi_sas3.sys [88776 2014-09-25] (LSI Corporation -> LSI Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 megasas2; C:\WINDOWS\system32\drivers\megasas2.sys [60104 2014-07-03] (LSI Corporation -> LSI Corporation)
S3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RtsUStor.sys [243712 2012-11-12] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [45064 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VBoxNetAdp; C:\WINDOWS\System32\DRIVERS\VBoxNetAdp6.sys [196040 2017-07-27] (Oracle Corporation -> Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
U3 idsvc; kein ImagePath
S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-21 19:48 - 2023-11-21 19:51 - 000000000 ____D C:\AdwCleaner
2023-11-21 19:47 - 2023-11-21 19:48 - 008791352 _____ (Malwarebytes) C:\Users\Frank\Downloads\adwcleaner.exe
2023-11-21 19:25 - 2023-11-21 19:25 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-11-21 19:22 - 2023-11-22 19:22 - 000000000 ____D C:\Users\Frank\AppData\Local\Malwarebytes
2023-11-21 19:22 - 2023-11-21 19:22 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-11-21 19:22 - 2023-11-21 19:22 - 000001987 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-11-21 19:21 - 2023-11-21 19:21 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-21 19:20 - 2023-11-21 19:20 - 002606880 _____ (Malwarebytes) C:\Users\Frank\Downloads\MBSetup.exe
2023-11-21 19:20 - 2023-11-21 19:20 - 002606880 _____ (Malwarebytes) C:\Users\Frank\Downloads\MBSetup(1).exe
2023-11-21 15:37 - 2023-11-21 15:40 - 000109928 _____ C:\Users\Frank\Downloads\Addition.txt
2023-11-21 15:28 - 2023-11-21 15:32 - 000110109 _____ C:\Users\Frank\Downloads\Addition2.txt
2023-11-21 15:20 - 2023-11-23 09:02 - 000067209 _____ C:\Users\Frank\Downloads\FRST.txt
2023-11-21 15:20 - 2023-11-21 15:32 - 000090466 _____ C:\Users\Frank\Downloads\FRST2.txt
2023-11-21 15:17 - 2023-11-21 19:52 - 000000000 ____D C:\Users\Frank\Desktop\2023 11 Virus (Trojaner-Board.de)
2023-11-21 14:55 - 2023-11-21 14:58 - 000107321 _____ C:\Users\Frank\Downloads\Addition1.txt
2023-11-21 14:50 - 2023-11-21 14:58 - 000089985 _____ C:\Users\Frank\Downloads\FRST1.txt
2023-11-21 14:49 - 2023-11-23 09:02 - 000000000 ____D C:\FRST
2023-11-21 14:49 - 2023-11-21 14:49 - 002383872 _____ (Farbar) C:\Users\Frank\Downloads\FRST64.exe
2023-11-19 12:59 - 2023-11-19 13:00 - 002136300 _____ C:\WINDOWS\Minidump\111923-100875-01.dmp
2023-11-17 12:55 - 2023-11-17 12:55 - 000000000 ___HD C:\$WinREAgent
2023-11-14 17:29 - 2023-11-14 17:29 - 002411236 _____ C:\Users\Frank\Downloads\Vortrag I Taxonomie der Ascomyceten.pdf
2023-11-13 20:07 - 2023-11-13 20:18 - 093266664 _____ (Ventis Media Inc. ) C:\Users\Frank\Downloads\MediaMonkey_5.0.4.2693.exe
2023-11-10 19:13 - 2023-11-10 19:14 - 279883956 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).A7WhGO_w.zip.part
2023-11-10 19:13 - 2023-11-10 19:13 - 000000000 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).zip
2023-11-09 08:05 - 2023-11-21 23:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2023-11-06 12:45 - 2023-11-06 12:45 - 000344272 _____ C:\Users\Frank\Downloads\brothers in arms official.pdf
2023-10-26 17:56 - 2023-10-26 17:56 - 000000000 ____D C:\Users\Frank\Downloads\OneDrive-2023-10-26
2023-10-26 17:55 - 2023-10-26 17:55 - 009202313 _____ C:\Users\Frank\Downloads\OneDrive-2023-10-26.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-23 09:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-23 08:54 - 2020-09-10 22:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-11-23 08:14 - 2021-12-16 22:41 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-23 08:14 - 2016-03-28 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-23 02:00 - 2015-04-09 13:33 - 000000000 ____D C:\Users\Frank\AppData\Local\Adobe
2023-11-22 18:50 - 2018-05-03 15:13 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Excel
2023-11-22 07:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-22 07:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-22 00:27 - 2020-10-16 17:32 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\IGDump
2023-11-21 19:53 - 2022-02-12 15:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-21 19:52 - 2020-02-02 16:34 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2023-11-21 19:29 - 2021-01-13 15:49 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Signal
2023-11-21 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-11-21 19:21 - 2015-04-16 19:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-11-21 19:11 - 2020-09-10 22:48 - 002041666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-11-21 19:11 - 2019-12-07 15:51 - 000867842 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-21 19:11 - 2019-12-07 15:51 - 000191550 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-21 19:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-11-21 19:07 - 2021-08-19 10:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-11-21 19:07 - 2020-09-16 04:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-21 19:07 - 2020-09-10 22:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-21 19:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-21 19:07 - 2015-09-08 07:13 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2023-11-21 19:04 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-11-21 19:04 - 2015-04-16 19:21 - 000000000 ____D C:\ProgramData\HitmanPro
2023-11-21 18:50 - 2021-11-06 17:40 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Sky Ticket
2023-11-21 18:44 - 2015-04-12 22:05 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2023-11-21 18:42 - 2023-10-10 11:16 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2023-11-21 18:42 - 2023-10-10 11:11 - 000000000 ____D C:\ProgramData\GOG.com
2023-11-21 18:38 - 2023-10-10 16:36 - 000000000 ____D C:\ProgramData\Firefly Studios
2023-11-21 15:25 - 2020-05-12 13:14 - 000050688 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2023-11-21 15:18 - 2023-05-22 16:54 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2023-11-21 14:47 - 2021-12-11 11:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2701594914-1762747753-790145204-1000
2023-11-21 14:47 - 2021-07-05 10:31 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-11-21 14:47 - 2021-07-05 10:31 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-21 14:36 - 2017-04-06 07:47 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2023-11-20 09:11 - 2020-09-10 22:36 - 000000000 ____D C:\Users\Frank
2023-11-19 13:12 - 2020-02-10 08:49 - 000000000 ____D C:\Users\Frank\AppData\Local\D3DSCache
2023-11-19 13:00 - 2020-09-11 04:59 - 000000000 ____D C:\WINDOWS\Minidump
2023-11-19 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-11-19 12:59 - 2023-10-11 06:24 - 2141106778 _____ C:\WINDOWS\MEMORY.DMP
2023-11-19 11:03 - 2014-03-18 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-11-19 11:02 - 2020-04-03 11:50 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-19 11:02 - 2020-04-03 11:50 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-18 13:14 - 2020-09-10 22:32 - 005571752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-18 13:07 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Roaming\discord
2023-11-17 18:53 - 2023-06-29 12:12 - 000000000 ____D C:\Users\Frank\AppData\Roaming\MediaMonkey5
2023-11-17 13:15 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-17 13:15 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-17 13:07 - 2020-09-10 22:33 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-17 12:54 - 2015-05-02 09:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-17 12:46 - 2015-05-02 09:05 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-15 21:24 - 2021-03-25 12:54 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-11-15 21:24 - 2021-03-25 12:54 - 000002281 _____ C:\Users\Public\Desktop\Brave.lnk
2023-11-14 18:42 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Local\Discord
2023-11-14 08:09 - 2020-09-10 22:51 - 000003938 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-11-14 08:09 - 2020-09-10 22:51 - 000003814 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2023-11-13 18:41 - 2020-04-23 14:38 - 000002278 _____ C:\Users\Frank\Desktop\Discord.lnk
2023-11-13 16:19 - 2015-04-07 19:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-11-13 16:16 - 2020-04-17 18:32 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Teams
2023-11-13 14:05 - 2017-04-06 10:48 - 000001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-11-11 14:20 - 2015-04-18 18:22 - 000000000 ____D C:\Users\Frank\AppData\Local\ElevatedDiagnostics
2023-11-07 06:16 - 2020-02-02 16:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-06 08:27 - 2021-01-24 06:59 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-27 20:08 - 2022-09-22 10:22 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-27 20:08 - 2022-09-19 13:44 - 000000000 ____D C:\Program Files\CCleaner
2023-10-27 18:34 - 2022-09-22 10:22 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-27 18:34 - 2022-09-19 13:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-27 00:34 - 2020-09-10 22:51 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 00:34 - 2020-09-10 22:51 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-26 17:18 - 2018-05-09 12:46 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Word
2023-10-26 14:50 - 2023-08-08 10:07 - 000000000 ____D C:\Users\Frank\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-06-18 13:34 - 2023-06-18 13:15 - 000365928 _____ () C:\Users\Frank\scsitool-nwz-v27.exe
2015-12-19 13:40 - 2021-01-15 13:52 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2020-01-13 14:40 - 2020-01-13 14:42 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2017-05-24 11:49 - 2022-07-14 16:21 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2020-05-31 12:38 - 2020-05-31 12:38 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2019-05-07 17:58 - 2019-05-07 18:04 - 000038475 _____ () C:\Users\Frank\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Folder Actions Handlers
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Fonts
2017-03-06 13:17 - 2017-03-06 13:22 - 000038432 _____ () C:\Users\Frank\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2016-07-05 08:16 - 2016-07-05 08:16 - 000038443 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.ADR
2015-06-22 06:04 - 2015-06-22 06:04 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\NetServices
2017-01-22 13:55 - 2017-01-26 14:36 - 000003938 _____ () C:\Users\Frank\AppData\Roaming\PS13_panel.log
2021-09-01 16:18 - 2021-09-01 16:18 - 000002154 _____ () C:\Users\Frank\AppData\Roaming\SAS7_000.DAT
2016-11-26 14:12 - 2016-11-26 14:12 - 000038446 _____ () C:\Users\Frank\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2017-08-05 04:14 - 2017-08-05 04:14 - 000000600 _____ () C:\Users\Frank\AppData\Roaming\winscp.rnd
2015-04-20 18:32 - 2023-09-09 09:49 - 000001456 _____ () C:\Users\Frank\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-01 17:43 - 2015-06-01 17:44 - 000001078 _____ () C:\Users\Frank\AppData\Local\b910beaedd16e666d75f0eba9db54ffc
2020-05-12 13:14 - 2023-11-21 15:25 - 000050688 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-28 11:38 - 2018-09-28 11:38 - 000000000 _____ () C:\Users\Frank\AppData\Local\oobelibMkey.log
2018-07-12 11:11 - 2022-09-24 01:36 - 079537800 _____ (Sony) C:\Users\Frank\AppData\Local\pcc.exe
2021-10-05 13:00 - 2021-10-05 13:00 - 000002024 _____ () C:\Users\Frank\AppData\Local\PlariumPlay.log
2017-08-01 16:09 - 2018-01-26 23:21 - 000000600 _____ () C:\Users\Frank\AppData\Local\PUTTY.RND
2021-08-31 17:18 - 2021-08-31 17:18 - 000000773 _____ () C:\Users\Frank\AppData\Local\recently-used.xbel
2015-07-18 17:14 - 2020-12-10 18:42 - 000007601 _____ () C:\Users\Frank\AppData\Local\resmon.resmoncfg
2015-04-07 18:50 - 2015-04-07 18:50 - 000001524 _____ () C:\Users\Frank\AppData\Local\Temppihide_log1.log
2015-04-07 18:50 - 2015-04-07 18:50 - 000000000 _____ () C:\Users\Frank\AppData\Local\Temppihide_log2.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Brave: 
=======
BRA Profile: C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2023-11-18]
BRA DownloadDir: Y:\zDownloads\insta
BRA HomePage: Default -> hxxp://t-online.de/
BRA Extension: (Google Übersetzer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-06-20]
BRA Extension: (Atomic Video Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\agipnmmjnjcfgkhmlgifikmibgngblop [2023-06-20]
BRA Extension: (Mobile View Switcher) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\bmhfelbhbkeoldaiphchjibggnoodpcj [2023-06-20]
BRA Extension: (Avira Safe Shopping) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2023-11-13]
BRA Extension: (Video Downloader für Vimeo) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cgmcdpfpkoildicgacgldinemhgmcbgp [2022-04-07]
BRA Extension: (Image Downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cnpniohnfphhjihaiiggeabnkjhpaldj [2023-11-16]
BRA Extension: (Dark Mode) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2023-06-20]
BRA Extension: (Avira Browserschutz) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-06-20]
BRA Extension: (Video Downloader professional) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hcmifggiafbblnlgkeamfopdecenbcle [2022-02-14]
BRA Extension: (Website Informer Addon) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hgmkhdckpblkakgojblgmlgaeaimofom [2022-05-30]
BRA Extension: (Video Downloader Plus) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\hkdmdpdhfaamhgaojpelccmeehpfljgf [2021-12-08]
BRA Extension: (Download All Images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ifipmflagepipjokmbdecpmjbibjnakm [2021-09-21]
BRA Extension: (Volume Master - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jghecgabfgfdldnmbfkhmffcabddioke [2023-06-20]
BRA Extension: (Image downloader) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kdbfjpagopjjaiofmgodphiklmjhcnok [2021-07-24]
BRA Extension: (Video Downloader Pro) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\klkegmdjeiklkjdjjbknjgdpdbaojdkk [2021-09-21]
BRA Extension: (Instant Dictionary by GoodWordGuide.com) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\mfembjnmeainjncdflaoclcjadfhpoim [2021-09-21]
BRA Extension: (UV Weather) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ngeokhpbgoadbpdpnplcminbjhdecjeb [2023-11-18]
BRA Extension: (Web App for Instagram with DM) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\olmfgbcgfadifpdcompkdbgdifojjdlg [2021-08-15]
BRA Extension: (PhotoTracker Lite) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\opadloaiiilnjibkfkopaokgfkhggjgb [2021-09-22]
BRA Extension: (Simple Volume Booster 2023 - Lautstärkeregler) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pcedhgghoalplpjcnmngmeajomcpbjif [2023-06-20]
BRA Extension: (Enhancer for YouTube™) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2023-11-14]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2023-11-17]
BRA Extension: (Brave NTP background images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-11-13]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2023-11-16]
BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2023-11-18]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2023-11-13]
BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-05-30]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-08]
BRA Extension: (Brave User Model Installer) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-08]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-05-30]
BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-13]
BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2023-11-18]
BRA Extension: (Brave Ads Resources) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2023-11-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2023-11-18]
BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2023-11-16]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2023-11-18]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Frank\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-11-13]

Vivaldi: 
=======
VIV Profile: C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default [2023-03-24]
VIV Extension: (Malwarebytes Browser Guard) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-28]
VIV Extension: (Chrome Media Router) - C:\Users\Frank\AppData\Local\Vivaldi\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-10-01] () [Datei ist nicht signiert]
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-25] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\brave_vpn_helper.exe [2762264 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10797080 2023-11-15] (Brave Software, Inc. -> Brave Software, Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-10-10] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-08] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12882616 2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
S4 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [287240 2016-03-16] (Synology Inc. -> ) [Datei ist nicht signiert]
S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [1051136 2021-10-13] (wondershare) [Datei ist nicht signiert]
S2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\ElevationService.exe [913408 2021-10-22] () [Datei ist nicht signiert]
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncHelper.exe [3509792 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S4 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3-utility.exe [177432 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5388440 2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [497568 2021-10-25] (Logitech Inc -> Logitech)
S4 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-09-08] (Deutsche Telekom AG -> Deutsche Telekom AG)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 Media Center 31 Service; C:\Program Files\J River\Media Center 31\JRService.exe [462776 2023-08-08] (Jriver, Inc -> JRiver, Inc.)
S3 MicrosoftEdgeElevationService1d7b872fefe8dc; C:\Program Files (x86)\Microsoft\Edge\Application\119.0.2151.72\elevation_service.exe [1752000 2023-11-16] (Microsoft Corporation -> Microsoft Corporation)
S4 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
S4 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [3164728 2016-02-09] (NVIDIA Corporation -> )
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.226.1031.0003\OneDriveUpdaterService.exe [3846064 2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534584 2023-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [183816 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 UPnPService; C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG) [Datei ist nicht signiert]
S4 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] (Synology Inc. -> ) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe [3121120 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [147272 2021-12-02] (Cisco WebEx LLC -> Cisco WebEx LLC)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe [133704 2023-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WISOHaushaltsbuch2021Updatedienst; C:\Program Files (x86)\Buhl\WISO Haushaltsbuch 2021\Buhl.MeinGeld.UpdateService.exe [114056 2022-06-01] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
S2 WISOMeinGeld2022ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 2022\Buhl.MeinGeld.UpdateService.exe [119392 2023-01-10] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-10-14] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2586248 2022-04-13] (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService1d76fe9a89f6de0; "C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [55776 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 cbfs6; C:\Windows\system32\drivers\cbfs6.sys [460992 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d.inf_amd64_7e337195b92a35b6\e1d.sys [611936 2023-08-31] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FUJ02E3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_b472ee039d0bcad8\fuj02e3.sys [59672 2019-05-09] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2020-02-02] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [418336 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)
S3 jrvad_service; C:\WINDOWS\System32\drivers\JRiverWDMDriver.sys [36872 2015-04-10] (JRiver, Inc. -> JRiver, Inc.)
S3 LSI_SAS3; C:\WINDOWS\system32\drivers\lsi_sas3.sys [88776 2014-09-25] (LSI Corporation -> LSI Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188008 2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 megasas2; C:\WINDOWS\system32\drivers\megasas2.sys [60104 2014-07-03] (LSI Corporation -> LSI Corporation)
S3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RtsUStor.sys [243712 2012-11-12] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [45064 2020-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 VBoxNetAdp; C:\WINDOWS\System32\DRIVERS\VBoxNetAdp6.sys [196040 2017-07-27] (Oracle Corporation -> Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55744 2023-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [578856 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105768 2023-11-07] (Microsoft Windows -> Microsoft Corporation)
S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
U3 idsvc; kein ImagePath
S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-21 19:48 - 2023-11-21 19:51 - 000000000 ____D C:\AdwCleaner
2023-11-21 19:47 - 2023-11-21 19:48 - 008791352 _____ (Malwarebytes) C:\Users\Frank\Downloads\adwcleaner.exe
2023-11-21 19:25 - 2023-11-21 19:25 - 000188008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-11-21 19:22 - 2023-11-22 19:22 - 000000000 ____D C:\Users\Frank\AppData\Local\Malwarebytes
2023-11-21 19:22 - 2023-11-21 19:22 - 000001999 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-11-21 19:22 - 2023-11-21 19:22 - 000001987 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-11-21 19:21 - 2023-11-21 19:21 - 000000000 ____D C:\Program Files\Malwarebytes
2023-11-21 19:20 - 2023-11-21 19:20 - 002606880 _____ (Malwarebytes) C:\Users\Frank\Downloads\MBSetup.exe
2023-11-21 19:20 - 2023-11-21 19:20 - 002606880 _____ (Malwarebytes) C:\Users\Frank\Downloads\MBSetup(1).exe
2023-11-21 15:37 - 2023-11-21 15:40 - 000109928 _____ C:\Users\Frank\Downloads\Addition.txt
2023-11-21 15:28 - 2023-11-21 15:32 - 000110109 _____ C:\Users\Frank\Downloads\Addition2.txt
2023-11-21 15:20 - 2023-11-23 09:02 - 000067209 _____ C:\Users\Frank\Downloads\FRST.txt
2023-11-21 15:20 - 2023-11-21 15:32 - 000090466 _____ C:\Users\Frank\Downloads\FRST2.txt
2023-11-21 15:17 - 2023-11-21 19:52 - 000000000 ____D C:\Users\Frank\Desktop\2023 11 Virus (Trojaner-Board.de)
2023-11-21 14:55 - 2023-11-21 14:58 - 000107321 _____ C:\Users\Frank\Downloads\Addition1.txt
2023-11-21 14:50 - 2023-11-21 14:58 - 000089985 _____ C:\Users\Frank\Downloads\FRST1.txt
2023-11-21 14:49 - 2023-11-23 09:02 - 000000000 ____D C:\FRST
2023-11-21 14:49 - 2023-11-21 14:49 - 002383872 _____ (Farbar) C:\Users\Frank\Downloads\FRST64.exe
2023-11-19 12:59 - 2023-11-19 13:00 - 002136300 _____ C:\WINDOWS\Minidump\111923-100875-01.dmp
2023-11-17 12:55 - 2023-11-17 12:55 - 000000000 ___HD C:\$WinREAgent
2023-11-14 17:29 - 2023-11-14 17:29 - 002411236 _____ C:\Users\Frank\Downloads\Vortrag I Taxonomie der Ascomyceten.pdf
2023-11-13 20:07 - 2023-11-13 20:18 - 093266664 _____ (Ventis Media Inc. ) C:\Users\Frank\Downloads\MediaMonkey_5.0.4.2693.exe
2023-11-10 19:13 - 2023-11-10 19:14 - 279883956 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).A7WhGO_w.zip.part
2023-11-10 19:13 - 2023-11-10 19:13 - 000000000 _____ C:\Users\Frank\Downloads\AmazonMusicDownload(10).zip
2023-11-09 08:05 - 2023-11-21 23:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2023-11-06 12:45 - 2023-11-06 12:45 - 000344272 _____ C:\Users\Frank\Downloads\brothers in arms official.pdf
2023-10-26 17:56 - 2023-10-26 17:56 - 000000000 ____D C:\Users\Frank\Downloads\OneDrive-2023-10-26
2023-10-26 17:55 - 2023-10-26 17:55 - 009202313 _____ C:\Users\Frank\Downloads\OneDrive-2023-10-26.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-11-23 09:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-23 08:54 - 2020-09-10 22:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-11-23 08:14 - 2021-12-16 22:41 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-23 08:14 - 2016-03-28 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-23 02:00 - 2015-04-09 13:33 - 000000000 ____D C:\Users\Frank\AppData\Local\Adobe
2023-11-22 18:50 - 2018-05-03 15:13 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Excel
2023-11-22 07:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-22 07:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-22 00:27 - 2020-10-16 17:32 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\IGDump
2023-11-21 19:53 - 2022-02-12 15:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-11-21 19:52 - 2020-02-02 16:34 - 000000000 ____D C:\Users\Frank\AppData\Local\Packages
2023-11-21 19:29 - 2021-01-13 15:49 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Signal
2023-11-21 19:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-11-21 19:21 - 2015-04-16 19:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-11-21 19:11 - 2020-09-10 22:48 - 002041666 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-11-21 19:11 - 2019-12-07 15:51 - 000867842 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-21 19:11 - 2019-12-07 15:51 - 000191550 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-21 19:11 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-11-21 19:07 - 2021-08-19 10:55 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-11-21 19:07 - 2020-09-16 04:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-11-21 19:07 - 2020-09-10 22:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-21 19:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-21 19:07 - 2015-09-08 07:13 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2023-11-21 19:04 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-11-21 19:04 - 2015-04-16 19:21 - 000000000 ____D C:\ProgramData\HitmanPro
2023-11-21 18:50 - 2021-11-06 17:40 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Sky Ticket
2023-11-21 18:44 - 2015-04-12 22:05 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2023-11-21 18:42 - 2023-10-10 11:16 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2023-11-21 18:42 - 2023-10-10 11:11 - 000000000 ____D C:\ProgramData\GOG.com
2023-11-21 18:38 - 2023-10-10 16:36 - 000000000 ____D C:\ProgramData\Firefly Studios
2023-11-21 15:25 - 2020-05-12 13:14 - 000050688 _____ C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2023-11-21 15:18 - 2023-05-22 16:54 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2023-11-21 14:47 - 2021-12-11 11:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2701594914-1762747753-790145204-1000
2023-11-21 14:47 - 2021-07-05 10:31 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-11-21 14:47 - 2021-07-05 10:31 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-21 14:36 - 2017-04-06 07:47 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2023-11-20 09:11 - 2020-09-10 22:36 - 000000000 ____D C:\Users\Frank
2023-11-19 13:12 - 2020-02-10 08:49 - 000000000 ____D C:\Users\Frank\AppData\Local\D3DSCache
2023-11-19 13:00 - 2020-09-11 04:59 - 000000000 ____D C:\WINDOWS\Minidump
2023-11-19 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-11-19 12:59 - 2023-10-11 06:24 - 2141106778 _____ C:\WINDOWS\MEMORY.DMP
2023-11-19 11:03 - 2014-03-18 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-11-19 11:02 - 2020-04-03 11:50 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-19 11:02 - 2020-04-03 11:50 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-19 10:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-18 13:14 - 2020-09-10 22:32 - 005571752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-11-18 13:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-18 13:10 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-18 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-18 13:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-18 13:07 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Roaming\discord
2023-11-17 18:53 - 2023-06-29 12:12 - 000000000 ____D C:\Users\Frank\AppData\Roaming\MediaMonkey5
2023-11-17 13:15 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-11-17 13:15 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-11-17 13:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-17 13:07 - 2020-09-10 22:33 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-11-17 12:54 - 2015-05-02 09:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-11-17 12:46 - 2015-05-02 09:05 - 182871392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-11-15 21:24 - 2021-03-25 12:54 - 000002322 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-11-15 21:24 - 2021-03-25 12:54 - 000002281 _____ C:\Users\Public\Desktop\Brave.lnk
2023-11-14 18:42 - 2020-04-23 14:38 - 000000000 ____D C:\Users\Frank\AppData\Local\Discord
2023-11-14 08:09 - 2020-09-10 22:51 - 000003938 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-11-14 08:09 - 2020-09-10 22:51 - 000003814 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey 5
2023-11-13 20:27 - 2023-06-29 12:12 - 000000000 ____D C:\Program Files (x86)\MediaMonkey 5
2023-11-13 18:41 - 2020-04-23 14:38 - 000002278 _____ C:\Users\Frank\Desktop\Discord.lnk
2023-11-13 16:19 - 2015-04-07 19:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-11-13 16:16 - 2020-04-17 18:32 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Teams
2023-11-13 14:05 - 2017-04-06 10:48 - 000001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-11-11 14:20 - 2015-04-18 18:22 - 000000000 ____D C:\Users\Frank\AppData\Local\ElevatedDiagnostics
2023-11-07 06:16 - 2020-02-02 16:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-11-06 08:27 - 2021-01-24 06:59 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-10-27 20:08 - 2022-09-22 10:22 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-10-27 20:08 - 2022-09-19 13:44 - 000000000 ____D C:\Program Files\CCleaner
2023-10-27 18:34 - 2022-09-22 10:22 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-10-27 18:34 - 2022-09-19 13:44 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-10-27 00:34 - 2020-09-10 22:51 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-27 00:34 - 2020-09-10 22:51 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-26 17:18 - 2018-05-09 12:46 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Word
2023-10-26 14:50 - 2023-08-08 10:07 - 000000000 ____D C:\Users\Frank\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-06-18 13:34 - 2023-06-18 13:15 - 000365928 _____ () C:\Users\Frank\scsitool-nwz-v27.exe
2015-12-19 13:40 - 2021-01-15 13:52 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2020-01-13 14:40 - 2020-01-13 14:42 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2017-05-24 11:49 - 2022-07-14 16:21 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2020-05-31 12:38 - 2020-05-31 12:38 - 000000132 _____ () C:\Users\Frank\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2019-05-07 17:58 - 2019-05-07 18:04 - 000038475 _____ () C:\Users\Frank\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Folder Actions Handlers
2017-10-25 14:45 - 2017-10-25 14:45 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\Fonts
2017-03-06 13:17 - 2017-03-06 13:22 - 000038432 _____ () C:\Users\Frank\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2016-07-05 08:16 - 2016-07-05 08:16 - 000038443 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.ADR
2015-06-22 06:04 - 2015-06-22 06:04 - 000000268 ___RH () C:\Users\Frank\AppData\Roaming\NetServices
2017-01-22 13:55 - 2017-01-26 14:36 - 000003938 _____ () C:\Users\Frank\AppData\Roaming\PS13_panel.log
2021-09-01 16:18 - 2021-09-01 16:18 - 000002154 _____ () C:\Users\Frank\AppData\Roaming\SAS7_000.DAT
2016-11-26 14:12 - 2016-11-26 14:12 - 000038446 _____ () C:\Users\Frank\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2017-08-05 04:14 - 2017-08-05 04:14 - 000000600 _____ () C:\Users\Frank\AppData\Roaming\winscp.rnd
2015-04-20 18:32 - 2023-09-09 09:49 - 000001456 _____ () C:\Users\Frank\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-01 17:43 - 2015-06-01 17:44 - 000001078 _____ () C:\Users\Frank\AppData\Local\b910beaedd16e666d75f0eba9db54ffc
2020-05-12 13:14 - 2023-11-21 15:25 - 000050688 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-28 11:38 - 2018-09-28 11:38 - 000000000 _____ () C:\Users\Frank\AppData\Local\oobelibMkey.log
2018-07-12 11:11 - 2022-09-24 01:36 - 079537800 _____ (Sony) C:\Users\Frank\AppData\Local\pcc.exe
2021-10-05 13:00 - 2021-10-05 13:00 - 000002024 _____ () C:\Users\Frank\AppData\Local\PlariumPlay.log
2017-08-01 16:09 - 2018-01-26 23:21 - 000000600 _____ () C:\Users\Frank\AppData\Local\PUTTY.RND
2021-08-31 17:18 - 2021-08-31 17:18 - 000000773 _____ () C:\Users\Frank\AppData\Local\recently-used.xbel
2015-07-18 17:14 - 2020-12-10 18:42 - 000007601 _____ () C:\Users\Frank\AppData\Local\resmon.resmoncfg
2015-04-07 18:50 - 2015-04-07 18:50 - 000001524 _____ () C:\Users\Frank\AppData\Local\Temppihide_log1.log
2015-04-07 18:50 - 2015-04-07 18:50 - 000000000 _____ () C:\Users\Frank\AppData\Local\Temppihide_log2.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 23.11.2023, 09:43   #10
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von Frank (23-11-2023 09:04:31)
Gestartet von C:\Users\Frank\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3693 (X64) (2020-09-10 21:51:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2701594914-1762747753-790145204-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2701594914-1762747753-790145204-503 - Limited - Disabled)
Frank (S-1-5-21-2701594914-1762747753-790145204-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-2701594914-1762747753-790145204-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2701594914-1762747753-790145204-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2701594914-1762747753-790145204-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis Drivers (HKLM\...\{1510245A-8237-48F5-8AAB-07FB8FF6A54A}) (Version: 27.0.39939 - Acronis) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.89 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Help Manager (HKLM-x32\...\{AF37176A-78CA-545B-34EF-8B6A21514DD1}) (Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 64-bit (HKLM\...\{BC86B82C-8C0E-4408-9AC1-6B0F2D636963}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Widget Browser (HKLM-x32\...\{EFBE6DD5-B224-96E5-72B9-68D328CB12A6}) (Version: 2.0.348 - Adobe Systems Incorporated.) Hidden
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM-x32\...\{C6824E02-0D74-9191-A2BA-B18FB9C4AAAA}) (Version: 3.4.3 - Adobe Systems, Incorporated) Hidden
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Agenda At Once 3.3.3 (HKLM-x32\...\Agenda At Once_is1) (Version: 3.3.3 - Dataland Software)
Android Data Recovery 1.0.7 (HKLM-x32\...\{BB02CCD7-1501-4901-B5EE-D1A1B3528B51}_is1) (Version: 1.0.7 - Aiseesoft Studio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.24.12 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2020 (HKLM-x32\...\{91B33C97-FFD3-62FA-D018-BCB9A3BC574C}_is1) (Version: 1.8.1 - Ashampoo GmbH & Co. KG)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.0.170814 - )
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.07 - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 119.1.60.118 - Die Brave-Autoren)
CalDavSynchronizer (HKLM-x32\...\{49095927-B008-491C-9D9C-ADE67AAC52A7}) (Version: 4.1.0 - Gerhard Zehetbauer)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.7.1 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon MG7100 series Benutzerregistrierung (HKLM-x32\...\Canon MG7100 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon MG7100 series On-screen Manual (HKLM-x32\...\Canon MG7100 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon TS9500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS9500_series) (Version: 1.03 - Canon Inc.)
Canon TS9500 series On-Screen-Handbuch (HKLM-x32\...\Canon TS9500 series On-Screen-Handbuch) (Version: 1.2.0 - Canon Inc.)
Capture NX 2 (HKLM\...\Capture NX 2) (Version: 2.4.7 - NIKON CORPORATION)
Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.6.5 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE FOTOWELT (HKLM-x32\...\CEWE FOTOWELT) (Version: 7.0.2 - CEWE Stiftung u Co. KGaA)
Cisco Webex Meetings (HKLM\...\{A448AB5D-069F-028A-4585-A6DA0B88B13C}) (Version: 41.12.5.10 - Cisco Webex LLC)
Collectorz.com MP3 Collector (HKLM-x32\...\Collectorz.com MP3 Collector) (Version:  - )
Color Efex Pro 3.0 Complete (HKLM-x32\...\Color Efex Pro 3.0 Complete) (Version: 3.1.0.0 - Nik Software, Inc.)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.30.0 - Fujitsu Client Computing Limited)
Discord (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Distortion Control Data (HKLM-x32\...\{B08B4896-886C-4644-8664-BBA4CE99D318}) (Version: 1.00.0000 - Nikon Corporation)
dr.fone toolkit für Android (Version 8.3.3) (HKLM-x32\...\{7B08A1E1-3644-4237-B39D-762B5F5564D0}_is1) (Version: 8.3.3.64 - Wondershare Technology Co.,Ltd.)
Driver Manager (HKLM-x32\...\{29E99E81-852C-4FA8-AC61-D57447ED2BCE}) (Version: 1.11.0075 - Fujitsu Technology Solutions)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7 - GOG.com)
Duplicate Media Finder 9.008 (64 bits) (HKLM\...\446D4632-B347-4818-8429-744210C2F748_is1) (Version: 9.008 - KDO-RG)
Duplicate Media Finder FREE 5.009 (32 bits) (HKLM-x32\...\{f63187cd-8294-4a1b-9416-8a44e0753e43}_is1) (Version: 5.009 - KDO-RG)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Exact Audio Copy 1.6 (HKLM-x32\...\Exact Audio Copy) (Version: 1.6 - Andre Wiethoff)
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
FoneLab für Android 1.0.6 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 1.0.6 - Aiseesoft Studio)
FormatFactory 4.4.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.4.0.0 - Free Time)
Free Blu-ray Player 1.1.26 (HKLM-x32\...\{FFF6624F-BB23-479d-B99E-0394EAD7BC74}_is1) (Version: 1.1.26 - Blu-ray Master)
FVD Downloader Module (HKLM-x32\...\{A3F74A3C-6824-4878-AB46-21280389D09F}) (Version: 1.0.8 - Nimbus)
GeekBuddy (HKLM-x32\...\{E21161DD-05A2-42ED-A0EC-9C1393F51A64}) (Version: 4.2.39 - Comodo Security Solutions Inc)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
HIGHRESAUDIO Manager 2.0 (HKLM-x32\...\3085-4337-9422-7180) (Version: 2.0 - HIGHRESAUDIO UG)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.22.947 - SurfRight B.V.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{B76FC53E-D098-4413-8E4A-E93714D59B00}) (Version: 17.0.275 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{4FB747D7-972A-4399-B164-2DFE5B407CC3}) (Version: 10.1.2.10 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{74C7487D-A407-4EE9-B15B-65C0FB47713F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C5646654-3F1A-4D23-ADD9-7877BAE46831}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D5D7A32F-831F-457F-95E8-812B279ED7FF}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{CDCB07E6-AF55-4BF2-8908-46C93B8BFD1C}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f2fa2583-cd6d-4da1-803c-2983cc6f7791}) (Version: 10.1.2.10 - Intel(R) Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}) (Version: 1.35.133.1 - Intel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
JRiver Media Center 31 (64-bit) (HKLM\...\Media Center 31 (64-bit)) (Version: 31 - JRiver, Inc.)
K-Lite Codec Pack 17.8.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.8.2 - KLCP)
Logitech Capture (HKLM\...\Capture) (Version: 2.08.11 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.20.0 - Logitech Europe S.A.)
MagentaCLOUD Software (HKLM-x32\...\{CE83A4B5-5439-4021-B15F-7AE7AA31BF65}) (Version: 6.2.1.16 - Deutsche Telekom AG)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker D) (Version: 6.0.0.8 - MAGIX AG)
MAGIX Cloud Import (HKLM\...\{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{84D3CED2-2EDB-46D9-984D-F654750FBC15}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Online Druck Service 3.4.3.0 (D) (HKLM-x32\...\MAGIX Online Druck Service D) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B8D0804A-F451-441F-BF3E-E46DF7FAFB87}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare 4.3.6.1987 (D) (HKLM-x32\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{D2A73D5E-6A37-4B08-B6CE-09E8E80A8A2B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{211CA5F1-07E7-437C-8CBA-F87ECA7D35FF}) (Version: 5.0.0.485 - MAGIX Software GmbH)
MAGIX Video deluxe 2024 Premium (HKLM\...\{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2024 Premium (HKLM\...\MX.{FD900BCC-2C83-4FE1-8472-BDFA0C72A1AE}) (Version: 23.0.1.179 - MAGIX Software GmbH)
MAGIX Video deluxe MX Premium (HKLM-x32\...\{D982FFA1-51C2-4187-8EED-563F718536A3}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_premium) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{8AB9AFF3-FFF3-4367-A4B4-AD513A8AD874}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{FEBAEFC7-CDC2-43EE-8A8F-1681929BD55F}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{F861E132-6070-4643-83D0-515A446625DC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{63E30B99-F380-4229-B520-E18D072E0239}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{9382041E-23B0-4CF8-9C56-C198F0CE34D2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{76638D1D-7EE5-4422-B597-A951FCFC9FEC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{3D8DE00A-0319-47E5-AE56-9AF7B4F35616}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 22.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{6EE08FC6-AF7B-4C17-B584-7DEC13E46C6A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{42329633-4F15-4BCE-932A-98802AA1216C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{DE2A0057-7004-4823-B636-022202FFE521}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Xtreme Foto Designer 6 6.0.27.0 (D) (HKLM-x32\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.27.0 - MAGIX AG)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Media Go (HKLM-x32\...\{60CDD65B-61AD-4BE4-BEA8-BB2D15534D4B}) (Version: 3.2.191 - Sony)
Media Go Video Playback Engine 2.20.104.05220 (HKLM-x32\...\{78D4C553-4B41-97A5-22B4-2F446987B724}) (Version: 2.20.104.05220 - Sony)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.7 (DEU) (HKLM\...\{CD88F457-D2FD-3127-B64D-D6E13EBBCED6}) (Version: 4.7.02053 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\dacae1bed46e81d5) (Version: 16.0.2514.4 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Teams) (Version: 1.6.00.22378 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60825 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x86 en-US) (HKLM-x32\...\Mozilla Firefox 119.0.1 (x86 en-US)) (Version: 119.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 108.0.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.15.1 (x86 de)) (Version: 102.15.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Music Center for PC (HKLM-x32\...\{A75B1CD2-FF6C-450B-A833-1F34BCC80437}) (Version: 2.6.0.03030 - Sony Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.31.0 - Nikon Corporation)
NewBlue Stylizers 5 Ultimate (HKLM-x32\...\NewBlue Stylizers 5 Ultimate) (Version: 3.0.211005 - NewBlue)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.4.1 - Nikon Corporation)
Nikon Transfer 2 (HKLM-x32\...\{757DBE04-3DC8-4741-B10B-4628745E96FE}) (Version: 2.13.7 - Nikon Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA nView 147.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 147.00 - NVIDIA Corporation)
NVIDIA WMI 2.25.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.25.0 - NVIDIA Corporation)
O&O DiskRecovery (HKLM\...\{D09A1F86-470B-48AE-AAD0-E229A25B3F11}) (Version: 10.0.117 - O&O Software GmbH)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Ontrack EasyRecovery Professional (HKLM-x32\...\{668CC71A-C2AD-4D56-866D-CF300BD1D5BE}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation)
Outlook (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
pCloud Drive (HKLM-x32\...\{C3C0052D-E704-4261-91D5-AEAE31F70EFF}) (Version: 3.8.0.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{e30b668e-667b-451c-8072-85674a7ddc54}) (Version: 3.8.0.0 - pCloud AG)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Picture Control Utility 2 (HKLM\...\{C03DA72C-DE1F-4628-9CA0-53AFAE96C05F}) (Version: 2.4.7 - Nikon Corporation)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.1 - Nikon)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Qobuz Downloader Version 1.0.31+3 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\205F6231-953E-4C33-9E6F-76B59ECFFE0E_is1) (Version: 1.0.31+3 - Xandrie SA)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remove Empty Directories version 2.2 (Admin Editon) (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 (Admin Editon) - Jonas John)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.20.0 - Renesas Electronics Corporation)
S3D-Viewer version 0.96 (HKLM-x32\...\S3D-Viewer_is1) (Version: 0.96 - )
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.12.31 - Meltytech, LLC)
Signal 6.39.0 (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.39.0 - Signal Messenger, LLC)
Silver Efex Pro (HKLM-x32\...\Silver Efex Pro) (Version: 1.001 - Nik Software, Inc.)
SILVER projects professional (64-Bit) (HKLM\...\SILVER_PROJECTS_1_3_28B15F1D_is1) (Version: 1.14 - Franzis Verlag GmbH)
Skype Version 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version:  - )
SpyderPRINT (HKLM-x32\...\SpyderPRINT) (Version:  - )
SRWare Iron (64-Bit) Version 85.0.4350.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 85.0.4350.0 - SRWare)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0527a644a4ddd31d) (Version: 17.0.7018.4 - Microsoft Corporation)
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 10.2.129.0 - 2BrightSparks)
Sync-Plus (HKLM\...\Sync-Plus) (Version: 2.0.23.0 - Deutsche Telekom AG)
Synfig Studio (64bit) (HKLM\...\synfigstudio) (Version: 1.4.2-dc54d - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Cloud Station Drive (HKLM-x32\...\{1654A7C6-25A5-4BED-AABE-8A03E6BD3986}) (Version: 4.0.4203 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology)
TreeSize Free V4.6.3 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.6.3 - JAM Software)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.4.5 - Nikon Corporation)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Vivaldi (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Vivaldi) (Version: 3.2.1967.47 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinMerge 2.16.22.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.22.0 - Thingamahoochie Software)
WinSCP 5.9.6 (HKLM-x32\...\winscp3_is1) (Version: 5.9.6 - Martin Prikryl)
WISO Haushaltsbuch 2021 (HKLM-x32\...\{718D780D-A6EC-47CD-AB1B-46E1D5AE9ACF}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Haushaltsbuch 2021 (HKLM-x32\...\WISO Haushaltsbuch 2021) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2022 Professional (HKLM-x32\...\{42BED69A-92A6-4E9E-9528-8BDEB76F3841}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 2022 Professional (HKLM-x32\...\WISO Mein Geld 2022 Professional) (Version:  - Buhl Data Service GmbH)
Wondershare Dr.Fone (Version 10.9.6) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.9.6.398 - Wondershare Technology Co.,Ltd.)
Wondershare Dr.Fone for Android(Build 5.2.0.24) (HKLM-x32\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.2.0.24 - Wondershare Software Co.,Ltd.)
Xperia Companion (HKLM-x32\...\{592c40dd-1b38-4680-8301-a1afd9d36f11}) (Version: 2.16.2.0 - Sony)
Xperia Companion (HKLM-x32\...\{92F06B2A-1259-4AB5-80E5-A5D3C6A7676E}) (Version: 2.16.2.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{E12DD7ED-8F7E-4C9D-B7A9-1632F71DB676}) (Version: 2.16.2.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [2023-10-02] (AMZN Mobile LLC)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-BD99227D_1.0.0.0_neutral__q77jw2zwjvy92 [2023-07-22] (www.msn.com)
Backgammon Multiplayer -> C:\Program Files\WindowsApps\www.msn.com-C3503153_1.0.0.1_neutral__q77jw2zwjvy92 [2023-10-20] (www.msn.com)
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.31.0_x64__ffd303wmbhcjt [2023-11-13] (BreeZip)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.21.0_neutral__8xx8rvfyw5nnt [2023-07-21] (Instagram)
Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2023-10-20] (www.instagram.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-02] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2310.10001.0_x64__8wekyb3d8bbwe [2023-10-15] (Microsoft Corporation) [Startup Task]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.4.10270.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.4.7101.0_x64__8wekyb3d8bbwe [2023-07-28] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.927.100_x64__8wekyb3d8bbwe [2023-10-09] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.150.0_x64__pwbj9vvecjh7j [2023-11-09] (Amazon Development Centre (London) Ltd)
Skat -> C:\Program Files\WindowsApps\IsarInteractiveGmbHCo.KG.Skat_18.0.1.0_x64__s5bw4xpw3309e [2023-11-06] (Isar Interactive GmbH and Co. KG)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_4.11.8.0_x64__t4vj0pshhgkwm [2023-11-19] (Telegram Messenger LLP) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2345.6.0_x64__cv1g1gvanyjgm [2023-11-20] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23199.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Frank\AppData\Local\Vivaldi\Application\3.2.1967.47\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Frank\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2701594914-1762747753-790145204-1000_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Frank\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {09D5B539-A38C-4B25-97F5-BE6B21E54FFB} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {f07cd493-f2f7-3960-93e5-e8896a38b5d2} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {3b43f0d5-50eb-3f18-96d1-a8e8e3b67c76} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {0a7bfadf-c7f6-3339-ac94-bb28484f7ba5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {685600b8-9cf5-3e9a-bbeb-aa16cdf5cb42} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {12edb58e-a551-35ee-9834-828cb9a90c46} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {0770c955-b004-33d4-b99b-18deabdcfb2d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [    pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll [2016-04-17] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\WINDOWS\system32\hmpshell.dll [2022-09-19] (SurfRight B.V. -> SurfRight B.V.)
ShellIconOverlayIdentifiers-x32: [      OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [      OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {B49B3EC8-1E58-44D2-980A-CAC87EE47F95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers1: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ContextMenuExtension] -> {a0b73fac-351f-3948-9d8a-1dad9d870193} => C:\Program Files (x86)\pCloud Drive\ContextMenuHandler.DLL [2019-01-22] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers4: [MagentaCopyExtension] -> {ee7570be-3204-30ab-afdf-5e5d1855c884} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ac8d5c54-5ea8-3129-9a35-91d84a9bbc11} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.226.1031.0003\FileSyncShell64.dll [2023-11-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-02-09] (NVIDIA Corporation -> )
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {82ca636c-f214-3ae4-bc57-8edd3b4e9014} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {4125b920-4b7d-3a0d-a4ad-800a806d37a8} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-12-03] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2022-05-23] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-11-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers1_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-2701594914-1762747753-790145204-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\ContextMenu.dll [2016-04-17] () [Datei ist nicht signiert]
         
Code:
ATTFilter
==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b6007676f3e7a2a3\Chromium.lnk -> C:\Program Files\SRWare Iron (64-Bit)\chrome.exe (SRWare) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk -> C:\Program Files (x86)\SRWare Iron\chrome.exe (SRWare) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-09-24 16:41 - 2015-09-24 16:41 - 000105984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2020-02-02 14:53 - 2012-04-16 05:00 - 000389120 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBA.DLL
2017-08-23 14:00 - 2013-01-24 15:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2022-12-31 15:32 - 2012-04-16 05:00 - 000392192 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMXLMBA.DLL
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2021-07-05 10:29 - 2021-07-05 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-07-05 10:30 - 2021-07-05 10:30 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R64.dll
2017-10-23 16:28 - 2017-10-23 16:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\pCloud Drive\OverlayIcon64.dll
2016-04-17 08:29 - 2016-04-17 08:29 - 002768384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Frank\AppData\Local\CloudStation\CloudStation.app\icon-overlay\16\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Temp:014E691E [132]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [195]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [136]
AlternateDataStreams: C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Frank\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.spiegel.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {352101B5-771D-43BF-A499-4B9FE74C37CE} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search_path.yahoo.com/search_path?p={searchTerms}&fr=chr-comodo&type=33090001005_12.0.0.6818_i_ds
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
IE Session Restore: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> ist aktiviert.
DPF: HKLM {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\1-2005-search.com -> www.1-2005-search.com

Da befinden sich 12681 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2020-10-18 17:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_0098 (2).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: brave => 2
MSCONFIG\Services: bravem => 3
MSCONFIG\Services: Cloud Station Drive VSS Service x64 => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: Fuj02e3DriverUtilityService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hmpalertsvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MagentaCLOUDMaintenanceService => 2
MSCONFIG\Services: Media Center 26 Service => 3
MSCONFIG\Services: MusicCenter Back-End Service => 3
MSCONFIG\Services: nlsX86cc => 2
MSCONFIG\Services: NMSAccess64 => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NVWMI => 2
MSCONFIG\Services: PACSPTISVR-Music_Center => 3
MSCONFIG\Services: ss_conn_launcher_service => 3
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: ss_conn_service2 => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: UPnPService => 3
MSCONFIG\Services: UsbClientService => 2
MSCONFIG\Services: WISOHaushaltsbuch2021Updatedienst => 2
MSCONFIG\startupfolder: C:^Users^Frank^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^startup^Synology Cloud Station.lnk => C:\Windows\pss\Synology Cloud Station.lnk.Startup
MSCONFIG\startupreg: AgendaAtOnce => "C:\Program Files (x86)\Agenda At Once\AgendaAtOnce.exe" /m
MSCONFIG\startupreg: pCloud => C:\Program Files (x86)\pCloud Drive\pCloud.exe
MSCONFIG\startupreg: RemoteControl11 => C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Sync-Plus.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\StartupFolder: => "Qobuz Downloader.lnk"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Edit"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Box Local Com Server"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "Samsung DeX"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0F5110C5-7E0C-42EA-84F3-F81E2D69DE3E}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{74887F2A-9651-4B39-975E-45F1DB6272BA}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{9A9C4D02-5AA1-4A9C-9B6E-E528EC8502D0}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{EEE35359-C0B8-461F-AAA5-C333C9AE1123}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60724B37-4D87-4781-8F6E-136CEDA40883}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ED2B32BB-A15C-4A8E-97E6-43DFDC16F1BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCA57BF1-85A6-4B55-8526-264F53D7C4BA}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{82EAE65E-37E1-4A73-81F2-46CDC1B057BD}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{24A86D28-A649-4A0A-B422-6CE49C8F1342}] => (Allow) C:\Users\Frank\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2DB99690-2B12-4C99-8330-5AC51BE8BFA1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59159FBF-93E5-40B0-86A3-2AADEF601ACD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{CDE898E1-D580-44E2-9244-F9B892121A53}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F77525C4-C6E7-480F-B659-BD01AAA95BF0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB0C278B-2480-4A71-8F91-BF5426F2D7A6}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{9D5E341A-ACC5-4963-84BA-D3856034DDC5}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{508892D6-1E75-496D-B0F0-16B4D425D1B7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{609CC4F6-F017-45F8-ABD1-F866F345FA79}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{E7D6B0DA-601C-47B5-9242-D6C053F2731C}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{1737A9D4-EC0D-4935-A1D9-8937C7E4DB97}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [{87D0B339-82F0-4518-A3E6-E17BD6DFBF77}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe => Keine Datei
FirewallRules: [TCP Query User{7559B975-61A6-4EFE-B17D-F2E8948B25AB}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{402017D5-F274-478B-8967-5A2DC95591A4}C:\users\frank\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\frank\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EDEB42F7-98A2-4DF9-BB17-DFAAC7A55B7D}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{9271EC0F-70D4-4B81-BCD8-A26210C4F924}C:\program files (x86)\sony\media go\mediago.exe] => (Allow) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [TCP Query User{B48E4360-0DA5-4386-B7C6-DB9BDF9A65B2}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{C628355B-7021-4236-847A-20C6C950A703}C:\program files\vlc plus player\vlc.exe] => (Allow) C:\program files\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{84FD565F-192C-4CEA-ACC1-FFD3652A9EDE}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [UDP Query User{F383355D-7406-4812-A28B-370FBFA8AFB3}C:\program files (x86)\sony\media go\mediago.exe] => (Block) C:\program files (x86)\sony\media go\mediago.exe (Sony Network Entertainment International LLC -> Sony Network Entertainment International LLC)
FirewallRules: [{7E2BDD14-F7CF-4683-AF3D-FED9E80171AB}] => (Allow) LPort=51001
FirewallRules: [TCP Query User{0A012EF3-4EA7-4723-B2F5-AD60C2DB99D7}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{D3C8CC8D-CB04-47DF-902A-246550C2FABA}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{2EA684F3-B904-4A91-A4A6-9E42657F2ECF}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [UDP Query User{7B6EB5C0-1734-4020-BF17-7781D604B39A}C:\program files\j river\media center 28\media center 28.exe] => (Allow) C:\program files\j river\media center 28\media center 28.exe => Keine Datei
FirewallRules: [TCP Query User{98DC4322-75B2-4C29-AD1C-86B8DFF80ECC}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [UDP Query User{043F5383-5D4B-4253-99AD-8A0B0BD46468}C:\program files\j river\media center 29\media center 29.exe] => (Allow) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{A89D61E0-0B00-46DD-8EFF-2C73194B830B}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [{687B05CA-A6E0-4B56-816A-8EA8A642CDAA}] => (Block) C:\program files\j river\media center 29\media center 29.exe => Keine Datei
FirewallRules: [TCP Query User{D2D51AE7-A9FE-452C-BCDF-6B7376EB7701}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{C782A5E2-196B-46AD-90C1-441BFA4BAE57}C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\frank\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{105D4982-BBA7-4BBF-9451-03A527D7DCDD}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{C727E5B4-BCFF-4C23-BF48-93086B75F9A3}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3C512752-ABE0-4FDA-A66A-75C0DEEC7273}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{94CA4214-BEED-40E4-9354-AF0F7E814564}C:\program files (x86)\vlc plus player\vlc.exe] => (Allow) C:\program files (x86)\vlc plus player\vlc.exe => Keine Datei
FirewallRules: [{5E65B301-31DF-4D02-B9D8-C114ED7D6FC7}] => (Allow) C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte Ltd)
FirewallRules: [TCP Query User{465470E0-1EE3-4D26-A455-92FDF66D808C}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5008FD0A-4344-494D-B7D2-8D9C64ABA248}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{C67B4F52-17CF-438F-89E0-DE8EB2DF46B2}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Nordic (Sweden), Filial till Sony Europe B.V.(NL) -> Sony)
FirewallRules: [{CBE950B6-E0D5-4F1F-9ACC-3903A28B78AC}] => (Allow) D:\win\MSetup64.exe => Keine Datei
FirewallRules: [{8CE3E0BB-8306-4940-AE0E-F2DEED2BFEAD}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [TCP Query User{79BEB642-3B6C-41BE-BB9F-1C19C47BDCBE}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{789B203E-971D-4002-AE38-19AF74BB457C}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{56717AF4-66AF-4DC4-952F-58CD04851797}] => (Allow) C:\Program Files\NewBlueFX\Common\EffectHost64.exe () [Datei ist nicht signiert]
FirewallRules: [{95EC5AB0-0D4F-4C72-97C6-933F2AF3D6F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2249AA3F-BB25-46A2-AA0F-5DA74B3AC6E0}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{70BA09D6-A68A-4A77-A137-86A399514718}C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe] => (Allow) C:\program files (x86)\mediamonkey 5\mediamonkeyengine.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{AF25158A-AF63-4E8A-A5A6-D186E5B241CE}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [UDP Query User{5FC6F45D-F78B-4558-B255-1C13426E99F8}C:\program files\j river\media center 31\media center 31.exe] => (Allow) C:\program files\j river\media center 31\media center 31.exe (Jriver, Inc -> JRiver, Inc.)
FirewallRules: [{8D1DFD83-24D9-460A-BA66-BA1711B6AC9C}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2024 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{FAB24DA7-F25A-4D03-8325-AA7EEE8F0006}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{73F5FB51-D0AF-439A-B370-55EA44E1F56B}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{1FBA40FD-B214-4CD6-A61A-147DE8AD7385}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{740D7585-F781-45E3-BEB2-F0688B18C499}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3AE82829-C460-49C7-8962-D193241D4051}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2AD2B1FC-8A37-4168-B934-08E5F8FE5C13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9F7B14E1-F70F-477B-BC20-DBAB5049FEA2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{F1A83EBA-7227-4EA2-A5CB-18EB214ACD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-11-2023 19:51:32 AdwCleaner_BeforeCleaning_21/11/2023_19:51:32

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Management Engine Interface 
Description: Intel(R) Management Engine Interface 
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2023 02:09:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/21/2023 07:29:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Signal.exe Version 6.39.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2818

Startzeit: 01da1ca5b96fb03e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Frank\AppData\Local\Programs\signal-desktop\Signal.exe

Bericht-ID: da022efc-9e0d-4b34-906f-437f6ab48f9e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (11/21/2023 07:08:12 PM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\FRANK-CELSIUS$ über https://IFX-KeyId-8ffd47880e239a3a3a20de13edf101e882a9d21d.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Tue, 21 Nov 2023 18:08:12 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 5041e8e2-f27a-424b-ba70-a0b420fadb5d

Methode: POST(2782ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (11/21/2023 07:07:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Frank-Celsius.local already in use; will try Frank-Celsius-2.local instead

Error: (11/21/2023 07:07:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Frank-Celsius.local. Addr 192.168.178.23

Error: (11/21/2023 07:07:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Frank-Celsius.local. AAAA 2003:00C1:C73D:C700:F08C:A00F:CE9E:4870

Error: (11/21/2023 07:07:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 Frank-Celsius.local. AAAA FE80:0000:0000:0000:0D57:AED4:809A:4C68

Error: (11/21/2023 07:07:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 Frank-Celsius.local. AAAA 2003:00C1:C73D:C700:F08C:A00F:CE9E:4870


Systemfehler:
=============
Error: (11/21/2023 07:51:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WISO Mein Geld 2022 Professional Updatedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2023 07:51:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WISO Haushaltsbuch 2021 Updatedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2023 07:51:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logi Facecam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2023 07:51:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2023 07:51:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2023 07:51:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Driver Install Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2023 07:51:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/21/2023 07:51:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Driver Install Service help" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-11-20 07:02:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {23D5DCB8-976D-4397-AC4D-087F03142044}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-18 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E09D88C3-8876-4838-A14E-CC907D65F666}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-17 08:20:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {028A73B6-D92D-4CBA-8621-9C44CDB199CC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-16 08:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B06806D-9B17-48B1-9491-05E2C425964A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-15 07:37:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC0282F8-AE49-4845-B228-45E9D490BBD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-08-03 10:24:58
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.2126.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-07-19 12:54:27
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-19 12:05:40
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2023-07-05 08:13:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3531.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

CodeIntegrity:
===============
Date: 2023-11-23 09:01:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-11-23 08:52:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-11-23 08:27:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V5.0.0.9 R1.15.0 for D3348-A1x 07/29/2019
Hauptplatine: FUJITSU D3348-A1
Prozessor: Intel(R) Xeon(R) CPU E5-1620 v3 @ 3.50GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 16268.09 MB
Verfügbarer physikalischer RAM: 4182.66 MB
Summe virtueller Speicher: 53132.09 MB
Verfügbarer virtueller Speicher: 31933.32 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:463.37 GB) (Free:158.68 GB) (Model: ATA SAMSUNG MZ7TE512 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Volume) (Fixed) (Total:7452.02 GB) (Free:7451.69 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive p: (photo) (Network) (Total:16616.44 GB) (Free:8801.43 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive v: (music) (Network) (Total:16616.44 GB) (Free:8801.43 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive w: (video) (Network) (Total:16616.44 GB) (Free:8801.43 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive x: (Frank) (Network) (Total:16616.44 GB) (Free:8801.43 GB) NTFS
Drive y: (MultiMedia) (Fixed) (Total:7452.02 GB) (Free:5304.32 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS
Drive z: (Fotos) (Fixed) (Total:7452.02 GB) (Free:1796.46 GB) (Model: ATA ST8000VN004-2M21 SCSI Disk Device) NTFS

\\?\Volume{2c4804a4-d7d0-11e4-aab2-806e6f6e6963}\ (WINRE) (Fixed) (Total:2 GB) (Free:0.58 GB) NTFS
\\?\Volume{2c4804a6-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_OS) (Fixed) (Total:7.47 GB) (Free:0.31 GB) NTFS
\\?\Volume{2c4804a7-d7d0-11e4-aab2-806e6f6e6963}\ (HDBR_DRIVER) (Fixed) (Total:4.09 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=474.9 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         
Servus Matthias,

der 3. Code Post ist leider doppelt....

Gruß,
Frank.

Alt 23.11.2023, 17:52   #11
M-K-D-B
/// TB-Ausbilder
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Gut gemacht.


Nun kommt eine Reparatur mit FRST. Wir entfernen verwaiste Einträge und kontrollieren die Systemdateien auf Fehler.
Dies kann einige Minuten dauern, bitte gedulde dich.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
    AlternateDataStreams: C:\Windows:nlsPreferences [0]
    AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
    AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
    AlternateDataStreams: C:\ProgramData\Temp:014E691E [132]
    AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [195]
    AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [136]
    AlternateDataStreams: C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    AlternateDataStreams: C:\Users\Frank\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.spiegel.de
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {352101B5-771D-43BF-A499-4B9FE74C37CE} URL = 
    SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search_path.yahoo.com/search_path?p={searchTerms}&fr=chr-comodo&type=33090001005_12.0.0.6818_i_ds
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll => Keine Datei
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll => Keine Datei
    Toolbar: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
    C:\Program Files (x86)\Avira
    ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
    C:\ProgramData\VideoDownloaderUltimateWinApp
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Keine Datei)
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\RunOnce: [Application Restart #9] => C:\Users\Frank\AppData\Local\Vivaldi\Application\vivaldi.exe [1911880 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {4ff93008-0596-11ec-9a6e-901b0e4ddb59} - "E:\cardManagerLite\cardManagerLite.exe" 
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f2936c37-afc5-11e6-bfc1-901b0e4ddb59} - "E:\pushinst.exe" 
    HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f6ec629b-3b3a-11ed-9aab-901b0e4ddb59} - "E:\startme.exe" 
    HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
    GroupPolicy\User: Beschränkung - Firefox <==== ACHTUNG
    Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
    Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
    Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
    Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
    Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
    Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
    Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
    Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
    Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
    Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
    Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
    Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
    Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
    Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
    Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
    Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
    Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
    Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
    Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
    Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
    Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
    Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
    Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
    Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
    Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
    Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
    Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
    Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
    Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
    Task: {27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
    Task: {858D41E8-7EFA-4A1D-992D-E6D70B84C2D4} - System32\Tasks\VLC Plus Player (x86) Updater => C:\Users\Frank\AppData\Local\VLC  -> Plus Player (x86) Updater\Updater.exe <==== ACHTUNG
    C:\Users\Frank\AppData\Local\VLC Plus Player (x86) Updater
    Edge Notifications: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> hxxps://mail.notes.na.collabserv.com
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    Edge Notifications: Default -> hxxps://mail.notes.na.collabserv.com
    C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
    Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
    FF NetworkProxy: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> type", 0
    FF Notifications: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> hxxps://www.maxmodels.pl
    FF Extension: (Kein Name) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\dcenpnkkppcblnimkecehfijnbcckdhi@chrome-store-foxified-unsigned.xpi [2019-05-09] [UpdateUrl:hxxps://kollchi.com/]
    CHR HKLM\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
    CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
    CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\MediaG\MediaGoDetector.crx" <nicht gefunden>
    S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\elevation_service.exe" [X]
    S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\elevation_service.exe" [X]
    S3 MicrosoftEdgeElevationService1d76fe9a89f6de0; "C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\elevation_service.exe" [X]
    S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
    U3 idsvc; kein ImagePath
    S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]
    S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [X]
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: ipconfig /registerdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 23.11.2023, 20:24   #12
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Servus Matthias,

anbei fixlog Datei....

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von Frank (23-11-2023 19:43:40) Run:1
Gestartet von C:\Users\Frank\Downloads
Geladene Profile: Frank
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Temp:014E691E [132]
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [195]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [136]
AlternateDataStreams: C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Frank\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.spiegel.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {352101B5-771D-43BF-A499-4B9FE74C37CE} URL = 
SearchScopes: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search_path.yahoo.com/search_path?p={searchTerms}&fr=chr-comodo&type=33090001005_12.0.0.6818_i_ds
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll => Keine Datei
Toolbar: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
C:\ProgramData\VideoDownloaderUltimateWinApp
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler (Keine Datei)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\RunOnce: [Application Restart #9] => C:\Users\Frank\AppData\Local\Vivaldi\Application\vivaldi.exe [1911880 2020-08-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {4ff93008-0596-11ec-9a6e-901b0e4ddb59} - "E:\cardManagerLite\cardManagerLite.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f2936c37-afc5-11e6-bfc1-901b0e4ddb59} - "E:\pushinst.exe" 
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\...\MountPoints2: {f6ec629b-3b3a-11ed-9aab-901b0e4ddb59} - "E:\startme.exe" 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
GroupPolicy\User: Beschränkung - Firefox <==== ACHTUNG
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E982087D-DFB0-456E-8871-FDA537E69F8E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {7C664EE4-521A-4325-85E1-743D828865A9} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {F0B94E0A-3C45-4139-866A-AFDD0625D249} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {1E56AA55-6F0E-4D2F-9019-4B26D6280510} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {65B9DD48-0AE8-4F3F-8831-CAB11308FC82} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => {07369A67-07A6-4608-ABEA-379491CB7C46} C:\Windows\System32\UpdatePolicy.dll [251904 2023-11-17] (Microsoft Windows -> Microsoft Corporation)
Task: {858D41E8-7EFA-4A1D-992D-E6D70B84C2D4} - System32\Tasks\VLC Plus Player (x86) Updater => C:\Users\Frank\AppData\Local\VLC  -> Plus Player (x86) Updater\Updater.exe <==== ACHTUNG
C:\Users\Frank\AppData\Local\VLC Plus Player (x86) Updater
Edge Notifications: HKU\S-1-5-21-2701594914-1762747753-790145204-1000 -> hxxps://mail.notes.na.collabserv.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Notifications: Default -> hxxps://mail.notes.na.collabserv.com
C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
FF NetworkProxy: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932 -> hxxps://www.maxmodels.pl
FF Extension: (Kein Name) - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\dcenpnkkppcblnimkecehfijnbcckdhi@chrome-store-foxified-unsigned.xpi [2019-05-09] [UpdateUrl:hxxps://kollchi.com/]
CHR HKLM\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\MediaG\MediaGoDetector.crx" <nicht gefunden>
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.118\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\91.0.864.59\elevation_service.exe" [X]
S3 MicrosoftEdgeElevationService1d76fe9a89f6de0; "C:\Program Files (x86)\Microsoft\Edge\Application\94.0.992.31\elevation_service.exe" [X]
S1 asrdmon; \SystemRoot\system32\drivers\asrdmon.sys [X]
U3 idsvc; kein ImagePath
S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5c\WNt500x64\Sandra.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\ProgramData => ":BDSDRMHK" ADS erfolgreich entfernt
C:\Windows => ":nlsPreferences" ADS erfolgreich entfernt
"C:\Users\All Users" => ":BDSDRMHK" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":BDSDRMHK" ADS nicht gefunden.
C:\ProgramData\Temp => ":014E691E" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":0FF263E8" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":5C321E34" ADS erfolgreich entfernt
C:\Users\Frank\Desktop\FRommel_IPW 2015 vers 0 5.odt => ":{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}" ADS erfolgreich entfernt
C:\Users\Frank\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{352101B5-771D-43BF-A499-4B9FE74C37CE} => erfolgreich entfernt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt

"C:\Program Files (x86)\Avira" Ordner verschieben:

C:\Program Files (x86)\Avira => erfolgreich verschoben
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Windows\CurrentVersion\Run\\VideoDownloaderUltimate" => erfolgreich entfernt
"C:\ProgramData\VideoDownloaderUltimateWinApp" => nicht gefunden
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => erfolgreich entfernt
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #9" => erfolgreich entfernt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ff93008-0596-11ec-9a6e-901b0e4ddb59} => erfolgreich entfernt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2936c37-afc5-11e6-bfc1-901b0e4ddb59} => erfolgreich entfernt
HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6ec629b-3b3a-11ed-9aab-901b0e4ddb59} => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\User" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D9775D7-B285-421C-A91F-F9E747D94BBF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D9775D7-B285-421C-A91F-F9E747D94BBF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AA91BF1-0445-45BA-A522-487BE086F5C4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AA91BF1-0445-45BA-A522-487BE086F5C4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ConfigureInternetTimeService" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AF0C0BE-9730-462D-9A8B-A3A85DB06C20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AF0C0BE-9730-462D-9A8B-A3A85DB06C20}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71FEEE7D-C1DE-4B60-B9CE-FF54836F5955}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71FEEE7D-C1DE-4B60-B9CE-FF54836F5955}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACC53D2-52DB-4760-AD98-B5CF013A124F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACC53D2-52DB-4760-AD98-B5CF013A124F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0946271F-F845-46D3-95C2-EB0CF9BB6F01}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0946271F-F845-46D3-95C2-EB0CF9BB6F01}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{691FBE89-8F10-4A0E-836C-3AFF3D9871DC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{691FBE89-8F10-4A0E-836C-3AFF3D9871DC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92226648-2D70-495C-9E24-6ACBE705A97F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92226648-2D70-495C-9E24-6ACBE705A97F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78D630FB-5C85-41E9-98F9-7E1CFAC92942}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78D630FB-5C85-41E9-98F9-7E1CFAC92942}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F2EB49D-D880-4213-BEB5-1E04B0C467A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F2EB49D-D880-4213-BEB5-1E04B0C467A2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURDiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{607CB26C-A5E3-48F7-AD5C-3706DAEDB45D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{607CB26C-A5E3-48F7-AD5C-3706DAEDB45D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF96AABA-6CBF-4F94-9B8B-B4798E412F24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF96AABA-6CBF-4F94-9B8B-B4798E412F24}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F2AC25A-1569-4E37-B5BA-496483F7C61C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F2AC25A-1569-4E37-B5BA-496483F7C61C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PeriodicScanRetry" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92FA3832-0BF7-4538-85B7-1B1B6E6465C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92FA3832-0BF7-4538-85B7-1B1B6E6465C1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{863750AC-92E7-4D11-9B3F-AB5D9DF6136E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{863750AC-92E7-4D11-9B3F-AB5D9DF6136E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A0E76AFD-344C-491F-80E2-BAE43F85F00A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0E76AFD-344C-491F-80E2-BAE43F85F00A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RecordingRestart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0810060-E887-4030-90B1-5680670908BA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0810060-E887-4030-90B1-5680670908BA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A519CE1-A610-4394-8B60-266111CA2D86}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A519CE1-A610-4394-8B60-266111CA2D86}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DDAF395-3FE1-4A69-A1CD-A587084F4ADC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDAF395-3FE1-4A69-A1CD-A587084F4ADC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E982087D-DFB0-456E-8871-FDA537E69F8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E982087D-DFB0-456E-8871-FDA537E69F8E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControls" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControlsMigration" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C664EE4-521A-4325-85E1-743D828865A9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C664EE4-521A-4325-85E1-743D828865A9}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F0B94E0A-3C45-4139-866A-AFDD0625D249}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0B94E0A-3C45-4139-866A-AFDD0625D249}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E56AA55-6F0E-4D2F-9019-4B26D6280510}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E56AA55-6F0E-4D2F-9019-4B26D6280510}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65B9DD48-0AE8-4F3F-8831-CAB11308FC82}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65B9DD48-0AE8-4F3F-8831-CAB11308FC82}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B5C69F-8C44-4A47-9F90-6B3F00B9FA0B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\Refresh Group Policy Cache" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{858D41E8-7EFA-4A1D-992D-E6D70B84C2D4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{858D41E8-7EFA-4A1D-992D-E6D70B84C2D4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player (x86) Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player (x86) Updater" => erfolgreich entfernt
"C:\Users\Frank\AppData\Local\VLC Plus Player (x86) Updater" => nicht gefunden
"Edge Notifications:" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"Edge Notifications" => erfolgreich entfernt

"C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip" Ordner verschieben:

C:\Users\Frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\caiblelclndcckfafdaggpephhgfpoip => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
"FF Notifications:" => erfolgreich entfernt
C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\gkqdg3ff.default-1491461852932\Extensions\dcenpnkkppcblnimkecehfijnbcckdhi@chrome-store-foxified-unsigned.xpi => erfolgreich verschoben
HKLM\SOFTWARE\Google\Chrome\Extensions\jlhmfgmfgeifomenelglieieghnjghma => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihcjicgdanjaechkgeegckofjjedodee => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ihenkjeihefokohmemphikjnjbmegdik => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BraveElevationService => erfolgreich entfernt
BraveElevationService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService => erfolgreich entfernt
MicrosoftEdgeElevationService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService1d76fe9a89f6de0 => erfolgreich entfernt
MicrosoftEdgeElevationService1d76fe9a89f6de0 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\asrdmon => erfolgreich entfernt
asrdmon => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\PHYMEM2 => erfolgreich entfernt
PHYMEM2 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SANDRA => erfolgreich entfernt
SANDRA => Dienst erfolgreich entfernt

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3693

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-000000-00-1031-19041.0000-2542020
Product Key-Kanal: Retail
Installations-ID: 524820389351926778114412990044631622495095958628109938810407285
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3V66T
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 23.11.2023 19:45:36




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 9 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 9:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 10:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: 
   IPv6-Adresse. . . . . . . . . . . : 2003:c1:c73d:c700:f08c:a00f:ce9e:4870
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:74a9:4adb:a8d1:ec3b
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:7571:7c94:8c89:3a49
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:f41f:7b21:1925:4398
   Verbindungslokale IPv6-Adresse  . : fe80::d57:aed4:809a:4c68%11
   Standardgateway . . . . . . . . . : fe80::2e91:abff:fed2:eafb%11


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 9 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 10 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 9:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 10:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2003:c1:c73d:c700:f08c:a00f:ce9e:4870
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:74a9:4adb:a8d1:ec3b
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:7571:7c94:8c89:3a49
   Tempor„re IPv6-Adresse. . . . . . : 2003:c1:c73d:c700:f41f:7b21:1925:4398
   Verbindungslokale IPv6-Adresse  . : fe80::d57:aed4:809a:4c68%11
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.23
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::2e91:abff:fed2:eafb%11
                                       192.168.178.1


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {8E0F85B3-C004-4E3A-A51A-48EC66A55050}.
0 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2701594914-1762747753-790145204-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 684043159 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 399462344 B
Windows/system/drivers => 97063992 B
Edge => 0 B
Chrome => 0 B
Brave => 398926703 B
Vivaldi => 184320 B
Firefox => 1455603566 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 22653 B
systemprofile32 => 25289 B
LocalService => 13259583 B
NetworkService => 13388347 B
Frank => 1256290100 B

RecycleBin => 6331832946 B
EmptyTemp: => 9.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:15:29 ====
         
Mit freundlichem Gruß,
Frank.

Alt 24.11.2023, 21:34   #13
M-K-D-B
/// TB-Ausbilder
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Gut gemacht.

Aus der Logdatei:
Zitat:
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.






Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von ESET
  • die Logdatei von SecurityCheck

Alt 25.11.2023, 14:28   #14
FrommArt
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



Servus Matthias,

erst einmal die Logdatei des Eset Online Scanners:

Code:
ATTFilter
25.11.2023 13:42:59
Geprüfte Dateien: 2628532
Erkannte Dateien: 11
Gesäuberte Dateien: 11
Prüfdauer gesamt 09:32:48
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Aiseesoft Studio\Android Data Recovery\root\getroot	eine Variante von Android/Exploit.Lotoor.GX Trojaner	durch Löschen gesäubert

C:\Program Files (x86)\Aiseesoft Studio\FoneLab for Android\root\getroot	eine Variante von Android/Exploit.Lotoor.GX Trojaner	durch Löschen gesäubert

C:\Users\Frank\Downloads\GOMPLAYERGLOBALSETUP_CHROME.EXE	eine Variante von Win32/GOMLab.B potenziell unerwünschte Anwendung,eine Variante von Win32/GOMLab.A potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\Public\Documents\Wondershare\drfone-for-android_full1464.exe	mehrfache Ereignisse,eine Variante von Android/Exploit.Lotoor.GW Trojaner,eine Variante von Android/Exploit.Lotoor.GX Trojaner	durch Löschen gesäubert

Y:\Frank Eigene Dateien\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko\30.10_0\background\background.js	Win32/Bundled.Toolbar.Ask.P potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\Frank Eigene Dateien\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko\30.10_0\background\popup.js	Win32/Bundled.Toolbar.Ask.Q potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\Frank Eigene Dateien\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\aaaalipaokhkccgmgkdglfinfnfhflko\30.10_0\tb_ux\chrome-options.js	Win32/Bundled.Toolbar.Ask.P potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\Frank Eigene Dateien\Downloads\set-up\Computer\Asus\AISuite_II_P8P\AISuite_II\Probe_II_1.00.27\DrvResource\Io\AsIO64.sys	Win64/Asus.N potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\Frank Eigene Dateien\Downloads\flashget196en.exe	Win32/Bundled.Toolbar.Google.G potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\zIntelFrankNotebook\Intel Frank Notebook\Downloads\ccsetup509 (1).exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	durch Löschen gesäubert

Y:\zIntelFrankNotebook\Intel Frank Notebook\Downloads\ccsetup509.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	durch Löschen gesäubert
         
und hier die Logdatei vom SecurityCheck:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 25.11.2023 14:20:15
Path starting: C:\Users\Frank\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Frank
VersionXML: 10.78is-10.11.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 10.09.2020 21:51:46
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Windows is in Notification mode
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [463.4 Gb] Used: [300.5 Gb] Free: [162.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Automatically download and schedule installation
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.6.294 v.4.6.6.294
-------------------------- [ SecurityUtilities ] --------------------------
HitmanPro.Alert 3 v.3.8.22.947
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16924.20150 [+]
WinMerge 2.16.22.0 x64 v.2.16.22.0
Microsoft .NET Framework 4.7.2 v.4.7.03062 Warning! Download Update
Oracle VM VirtualBox 5.1.26 v.5.1.26 Warning! Download Update
Microsoft .NET Framework 4.7 (DEU) v.4.7.02053 Warning! Download Update
FileZilla Client 3.50.0 v.3.50.0 Warning! Download Update
WinSCP 5.9.6 v.5.9.6 Warning! Download Update
OpenOffice 4.1.7 v.4.17.9800 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.226.1031.0003 [+]
------------------------------ [ ArchAndFM ] ------------------------------
TreeSize Free V4.6.3 (64 bit) v.4.6.3 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.54 (64-bit) v.4.54 Warning! Download Update
IrfanView (remove only) v.4.38 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Cisco Webex Meetings v.41.12.5.10 Warning! Download Update
Signal 6.39.0 v.6.39.0 [+]
Discord v.0.0.309 Warning! Download Update
Microsoft Teams v.1.6.00.22378 Warning! Download Update
Zoom v.5.9.1 (2581) Warning! Download Update
Skype Version 8.73 v.8.73 Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18 Warning! Download Update
K-Lite Codec Pack 17.8.2 Full v.17.8.2 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.32.0.0.89 Warning! This software is no longer supported. Please uninstall it.
------------------------------- [ Browser ] -------------------------------
Vivaldi v.3.2.1967.47 Warning! Download Update
Brave v.119.1.60.118 [+]
Microsoft Edge v.119.0.2151.72 [+]
Mozilla Firefox (x86 en-US) v.120.0 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.102.15.1 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
HitmanPro.Alert Service (hmpalertsvc) - The service is running
C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe v.3.8.22.947
Malwarebytes Service (MBAMService) - The service has stopped
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe v.4.18.23100.2009
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe v.4.18.23100.2009
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\NisSrv.exe v.4.18.23100.2009
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.17 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
VdhCoApp 1.2.4 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
TrojanHunter 6.2 v.6.2 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------
         

Mit freundlichem Gruß,
Frank.

Alt 25.11.2023, 16:06   #15
M-K-D-B
/// TB-Ausbilder
 
Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Standard

Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox



ESET hat ein bisschen unerwünschte Software gefunden.





Schritt 1
Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:
  • Adobe AIR

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • Microsoft .NET Framework 4.7.2 v.4.7.03062 Warning! Download Update
  • Oracle VM VirtualBox 5.1.26 v.5.1.26 Warning! Download Update
  • Microsoft .NET Framework 4.7 (DEU) v.4.7.02053 Warning! Download Update
  • FileZilla Client 3.50.0 v.3.50.0 Warning! Download Update
  • WinSCP 5.9.6 v.5.9.6 Warning! Download Update
  • OpenOffice 4.1.7 v.4.17.9800 Warning! Download Update
  • TreeSize Free V4.6.3 (64 bit) v.4.6.3 Warning! Download Update
  • IrfanView 4.54 (64-bit) v.4.54 Warning! Download Update
  • IrfanView (remove only) v.4.38 Warning! Download Update
  • Cisco Webex Meetings v.41.12.5.10 Warning! Download Update
  • Discord v.0.0.309 Warning! Download Update
  • Microsoft Teams v.1.6.00.22378 Warning! Download Update
  • Zoom v.5.9.1 (2581) Warning! Download Update
  • Skype Version 8.73 v.8.73 Warning! Download Update
  • VLC media player v.3.0.18 Warning! Download Update
  • K-Lite Codec Pack 17.8.2 Full v.17.8.2 Warning! Download Update
  • Vivaldi v.3.2.1967.47 Warning! Download Update
  • Mozilla Thunderbird (x86 de) v.102.15.1 Warning! Download Update



Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Thema geschlossen

Themen zu Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox
.dll, administrator, adobe, avira, bonjour, converter, defender, firefox, mozilla, mp3, nvidia, pdf, phishing, photoshop, prozesse, realtek, registry, scan, services.exe, software, stick, temp, usb, vivaldi, windows, wiso




Ähnliche Themen: Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox


  1. NOCHMALS: WIN10 PC gehackt, T-Online Emails werden in meinem Namen versendet, Fremdzugriff über TeamViewer?
    Alles rund um Windows - 22.06.2021 (19)
  2. WIN10 PC gehackt, T-Online Emails werden in meinem Namen versendet, Fremdzugriff über TeamViewer?
    Log-Analyse und Auswertung - 19.06.2021 (36)
  3. Gefährlich genaue Phishing Emails
    Überwachung, Datenschutz und Spam - 16.02.2021 (1)
  4. Win10 erstellt automatisch ordner, nachdem löschen erstellt es wieder einen
    Alles rund um Windows - 18.09.2020 (8)
  5. Outlook 2010 versendet im Hintergrund unerwünscht Spam-eMails über gmx account
    Plagegeister aller Art und deren Bekämpfung - 23.09.2017 (36)
  6. Win10 Notebook auf Schadsoftware und Co. prüfen
    Plagegeister aller Art und deren Bekämpfung - 26.07.2017 (17)
  7. New Message ...... Emails werden an alle meiner Kontakte verschickt.
    Log-Analyse und Auswertung - 06.02.2016 (1)
  8. Outlook für Mac / Emails werdenan mein gesamtes Adressbuch mit Link verschickt
    Alles rund um Mac OSX & Linux - 05.10.2015 (5)
  9. Outlook 2007 verschickt EMails von meiner Emailadresse
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (21)
  10. Emails weg in Outlook 2013
    Alles rund um Windows - 14.06.2013 (4)
  11. Mein AOL verschickte emails an alle aus meiner Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (11)
  12. Bekomme Emails von meiner eigenen Email
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (1)
  13. Outlook 2007, sendet emails nicht mehr
    Alles rund um Windows - 20.01.2010 (2)
  14. Emails von Outlook nach Thunderbird?
    Alles rund um Windows - 25.08.2007 (3)
  15. Outlook saugt keine Emails ohne KIS7
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2007 (13)
  16. Outlook Express - Emails speichern
    Netzwerk und Hardware - 22.05.2003 (8)

Zum Thema Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox - Hallo, mir werden seit kurzem ein paar Phishing eMails in mein Outlook geschickt (?), aber komplett ohne eMail Absender. Zusätzlich wurde irgendwie mein Booking.com Konto fremd genutzt und einfach eine - Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox...
Archiv
Du betrachtest: Win10 pro - Schadsoftware (?) erstellt Phishing eMails in meiner Outlook Inbox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.