| |
| |||||||
Log-Analyse und Auswertung: Ich erhalte Bestätigungsmails für angeblich von mir versendete MailsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.08.2024, 09:01
| #1 |
 |  Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails Ich bekomme seit einigen Tagen Bestätigungsmails für angeblich von mir versendete Mails. Die Adresse an die diese Bestätigungsmails versand wurden ist aber nicht meine: sbh@tps.zinocraft.com Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08.2024 durchgeführt von mnowa (26-08-2024 09:41:13) Gestartet von C:\EnergieSparDienst 24 Rhein-Main\Downloads Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) (2020-10-18 11:14:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-582837187-1234878350-4219493772-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-582837187-1234878350-4219493772-503 - Limited - Disabled) Gast (S-1-5-21-582837187-1234878350-4219493772-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-582837187-1234878350-4219493772-1005 - Limited - Enabled) mnowa (S-1-5-21-582837187-1234878350-4219493772-1003 - Administrator - Enabled) => C:\Users\mnowa WDAGUtilityAccount (S-1-5-21-582837187-1234878350-4219493772-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden 7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20991 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Amazon Photos (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Amazon Photos) (Version: 10.4.0 - Amazon.com, Inc.) Anno 1404 (HKLM-x32\...\Uplay Install 89) (Version: - Ubisoft) ANT Drivers Installer x64 (HKLM\...\{5CE8F390-2260-4897-A2BB-494751517BB5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ApowerManager V3.2.6.0 (HKLM-x32\...\{D02368A2-6D57-4AE0-BECC-9E7DDE20B865}_is1) (Version: 3.2.6.0 - Apowersoft LIMITED) Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Ashampoo PDF Pro (HKLM-x32\...\{0A11EA01-9906-0D0E-7868-3381FE134510}_is1) (Version: 1.1.1 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 2020 (HKLM-x32\...\{4209F371-7C07-ADDE-157D-A67F4461FA05}_is1) (Version: 17.00.24 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer FREE (HKLM-x32\...\{4209F371-8668-980C-19C9-F8698AB75135}_is1) (Version: 17.00.33 - Ashampoo GmbH & Co. KG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) BitCleaner (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\BitCleaner) (Version: 1.0.8.0 - BinaryLabs LTD) <==== ACHTUNG BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.21.219.1001 - now.gg, Inc.) BlueStacks Services (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\BlueStacksServices) (Version: 3.0.9 - now.gg, Inc.) BlueStacks X (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\BlueStacks X) (Version: 10.41.220.1004 - now.gg, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother CanvasWorkspace (HKLM\...\{560F5904-8482-4BAC-BEB8-6AC2E21AB4A0}_is1) (Version: 2.6.1 - Brother Industries, Ltd.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.4.3 - CEWE Stiftung u Co. KGaA) ChessBase Reader (HKLM-x32\...\ChessBase Reader) (Version: - ) Cisco Webex Meetings (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\ActiveTouchMeetingClient) (Version: 42.10.3 - Cisco Webex LLC) CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation) CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de) CyberLink Home Cinema 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.3025 - CyberLink Corp.) Hidden CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink LabelPrint 2.5 (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.6603 - CyberLink Corp.) Hidden CyberLink MediaEspresso 7 (HKLM-x32\...\{F6C47233-40F6-4076-89A9-68B43C2AF5C5}) (Version: 7.0.6618_58727 - CyberLink Corp.) Hidden CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5311 - CyberLink Corp.) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5326.05 - CyberLink Corp.) Hidden CyberLink PowerDVD Copy 1.5 (HKLM-x32\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.0.3725a - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4308 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4308 - CyberLink Corp.) DeepL (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - DeepL SE) e.optimum CRM (HKLM-x32\...\{CC1303F5-3861-40A3-A7B4-1AD7C234C6E2}) (Version: 3.0.13.0 - e.optimum AG) Elevated Installer (HKLM-x32\...\{E28BB241-609A-4B6C-BA27-3CF86B0B7F87}) (Version: 7.11.1.0 - Garmin Ltd or its subsidiaries) Hidden Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) FileZilla 3.67.0 (HKLM-x32\...\FileZilla Client) (Version: 3.67.0 - Tim Kosse) Garmin BaseCamp (HKLM-x32\...\{a7339a73-aef7-4ce1-963f-e7396ba18511}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries) Garmin BaseCamp (HKLM-x32\...\{B48BC415-D96D-4676-BAB5-66EFDA0D8D7B}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries) Hidden Garmin City Navigator Europe NTU 2020.10 (HKLM-x32\...\{305035A7-0767-40CF-B62B-25B12A515862}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries) Garmin City_Navigator_Europe_NTU_2022_20 (HKLM-x32\...\{9315CDD8-87EC-4472-B658-C50A28CEB732}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{67e17690-3c80-4313-a397-fce52fa2a4ce}) (Version: 7.11.1.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{71666A8D-5F03-423E-9659-69543EF36DA2}) (Version: 7.11.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin MapInstall (HKLM-x32\...\{3213CC08-CD29-4A64-B6AC-5A080E0DE312}) (Version: 4.2.3 - Garmin Ltd or its subsidiaries) Hidden Garmin MapInstall (HKLM-x32\...\{5fbb9fe4-f122-4bf5-b647-5ad172a74b3d}) (Version: 4.2.3 - Garmin Ltd or its subsidiaries) Garmin POI Loader (HKLM-x32\...\{68ca17aa-815c-4a71-8894-39e537ecb526}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries) Garmin POILoader (HKLM-x32\...\{9EC5D99E-F5E5-4B88-AAAC-EA810E52CD4A}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries) Hidden Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google) GoTo Opener (HKLM-x32\...\{665DF231-32BE-46BA-ABD2-B0D69F8314FF}) (Version: 1.0.494 - LogMeIn, Inc.) GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.) gs_x64 (HKLM\...\{F48BA767-358B-41F5-95DF-17AE56490D96}) (Version: 9.15 - MAY Computer) GSA Email Spider v7.55 (HKLM-x32\...\GSA Email Spider_is1) (Version: 7.55 - GSA Software) HP Color LaserJet Pro MFP M176 (HKLM-x32\...\{7ef5f914-a8e1-4f35-8b91-5f5a3ea16c55}) (Version: 15.0.15188.1205 - Hewlett-Packard) HP Color LaserJet Pro MFP M176 HP Device Toolbox (HKLM-x32\...\{D59DE902-FD5E-4D47-A2C4-F2F1332E778E}) (Version: 32.0.28.0 - Hewlett-Packard Co.) Hidden HP Color LaserJet Pro MFP M282-M285 Hilfe (HKLM-x32\...\{28178A3D-D102-434C-AF23-1F936ABCC893}) (Version: 0.00.0005 - HP) HP ColorLaserJet MFP M282-M285 - Grundlegende Software für das Gerät (HKLM\...\{233C406C-E9A2-4505-A5CC-1C78684A60B9}) (Version: 44.9.2760.21326 - HP Inc.) HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP) HP Officejet Pro X476dw MFP - Grundlegende Software für das Gerät (HKLM\...\{B891D4EC-FAE9-4BCC-810F-D6E764B0F3E1}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Officejet Pro X476dw MFP Hilfe (HKLM-x32\...\{2DB9C60D-9DB6-4C3C-A791-B0291EE49C83}) (Version: 29.0.0 - Hewlett Packard) HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP) HP Product FWUpdater (HKLM-x32\...\{FEB99FF5-5B18-4746-A0AB-94571E1ACDBF}) (Version: 4.0.0.8895 - Hewlett-Packard Company) Hidden HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.18.34.21 - Hewlett-Packard Company) HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.) HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPCLJProMFPM176 (HKLM-x32\...\{0115E132-220C-4D53-BB1E-4BF8C025D28F}) (Version: 1.00.0000 - Hewlett-Packard) HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard) HPLJUTCore (HKLM-x32\...\{B445502B-2F83-4873-90F1-06059F71A46A}) (Version: 014.000.0001 - HP) Hidden HPLJUTM176 (HKLM-x32\...\{F1CCECDE-4235-48AF-82AD-2BCE626A5272}) (Version: 008.000.0001 - HP) Hidden hppM176LaserJetService (HKLM-x32\...\{C79999B9-4522-470B-8A71-2355AA0C8B9B}) (Version: 001.032.00682 - Hewlett-Packard) Hidden hpStatusAlerts (HKLM-x32\...\{E35D0ED5-716B-4E1F-8477-54DD746DF527}) (Version: 140.040.00231 - Hewlett Packard) Hidden hpStatusAlertsM176 (HKLM-x32\...\{B4AE968B-2F8B-4239-8441-EED6244F7977}) (Version: 080.046.00111 - Hewlett-Packard) Hidden I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.) Inkscape 0.92.4 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.92.4.0 - Inkscape project) Intel(R) Chipset Device Software (HKLM\...\{55398EAC-F58E-4F19-B553-BDF8B9EFD839}) (Version: 10.1.1.9 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{4DA476FC-AFA5-49C3-A419-688153FC2D01}) (Version: 11.0.0.1159 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{8911FD78-14CF-4B69-A772-6204D5E86928}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{9B445C3B-9E6D-47E6-9A62-A693B6A224B0}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{7D84E343-A23D-451C-B123-0195B2D903A6}) (Version: 1.42.17.0 - Intel Corporation) Hidden iTunes (HKLM\...\{3EF2FA6E-94E4-4B51-A39D-33AD745712C2}) (Version: 12.13.1.3 - Apple Inc.) LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics) LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) Logitech Gaming Software (HKLM\...\{690285C2-2481-44FB-8402-162EA970A6DD}) (Version: 8.30.28 - Logitech Inc.) Hidden Logitech Gaming Software 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.42 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.42 - Microsoft Corporation) Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.5603.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (HKLM\...\{3C28BFD4-90C7-3138-87EF-418DC16E9598}) (Version: 11.0.51106 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (HKLM\...\{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}) (Version: 11.0.51106 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 129.0.2 (x64 de)) (Version: 129.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0 - Mozilla) NeoEE Patch (HKLM-x32\...\{B4B4876C-8305-44C9-98A2-4D3ADDADC2A0}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden NeoEE Patch (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\NeoEE Patch) (Version: 2.0.0.2 - NeoEE) NVIDIA Grafiktreiber 528.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.49 - NVIDIA Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5603.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5603.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5603.1000 - Microsoft Corporation) Hidden Phoner 3.07 (HKLM-x32\...\Phoner_is1) (Version: 3.07 - Heiko Sommerfeldt) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28188 - Razer Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Signal 5.6.2 (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.6.2 - Open Whisper Systems) sipgate Faxdrucker (HKLM\...\{F4950C66-CC26-4BB6-A7E7-D913565573B8}) (Version: 3.21.1 - sipgate GmbH) sipgate Faxdrucker (HKLM-x32\...\{7C3D2E25-D221-4109-85DB-DE290DE9C9DA}) (Version: 1.0.0 - sipgate GmbH) SmartFTP Client (HKLM\...\{B0EF92DE-2F11-4453-BBB4-9CBB508219BC}) (Version: 9.0.2409.0 - SmartSoft Ltd.) Studie zur Verbesserung von HP ColorLaserJet MFP M282-M285 (HKLM\...\{ECC8EEB2-B941-4BCE-A354-03826109D16C}) (Version: 44.9.2760.21326 - HP Inc.) Studie zur Verbesserung von HP Officejet Pro X476dw MFP (HKLM\...\{1411EBCB-3B94-45F2-8070-8DC852415B75}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\a1a734b8150c1d83) (Version: 17.0.8713.1 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer (HKLM\...\TeamViewer) (Version: 15.55.3 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN) WhatsApp (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\WhatsApp) (Version: 2.2134.10 - WhatsApp) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Zoom (HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\ZoomUMX) (Version: 5.15.7 (20303) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-16] () Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2019-06-28] (Emsisoft) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-08-08] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.37.11.0_x64__v10z8vjag6ke6 [2024-08-09] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-17] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.4011.0_x64__8wekyb3d8bbwe [2024-04-18] (Microsoft Studios) Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.10.6191.0_x64__8wekyb3d8bbwe [2024-06-29] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-26] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-04-23] (Adobe Systems Incorporated) Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-12-21] (Samsung Electronics Co. Ltd.) Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2433.3.0_x64__cv1g1gvanyjgm [2024-08-24] (WhatsApp Inc.) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-582837187-1234878350-4219493772-1003_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-582837187-1234878350-4219493772-1003_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\mnowa\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\Microsoft.Nucleus.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-582837187-1234878350-4219493772-1003_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\mnowa\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\Microsoft.Nucleus.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-582837187-1234878350-4219493772-1003_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe (DeepL SE -> DeepL SE) ShellIconOverlayIdentifiers: [SmartFTP Drop] -> {EA5A76F7-8138-4B53-B0F5-ADCC730CAFBD} => C:\Program Files\SmartFTP Client\ShellTools.dll [2017-03-18] (SmartSoft Ltd -> SmartSoft Ltd.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2017-03-18] (SmartSoft Ltd -> SmartSoft Ltd.) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [SmartFTP] -> {F87DED31-303F-4ED1-9BCE-D360FBC74E0A} => C:\Program Files\SmartFTP Client\ShellTools.dll [2017-03-18] (SmartSoft Ltd -> SmartSoft Ltd.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_c119453b13548e8e\nvshext.dll [2023-03-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2022-02-15 14:49 - 2022-02-15 14:49 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2024-05-21 14:55 - 2023-01-16 02:34 - 001160704 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\CefSharp.BrowserSubprocess.Core.dll 2024-08-24 16:13 - 2024-08-24 16:13 - 002338304 _____ () [Datei ist nicht signiert] \\?\C:\Users\mnowa\AppData\Local\Temp\0c79313b-c8ab-4565-b9f2-3b19820ef356.tmp.node 2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll 2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll 2024-07-23 07:19 - 2024-07-23 07:19 - 000399360 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU 2024-05-21 14:55 - 2023-01-13 12:19 - 194953728 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libcef.dll 2024-05-21 14:55 - 2023-01-13 10:08 - 000468992 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libEGL.dll 2024-05-21 14:55 - 2023-01-13 10:07 - 007467520 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\libGLESv2.dll 2024-05-21 14:55 - 2023-01-13 10:03 - 004945920 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vk_swiftshader.dll 2024-05-21 14:55 - 2023-01-13 10:06 - 000905728 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\vulkan-1.dll 2024-08-13 22:40 - 2024-08-13 22:40 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Amazon Drive\x86\sqlite3.dll 2024-07-22 13:02 - 2024-05-08 10:18 - 002862080 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\ffmpeg.dll 2024-07-22 13:02 - 2024-05-08 10:18 - 000479232 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\libegl.dll 2024-07-22 13:02 - 2024-05-08 10:18 - 007513600 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\libglesv2.dll 2024-07-22 13:02 - 2024-05-08 10:18 - 005209088 _____ () [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\vk_swiftshader.dll 2024-05-04 19:34 - 2024-05-04 19:34 - 000060928 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU 2022-02-15 14:49 - 2022-02-15 14:49 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2017-03-17 12:49 - 2010-10-22 02:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll 2017-03-17 12:49 - 2010-10-22 02:00 - 000197120 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll 2022-02-15 14:53 - 2022-02-15 14:53 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2022-02-15 14:49 - 2022-02-15 14:49 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2022-02-15 14:49 - 2022-02-15 14:49 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2009-09-16 19:44 - 2009-09-16 19:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll 2009-09-16 19:45 - 2009-09-16 19:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll 2009-09-16 12:44 - 2009-09-16 12:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll 2014-06-25 00:31 - 2014-06-25 00:31 - 000041472 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll 2014-06-25 00:31 - 2014-06-25 00:31 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll 2014-06-25 00:31 - 2014-06-25 00:31 - 001222656 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll 2013-05-16 07:52 - 2013-05-16 07:52 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2013-05-16 07:52 - 2013-05-16 07:52 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2014-06-25 00:31 - 2014-06-25 00:31 - 000034816 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll 2016-01-05 17:21 - 2015-12-31 16:15 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2014-10-13 11:40 - 2014-10-13 11:40 - 003012608 _____ (May Software) [Datei ist nicht signiert] C:\WINDOWS\system32\eDocPort.dll 2016-01-18 11:00 - 2014-12-18 11:01 - 004868608 _____ (May Software) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\eDocUI.dll 2009-09-16 19:45 - 2009-09-16 19:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll 2015-01-09 01:55 - 2015-01-09 01:55 - 000074752 _____ (Razer, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Razer\Razer Services\GSS\rzlogger.dll 2024-08-13 22:40 - 2024-08-13 22:40 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\Amazon Drive\x86\crc32c.dll 2022-02-15 14:51 - 2022-02-15 14:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2024-05-21 14:55 - 2023-01-13 10:21 - 001412608 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\chrome_elf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= HKU\S-1-5-21-582837187-1234878350-4219493772-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://vlink.com/backend/projekte/ HKU\S-1-5-21-582837187-1234878350-4219493772-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2023-08-16] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 13:04 - 2016-10-22 12:15 - 000000029 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\ HKU\S-1-5-21-582837187-1234878350-4219493772-1003\Control Panel\Desktop\\Wallpaper -> c:\users\mnowa\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\dsc00006.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. Network Binding: ============= Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys LAN-Verbindung 2: TeamViewer VPN Adapter -> teamviewervpn.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Launch LCore" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "StatusAlerts" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "CorelDRAW Graphics Suite 11b" HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\StartupApproved\Run: => "iCloudPhotos" HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\StartupApproved\Run: => "GarminExpressTrayApp" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D45A1778-BE61-48F1-863B-35E3D359E44E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe () [Datei ist nicht signiert] FirewallRules: [{5756A3F7-4456-45F3-A0C9-49A2A1F239AA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe () [Datei ist nicht signiert] FirewallRules: [{DFDADE40-FF2D-45F8-97D7-48CC170967B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe () [Datei ist nicht signiert] FirewallRules: [{692DCB76-B87D-49AA-8DB3-F7F088C09562}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe () [Datei ist nicht signiert] FirewallRules: [{1FC8794D-3DE1-4AA5-9F96-3480C8FD9C98}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\Addon.exe (Related Designs Software -> Related Designs) FirewallRules: [{0AE52040-6802-4097-BA4A-B09F7ECF5BE2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\Addon.exe (Related Designs Software -> Related Designs) FirewallRules: [{85310C80-03B2-46A2-989C-421043986E53}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{7BD57209-8375-49DA-90F3-5C79C9482A12}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs) FirewallRules: [{6836CE53-5B17-495E-A096-AEA518147814}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B2615D9F-E7F2-433A-AC70-5AAFBC51DB9E}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M176\bin\EWSProxy.exe (VistaName -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{94F80836-99F4-4FCB-BCA8-65CCE996138B}] => (Allow) C:\Program Files (x86)\HP\HP Color LaserJet Pro MFP M176\Bin\HPNetworkCommunicatorCom.exe (VistaName -> Hewlett-Packard Co.) [Datei ist nicht signiert] FirewallRules: [{0A121436-2B5E-45FA-9B73-5924D0436D7C}] => (Allow) C:\Program Files (x86)\GSA Email Spider\GSA_Email_Spider.exe (GSA Geselschaft fuer Softwareentwicklung und Analytik GmbH -> GSA) FirewallRules: [{11DC7B79-FC5D-4EE3-9831-771EDBB95C3C}] => (Allow) C:\Program Files (x86)\GSA Email Spider\GSA_Email_Spider.exe (GSA Geselschaft fuer Softwareentwicklung und Analytik GmbH -> GSA) FirewallRules: [{AB0C3C9E-C859-497B-BDE5-DEE6F543A53D}] => (Allow) C:\Program Files (x86)\GSA Email Spider\GSA_Email_Spider.exe (GSA Geselschaft fuer Softwareentwicklung und Analytik GmbH -> GSA) FirewallRules: [{E35A357B-3094-4DD5-8352-418D9A207DE5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{32790E18-1899-4D9B-B9B7-21EAB4F727F8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2B771FC1-D9EF-43C8-BD32-1A2693F865F8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D5DE004A-6BC5-4048-828D-FB355723A131}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [TCP Query User{742BD7F0-EA19-4884-B8E8-C85893316F2F}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert] FirewallRules: [UDP Query User{2DB14FFC-AB47-45ED-A036-8F52F373A5FB}C:\program files (x86)\phoner\phoner.exe] => (Allow) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert] FirewallRules: [TCP Query User{67D36DE1-9450-4B0A-8D7C-4046218BE866}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4141CC09-FFB0-4954-8E1C-D02129A9C5AD}C:\program files (x86)\phoner\phoner.exe] => (Block) C:\program files (x86)\phoner\phoner.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AB151F2B-A999-465C-B542-EC2DF74A977D}C:\kam remake\kam_remake.exe] => (Allow) C:\kam remake\kam_remake.exe => Keine Datei FirewallRules: [UDP Query User{FDE6FF36-F47D-4EDA-8202-427B741288EF}C:\kam remake\kam_remake.exe] => (Allow) C:\kam remake\kam_remake.exe => Keine Datei FirewallRules: [{A62A6D52-B196-4B94-8EF6-FCD8D8C07B9D}] => (Allow) C:\Users\mnowa\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{79A1B250-AF99-4EB1-842F-D5E9F6D3E85B}] => (Allow) C:\Program Files\HP\HP Officejet Pro X476dw MFP\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{80C8E34A-4AC0-423B-BB87-58098672C3B2}] => (Allow) C:\Program Files\HP\HP Officejet Pro X476dw MFP\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{7BFA9407-EFEC-46B6-913D-83DFD4BA0CC7}] => (Allow) C:\Program Files\HP\HP Officejet Pro X476dw MFP\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{65471E83-9C98-4D26-B383-CFBE9DB658BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{F9304BF5-F5E6-40D4-9B93-BB9C73568AD4}] => (Allow) LPort=5357 FirewallRules: [{42976739-2398-46DE-B683-C92743308DE4}] => (Allow) C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{36F63CE3-C00C-4090-AF1C-54E1C8F99260}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\bin\EWSProxy.exe (HP Inc. -> HP Inc.) FirewallRules: [{9FE428B4-C2FA-4AF4-BC6D-877AEB724202}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\bin\DigitalWizards.exe (HP Inc. -> HP Inc.) FirewallRules: [{05B23C25-A878-4F61-B091-CF74DDD58947}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.) FirewallRules: [{E2EB4C2D-7DC9-47EB-84C4-2DEB8486DE25}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{2536AAA0-3F28-4982-BBDC-A31A1F3CB655}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{B0E676A8-FFF1-4F28-B938-59693E8F97FE}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{B35F1970-4F4F-4D49-B17C-E3232E809D62}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{0C3865CA-2052-4F38-9033-78640E4E3E87}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{95E5B72A-0795-474B-8F51-058455C7ABFE}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{35EB2EB3-61E9-4010-AB42-173F50197988}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B9C13E6A-850C-407B-8061-9D123CA2AC96}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{34012BE2-57AC-4E90-9579-E198F2A63535}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3F6A1F63-6FCD-49E5-8E0F-AAE44FA2C145}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{60B014C6-9EEB-48A1-84B3-1EF83FC4CFA6}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{80CEA846-34D7-4528-BB87-17677CC1BBC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A7EAC684-DEE5-4154-A1B0-26BC6509846B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EEEE48CE-5403-4DD9-8E32-723FB64496E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9829F9E2-020E-4B55-9AE4-E4F70B4024DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.123.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9D850B19-4ABD-4832-8381-5F972A52E3F0}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.) FirewallRules: [{502ECBE8-2287-4401-8764-73D821A655E3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei FirewallRules: [{0656CEB2-B8CF-483A-B804-A1C912E748D0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems) FirewallRules: [{CD10B88F-91DB-4C75-B3DF-1F2ADAA2A7C2}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.) FirewallRules: [{BC00FA8E-694A-48DB-8D64-13EC82B439F5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4C456E7F-61EF-4AAD-A6BF-B5A42FD232F3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0AB9DCAC-259F-4742-BE8B-1402CF450492}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7B810039-B6AB-4EA4-9F72-DDF8F794E97B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{3C9109C9-9BD0-4E1B-BD6C-748410311963}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 13-08-2024 14:41:20 Geplanter Prüfpunkt 22-08-2024 13:30:11 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Description: Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318} Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/24/2024 04:56:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-6UMCC4D) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (08/24/2024 04:56:36 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-6UMCC4D) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (08/24/2024 04:56:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-6UMCC4D) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (08/24/2024 04:56:36 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-6UMCC4D) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (08/24/2024 04:56:35 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-6UMCC4D) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (08/24/2024 04:56:35 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-6UMCC4D) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (08/24/2024 04:56:35 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-6UMCC4D) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (08/24/2024 04:56:35 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-6UMCC4D) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (08/14/2024 03:31:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/14/2024 03:31:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (08/14/2024 03:29:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/14/2024 03:28:11 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (08/14/2024 03:27:29 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Emsisoft Protection Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (08/13/2024 10:40:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/13/2024 10:40:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (08/13/2024 10:39:25 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000124 (0x0000000000000004, 0xffffce8804aaa028, 0x0000000000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 09d3fc2c-6d3e-4acd-a92a-fff20363e896. Windows Defender: ================ Date: 2024-01-02 06:59:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8478C791-066A-4CC2-9094-4FE0E8FB373E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-02 06:53:12 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C0EC8044-1519-45C4-88C8-D674C5E10D1A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-02 06:19:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {83C9E4A0-89C0-4D7F-9F9F-20285B1CE5AE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2024-01-02 05:45:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A314E9E3-ADA9-464B-93E0-D7F5B58B052A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-07 10:38:38 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {250040C4-C562-4574-A66D-6EC2CD12FD7F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =============== Date: 2024-08-26 09:46:19 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. Date: 2024-08-26 09:40:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 110H4W0X.105 09/08/2015 Hauptplatine: MEDION H110H4-CM2 Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 78% Installierter physikalischer RAM: 8144.23 MB Verfügbarer physikalischer RAM: 1746.55 MB Summe virtueller Speicher: 17360.23 MB Verfügbarer virtueller Speicher: 7208.82 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:869.91 GB) (Free:397.04 GB) (Model: ST1000DM003-1ER162) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.1 GB) (Model: ST1000DM003-1ER162) NTFS Drive g: (tolino) (Removable) (Total:5.81 GB) (Free:5.65 GB) FAT32 \\?\Volume{45626faa-03de-40dd-aee5-f4cd70c385a7}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS \\?\Volume{672310b6-adcf-4ac5-b70b-1da03eb3e25c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9F4BD39C) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 5.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08.2024 durchgeführt von mnowa (Administrator) auf DESKTOP-6UMCC4D (MEDION MR Prof. i71000/B720) (26-08-2024 09:36:50) Gestartet von C:\EnergieSparDienst 24 Rhein-Main\Downloads\FRST64.exe Geladene Profile: mnowa Plattform: Microsoft Windows 10 Home Version 22H2 19045.4780 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\mnowa\AppData\Local\Amazon Drive\AmazonPhotos.exe (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2> (C:\Program Files\Emsisoft Anti-Malware\a2guard.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\TeamViewer\TeamViewer.exe ->) (TeamViewer Germany GmbH -> ) C:\Program Files\TeamViewer\crashpad_handler.exe <2> (C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_w32.exe (C:\Program Files\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\tv_x64.exe (C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_XXLI22HTIUYX3L6FSNTMWPIOIPSBJGII7DBGKDJYVGRKZN3IG2QQ\DeepL.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_URIJA5AX26HNM7QVJKAF4VRTKDDVZDUL2XD4MMI4IJ3R32IZBLRA\CefSharp.BrowserSubprocess.exe <3> (C:\Windows\runSW.exe ->) (Realtek Semiconductor Corp -> Realtek) C:\Windows\SwUSB.exe (DeepL SE -> DeepL SE) C:\Users\mnowa\AppData\Local\0install.net\implementations\sha256new_XXLI22HTIUYX3L6FSNTMWPIOIPSBJGII7DBGKDJYVGRKZN3IG2QQ\DeepL.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\mnowa\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\mnowa\AppData\Local\WebEx\WebexHost.exe (explorer.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (explorer.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\ScanToPCActivationApp.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe (explorer.exe ->) (Now.gg, INC -> now.gg, Inc.) C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe <4> (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (explorer.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13> (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe (services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe (services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmo.inf_amd64_c119453b13548e8e\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer Inc. -> ) C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (services.exe ->) (Realtek Semiconductor Corp -> ) C:\Windows\runSW.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2433.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (svchost.exe ->) (Hewlett-Packard Company -> Hewlett Packard) C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10841792 2024-08-20] (Emsisoft Limited -> Emsisoft Ltd) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [367456 2023-11-28] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2015-05-26] (CyberLink Corp. -> CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2015-05-26] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company -> Hewlett-Packard Company) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [591512 2015-11-19] (Razer Inc. -> Razer Inc.) [Datei ist nicht signiert] HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [HP Officejet Pro X476dw MFP (NET)] => C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\ScanToPCActivationApp.exe [3487240 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31193432 2022-02-15] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\mnowa\AppData\Local\WebEx\WebexHost.exe [8077920 2023-07-13] (Cisco WebEx LLC -> Cisco Webex LLC) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [YouTubeToMP3] => "C:\Program Files\StreamFab\StreamFab\StreamFab64.exe" mode=StartWhenPowerUp (Keine Datei) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [Amazon Photos] => C:\Users\mnowa\AppData\Local\Amazon Drive\AmazonPhotos.exe [11031664 2024-08-13] (Amazon.com Services LLC -> Amazon.com Inc.) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11792288 2024-08-03] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-582837187-1234878350-4219493772-1003\...\Run: [electron.app.BlueStacks Services] => C:\Users\mnowa\AppData\Local\Programs\bluestacks-services\BlueStacksServices.exe [162219656 2024-05-08] (Now.gg, INC -> now.gg, Inc.) HKLM\...\Windows x64\Print Processors\hpcpp155: C:\Windows\System32\spool\prtprocs\x64\hpcpp155.DLL [596256 2013-08-21] (Hewlett-Packard Company -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\eDocPortMonitor: C:\WINDOWS\system32\eDocPort.dll [3012608 2014-10-13] (May Software) [Datei ist nicht signiert] HKLM\...\Print\Monitors\HP C011 Status Monitor: C:\Windows\system32\hpinkstsC011LM.dll [336416 2013-08-27] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro X476dw MFP): C:\Windows\system32\HPDiscoPMC011.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert] Startup: C:\Users\mnowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2024-01-27] <==== ACHTUNG ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\mnowa\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG Startup: C:\Users\mnowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-02-15] ShortcutTarget: DeepL auto-start.lnk -> C:\Users\mnowa\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {355D3FF1-50C2-4FE1-BD27-BFE5031D8597} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {7F9A12AC-E4DB-4C85-BDD9-6BEE8DEFA58E} - System32\Tasks\{C1B84E8D-7049-4E7B-B1C6-6A7BCDFB6DD4} => C:\Windows\System32\pcalua.exe [88064 2024-08-14] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\mnowa\Downloads\NetFx64.exe -d C:\Users\mnowa\Downloads Task: {60886881-5EBC-4699-83A6-9800D881E0BF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1563080 2024-07-31] (Adobe Inc. -> Adobe Inc.) Task: {7B13B823-5BF6-4C07-9ECA-6F010E92C8E5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {179BE34F-46EE-4357-8C86-95420D5B48E5} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [302968 2024-07-15] (Now.gg, INC -> BlueStack Systems, Inc.) Task: {07B7E415-CBC3-45C5-9B1E-354BE7428BF8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5774088 2024-08-14] (Microsoft Windows -> Microsoft Corporation) Task: {3AE9A8E6-AD26-425B-8FB3-04CD5034C027} - System32\Tasks\G2MUpdateTask-S-1-5-21-582837187-1234878350-4219493772-1003 => C:\Users\mnowa\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-25] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {C67C8371-32B4-4890-86C9-5FCA5B7A5433} - System32\Tasks\G2MUploadTask-S-1-5-21-582837187-1234878350-4219493772-1003 => C:\Users\mnowa\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-25] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {43DDFC3F-17B0-4684-8E1A-4CB55748ADF7} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [26968 2022-02-15] (Garmin International, Inc. -> ) Task: {82977FDA-EBE0-45B0-9653-5EDF6A540F31} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem129.0.6651.0{2566BBCA-6263-4B66-8EB4-80BC561108CC} => C:\Program Files (x86)\Google\GoogleUpdater\129.0.6651.0\updater.exe [4906600 2024-08-11] (Google LLC -> Google LLC) Task: {C508A575-5FDF-4539-9B88-1A3BA1DEE096} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\-task -source HPSA Task: {4A5A28C0-6C20-40AF-B8CE-606FA1F4134D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/taskrestart Task: {78471C46-C786-46E8-9C83-53B28A889E10} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [138328 2024-07-25] (HP Inc. -> HP Inc.) Task: {66B5B94F-B665-442F-8F10-C3B95F99C2FA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/u Task: {091CCF8B-0B49-4ABE-9C6E-90834C63D404} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/r Task: {82E0BE84-5E62-4243-AB50-4E019BD1D013} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPPrinterLowInk => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPPrinterLowInk\HPPrinterLowInk.exe [231472 2024-07-25] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\HP\HP Support Framework\\/show Task: {551B266C-481E-4B2C-8FDF-430B28D5108D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/L Analysis Task: {17F13FFF-A66A-48B0-82AB-19208A8D5367} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\\/noreport Task: {BFB9EC25-3F55-41CD-8A70-7D9AF4F44371} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei) Task: {6E1604F2-BC64-4E61-B919-B1C79241AC34} - System32\Tasks\HP AR Program Upload - 20016d65913c49029df78c8c29e3c1c381991af1003647418f73f07ceedcc21d => C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\HPRewards.exe [3495432 2014-03-06] (Hewlett Packard -> TODO: <Company name>) Task: {272C7B7C-D657-4B80-96D1-4C634E3B0347} - System32\Tasks\HP AR Program Upload - ca3ca881e809421f8fd859d1f21706d169bf9b7167674aac80b63f8640d04360 => C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\HPRewards.exe [3495432 2014-03-06] (Hewlett Packard -> TODO: <Company name>) Task: {A962D7CD-F972-413D-ADD8-86C02345724E} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M282-M285 => C:\Program Files\HP\HP ColorLaserJet MFP M282-M285\Bin\HPCustPartic.exe [6663328 2021-11-22] (HP Inc. -> HP Inc.) Task: {3E6320B3-39E1-4616-9EE9-00445C81F10F} - System32\Tasks\HPCustParticipation HP Officejet Pro X476dw MFP => C:\Program Files\HP\HP Officejet Pro X476dw MFP\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.) Task: {A0F15450-372E-4CD4-B11B-80B1F32B0359} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [89840 2014-10-19] (Hewlett-Packard Company -> Hewlett Packard) Task: {BA95C393-2409-4FC4-9A7D-839E7E187827} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973768 2023-08-16] (Microsoft Corporation -> Microsoft Corporation) Task: {715EE79E-1BF2-4632-8916-AC7083782405} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973768 2023-08-16] (Microsoft Corporation -> Microsoft Corporation) Task: {0EC177DD-4C1F-4E54-81DB-03B73AEC3FC8} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-08-24] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {F6CC68AE-3CE4-45F4-822A-8A44B836EEA0} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-582837187-1234878350-4219493772-1003 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-08-24] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {FC2817A8-8672-4C77-9D0B-EE690D1FDCE2} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34376 2024-08-24] (Mozilla Corporation -> Mozilla Foundation) Task: {46B2B9D4-09AF-4206-B46B-1026B02DA3BA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-582837187-1234878350-4219493772-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {F19B578D-AF5A-4099-8090-CF5BE1540224} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2015-06-03] (CyberLink Corp. -> CyberLink Corp.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-582837187-1234878350-4219493772-1003.job => C:\Users\mnowa\AppData\Local\GoToMeeting\19992\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-582837187-1234878350-4219493772-1003.job => C:\Users\mnowa\AppData\Local\GoToMeeting\19992\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1297eab3-2e3b-4fe4-b688-0d4595e28afa}: [DhcpNameServer] 192.168.1.111 Tcpip\..\Interfaces\{797a4c16-bcd8-4a0e-8435-4ad7b9453599}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{a648debd-f65b-4c51-b904-8482795c7c67}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{a648debd-f65b-4c51-b904-8482795c7c67}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\mnowa\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-24] Edge Extension: (Google Docs Offline) - C:\Users\mnowa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-30] Edge Extension: (Bitcleaner Surfguard) - C:\Users\mnowa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2024-01-27] Edge Extension: (Edge relevant text changes) - C:\Users\mnowa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] Edge HKU\S-1-5-21-582837187-1234878350-4219493772-1003\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb] FireFox: ======== FF DefaultProfile: 3v2cpvkj.default-1503577809180 FF ProfilePath: C:\Users\mnowa\AppData\Roaming\Nvu\Profiles\evvvdt21.default [2018-11-26] FF ProfilePath: C:\Users\mnowa\AppData\Roaming\Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180 [2024-08-26] FF DownloadDir: C:\EnergieSparDienst 24 Rhein-Main\Downloads FF Homepage: Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180 -> hxxp://www.tc-muenster.de/ FF HomepageOverride: Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180 -> Disabled: _psMembers_@www.freetemplatefinder.com FF NewTabOverride: Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180 -> Disabled: _psMembers_@www.freetemplatefinder.com FF Extension: (Bild vergrößern) - C:\Users\mnowa\AppData\Roaming\Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180\Extensions\plg@defdgajbisl.xpi [2018-11-04] FF Extension: (FreeTemplateFinder) - C:\Users\mnowa\AppData\Roaming\Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180\Extensions\_psMembers_@www.freetemplatefinder.com.xpi [2019-11-17] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=237229520&version=8.924.16.54594&track=TTAB02&trackRevision=1&fromId=_psMembers_%40www.freetemplatefinder.com&isBridgeExtension=false] FF Extension: (Emsisoft Browser Security) - C:\Users\mnowa\AppData\Roaming\Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2023-08-17] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\mnowa\AppData\Roaming\Mozilla\Firefox\Profiles\3v2cpvkj.default-1503577809180\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-08-24] FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-08-03] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-01-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) StartMenuInternet: Firefox- - kernel32::GetLongPathNameW(w R8, w .R7, i 1024)i .R6 Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11934176 2024-08-20] (Emsisoft Limited -> Emsisoft Ltd) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-07-31] (Adobe Inc. -> Adobe Inc.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3054128 2023-08-16] (Microsoft Corporation -> Microsoft Corporation) R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15379240 2024-08-20] (Emsisoft Limited -> Emsisoft Ltd) R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2021-04-01] (Emsisoft Ltd -> Emsisoft Ltd) R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-25] (HP) [Datei ist nicht signiert] R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [928192 2024-06-26] (HP Inc. -> HP Inc.) R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [926760 2024-06-26] (HP Inc. -> HP Inc.) R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [922560 2024-06-26] (HP Inc. -> HP Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-08] (HP Inc. -> HP Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.) R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [927680 2024-06-26] (HP Inc. -> HP Inc.) S2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc. -> HP Inc.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc -> Logitech Inc.) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes Corporation -> Malwarebytes) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert] R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] (Razer Inc. -> ) R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] (Realtek Semiconductor Corp -> ) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22388024 2024-06-13] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2024-01-02] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2024-01-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_c119453b13548e8e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_c119453b13548e8e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.) R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [394176 2024-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [199200 2024-08-05] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R0 eppdevctrl; C:\WINDOWS\System32\drivers\eppdevctrl.sys [60576 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd) S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [19392 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd) S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-06-05] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [139824 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes Corporation -> Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation -> Malwarebytes Corporation) S3 MpKslb4f799a3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{691084D1-5454-4100-A5DB-60ACAA1E8488}\MpKslDrv.sys [263560 2024-01-03] (Microsoft Windows -> Microsoft Corporation) R2 rzpmgrk; C:\windows\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer Inc. -> Razer, Inc.) R2 rzpnk; C:\windows\system32\drivers\rzpnk.sys [130880 2015-12-15] (Razer Inc. -> Razer, Inc.) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2024-01-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [594304 2024-01-02] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2024-01-02] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-26 09:34 - 2024-08-26 09:39 - 000000000 ____D C:\FRST 2024-08-24 17:42 - 2024-08-26 08:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2024-08-24 16:52 - 2024-08-24 16:53 - 000000000 ____D C:\Users\mnowa\AppData\Local\Amazon Drive 2024-08-22 08:48 - 2024-08-22 08:48 - 000000000 ____D C:\WINDOWS\LastGood 2024-08-22 08:48 - 2024-06-03 05:50 - 001350672 _____ (HP Inc.) C:\WINDOWS\system32\HPScanTEDrv_x64_DiscoveryLibDyn.dll 2024-08-22 08:48 - 2024-06-03 05:50 - 000168976 _____ (TODO: <Company name>) C:\WINDOWS\system32\HPWIAExtensionUI.dll 2024-08-22 08:48 - 2024-06-03 05:49 - 005382560 _____ (HP Inc.) C:\WINDOWS\SysWOW64\HPScanTEDrv.dll 2024-08-22 08:48 - 2024-06-03 05:49 - 000992160 _____ (HP Inc.) C:\WINDOWS\SysWOW64\DiscoveryLibDyn.dll 2024-08-14 02:54 - 2024-08-14 02:54 - 000000000 ___HD C:\$WinREAgent 2024-08-13 10:38 - 2024-08-13 10:39 - 000952580 _____ C:\WINDOWS\Minidump\081324-36437-01.dmp 2024-08-10 15:29 - 2024-08-10 15:31 - 001847364 _____ C:\WINDOWS\Minidump\081024-51468-01.dmp 2024-07-29 06:30 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2024-07-29 06:30 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-08-26 09:40 - 2016-03-20 11:12 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2024-08-26 09:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-08-26 09:10 - 2022-02-09 20:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-08-26 09:08 - 2016-01-25 11:42 - 000000000 ____D C:\Users\mnowa\OneDrive\Dokumente\Outlook-Dateien 2024-08-26 08:54 - 2021-10-07 09:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2024-08-26 08:53 - 2016-01-05 14:53 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-08-26 08:53 - 2016-01-05 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-08-26 08:26 - 2020-10-18 12:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-08-25 18:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2024-08-25 15:49 - 2016-01-05 14:23 - 000000000 ____D C:\EnergieSparDienst 24 Rhein-Main 2024-08-25 12:11 - 2016-01-05 16:26 - 000000000 ____D C:\Users\mnowa\AppData\Roaming\Microsoft\Word 2024-08-25 10:48 - 2016-01-05 15:38 - 000000000 ____D C:\Users\mnowa\AppData\Roaming\Microsoft\Excel 2024-08-25 06:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-08-24 18:12 - 2021-12-15 21:06 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-08-24 17:22 - 2020-06-18 21:25 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-08-24 17:22 - 2020-06-18 21:25 - 000002332 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-08-24 16:56 - 2024-02-12 12:01 - 000001280 _____ C:\Users\mnowa\Desktop\Amazon Backup.lnk 2024-08-24 16:53 - 2024-07-24 09:34 - 000001268 _____ C:\Users\mnowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk 2024-08-24 16:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-08-24 16:15 - 2024-07-22 13:02 - 000000000 ____D C:\Users\mnowa\AppData\Roaming\bluestacks-services 2024-08-24 16:11 - 2022-10-18 10:15 - 000000000 ____D C:\Users\mnowa\AppData\Local\WebEx 2024-08-24 16:10 - 2020-10-18 13:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard 2024-08-22 08:48 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2024-08-14 03:47 - 2017-06-03 19:39 - 000000000 ____D C:\ProgramData\NVIDIA 2024-08-14 03:35 - 2020-10-18 13:03 - 000005810 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-08-14 03:35 - 2019-12-07 16:50 - 001967372 _____ C:\WINDOWS\system32\perfh007.dat 2024-08-14 03:35 - 2019-12-07 16:50 - 000502534 _____ C:\WINDOWS\system32\perfc007.dat 2024-08-14 03:29 - 2023-12-11 13:13 - 000381368 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-08-14 03:29 - 2022-03-14 12:34 - 000000000 ____D C:\Program Files\TeamViewer 2024-08-14 03:28 - 2020-10-18 13:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-08-14 03:28 - 2020-10-18 12:47 - 000008192 ___SH C:\DumpStack.log.tmp 2024-08-14 03:27 - 2020-10-18 12:52 - 000000000 ____D C:\Users\mnowa 2024-08-14 03:27 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2024-08-14 03:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-08-14 03:24 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-08-14 03:16 - 2020-10-18 12:50 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-08-14 01:59 - 2016-01-05 16:08 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-08-14 01:58 - 2016-01-05 16:08 - 197093640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-08-13 10:40 - 2020-10-22 17:52 - 000000000 ____D C:\WINDOWS\Minidump 2024-08-13 10:38 - 2024-01-02 06:28 - 771635651 _____ C:\WINDOWS\MEMORY.DMP 2024-08-08 14:02 - 2022-10-12 08:35 - 000002131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-08-08 14:02 - 2022-10-12 08:35 - 000002119 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2024-08-08 14:02 - 2020-10-18 13:14 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-08-08 09:36 - 2021-05-06 23:05 - 000000000 ____D C:\Program Files\HPPrintScanDoctor 2024-08-08 06:46 - 2021-03-24 20:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP 2024-08-07 17:11 - 2017-12-07 10:53 - 000000000 ____D C:\Users\mnowa\AppData\Local\Packages 2024-07-29 06:17 - 2020-10-18 13:14 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-07-29 06:17 - 2020-10-18 13:14 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-10-05 09:08 - 2021-10-04 09:08 - 135548112 _____ (WhatsApp) C:\Program Files\WhatsAppSetup.exe 2023-05-31 18:33 - 2023-05-31 18:33 - 000000012 _____ () C:\Users\mnowa\AppData\Roaming\2457fe3357cbf1220231e8917326f70f 2016-03-16 17:28 - 2016-03-16 17:28 - 000026193 _____ () C:\Users\mnowa\AppData\Roaming\CONFIRMATION.KEY 2024-07-19 16:18 - 2024-07-19 16:18 - 064169848 _____ (Brother Industries, Ltd. ) C:\Users\mnowa\AppData\Local\Brother_CanvasWorkspace_Setup.exe 2017-03-27 12:04 - 2017-10-05 12:53 - 000000600 _____ () C:\Users\mnowa\AppData\Local\PUTTY.RND 2024-07-22 10:05 - 2024-07-22 10:05 - 000008538 _____ () C:\Users\mnowa\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
|
26.08.2024, 10:09
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails Sowas nennt man Spam.
__________________Zitat:
__________________ |
|
26.08.2024, 10:24
| #3 |
| | Spam Hallo Cosinus,
__________________anscheinend werden diese mails aber mit meinem Absender oder sogar von meinem Acount versendet |
|
26.08.2024, 11:23
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails Dagegen kannst du nichts tun. Eine E-Mail ist wie eine Postkarte oder Brief, da kann jeder als Absender raufschreiben was er grade lustig ist.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.08.2024, 11:40
| #5 |
| | OK - danke OK - danke |
|
26.08.2024, 11:50
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails Dein System ist aber übel zugemüllt mit Schrotten und alten Programmen. Zudem musst du dir mal langsam Gedanken um einen neuen PC machen, Windows 10 ist nächstes Jahr END of life und Windows 11 läuft offiziell nicht auf dieser Kiste - die CPU ist zwei Generationen zu alt. Zitat:
Zitat:
__________________ --> Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails |
|
31.08.2024, 15:45
| #7 |
| /// TB-Ausbilder | Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Alle anderen bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Ich erhalte Bestätigungsmails für angeblich von mir versendete Mails |
| browser, computer, cpu, email, firefox, ftp, helper, home, homepage, installation, internet, internet explorer, popup, prozesse, registry, rundll, scan, security, software, stick, svchost.exe, updates, usb, vista, windows |
Linear-Darstellung
