Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zahlungsaufforderung via MS-Karte

Zahlungsaufforderung via MS-Karte


Log-Analyse und Auswertung: Zahlungsaufforderung via MS-Karte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 28.12.2024, 11:55   #1
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Hallo zusammen,
ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt.

Er hatte ein Bild mit einer Zahlungsaufforderung via MS-Karte bekommen. Ob das Gerät jetzt Malware hat, kann ich so nicht sagen. Was ich sagen kann:
- Aufgetreten ist das am 4.12. (er hat leider spät reagiert)
- Im Papierkorb sind einige Schmuddelbildchen und evtl. auch das Bild von der Zahlungsaufforderung (habe sie dort gelassen). Sieht nach vielen Duplikaten, mit gleichem Namen aus
- Auf dem Desktop ist seit dem Tag Ultraview
- Im Verlauf vom Firefox und dem Tag ist AnyDesk, Connectwise und ScreenConnect
- In den Diensten sind Auffälligkeiten (AllJoyn, AnyDesk Service, ScreeConnect Client, Ultraviewer Service). Die Dienste habe ich dort mal deaktiviert, glaube nicht, dass diese gewollt da sind.
- Als AV ist dort der MS Defender, der hat beim Fullscan nichts gefunden

Ich gehe davon aus, dass das Gerät nicht ganz sauber ist und würde mich freuen, wenn jemand helfen kann. Danke vorab, FRST habe ich drüber laufen lassen:

Code:
ATTFilter
Auszug FRST.txt
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (27-12-2024 17:02:25)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ipc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\PHOTOfunSTUDIO.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (ASUSTeK) [Datei ist nicht signiert] C:\Windows\SysWOW64\ACEngSvr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [OpenOffice Updater] => C:\Users\Siegfried\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [154112 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-12-04]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {636C64A2-99AA-40F4-BA78-930B843C7D87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {FA148585-A54D-4192-B3C2-3B6570CFA0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {458BD8BB-4E3C-4185-861D-F5231DE0B5A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FFCBE77F-2AC4-4ED2-A1B8-F243F4E37468} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A733323C-1CA0-405D-A52D-68DD3C4A9305} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-27]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Code:
ATTFilter
Auszug Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (27-12-2024 16:52:18)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20272 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 9.0.0 - AnyDesk Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0 (x64 de)) (Version: 133.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.0.2307 - Mozilla)
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
UltraViewer version 6.6.110 (HKLM-x32\...\{E0FABD74-083B-47F4-AC5B-CA4237BF8913}_is1) (Version: 6.6.110 - DucFabulous)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-11 15:01 - 2012-09-11 15:01 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-02-24 17:25 - 2009-10-16 16:44 - 002789376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\libpfid.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ChinaLink.dll
2015-05-08 11:44 - 2013-03-18 19:56 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\dev\pcDriveVideoCapture.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000217088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\DSoundCtrl.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\G723Codec.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\HKNStream.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000192512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\MonLink.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000299008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NetFactory.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000282624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NodeManger.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000413696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\sqlite3.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\system.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\Utils.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXUControl.dll
2015-05-08 11:44 - 2010-11-01 14:54 - 000733184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\xvid.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000139264 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\libapr-1.dll
2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000055296 _____ (ASUSTeK) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000032768 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000048128 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\pthreadVC2.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000089088 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\Panasonic.Core.FaceIdentifierCli.dll
2014-02-24 17:25 - 2010-03-08 12:01 - 000141824 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\Panasonic.Core.DriveControl.dll
2014-02-24 17:25 - 2010-03-08 12:00 - 000070656 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\Panasonic.Core.EventLog.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000043008 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.AutoPlay.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000084480 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.FileSystem.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000241664 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\Panasonic.Core.MACS.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000007680 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Panasonic.Core.CoreException.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000236544 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.ContentInformation.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000010240 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.PluginFactory.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000062976 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Base.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000070144 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.DCF.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000012800 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.StillPicture.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000083456 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Stream.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000016896 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Utility.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001185792 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.Model.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000592384 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Area.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001344512 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000427520 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Parts.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 003181568 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Resource.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000036352 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Util.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000132608 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DeviceControl.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000291840 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DriveControl.dll
2014-02-24 17:25 - 2010-02-09 18:59 - 000066048 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\FsDriverHDD.dll
2014-02-24 17:25 - 2010-02-09 18:37 - 000044032 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\EventLog.dll
2014-02-24 17:25 - 2010-02-09 18:52 - 000013824 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\FileIo.DLL
2014-02-24 17:25 - 2010-02-09 18:57 - 001017856 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\FrameManager.DLL
2014-02-24 17:25 - 2010-02-09 18:54 - 000982528 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\PictureManager.DLL
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2014-02-25 10:18 - 2011-01-26 18:29 - 000431104 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2015-05-08 11:44 - 2010-11-03 15:00 - 000498176 _____ (SONIX) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXULib.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 001595392 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-07-05 15:57 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1CEADC97-0909-495A-A546-501D95DBDDEB}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A75A6C88-2E34-49B1-8A53-B14BC6B3B83C}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{15896E99-B62A-413F-AAAB-74F84BD02C9B}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{199485F6-8CD6-40C1-A31F-D574D3B84B38}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3775D43-A7F8-4C6D-9685-1D9753DFD1A3}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{98F4084E-427C-4127-B139-69CF0B7544A9}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4BB2481-1A43-4375-AD1B-665744937B58}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8E87D26-D0DD-4412-AACD-FC97E9777068}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{671DA2B8-B604-4D15-843D-3440F6398A25}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E5A50729-0AD7-4A2B-B3DB-A0117BAABB15}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68DAEA30-C9A3-4519-BD21-610500DA648B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29A18E13-8F38-48A1-A4AF-D7C45813305C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0680AE9-B40A-45D4-93E7-F9AB0BCF8F9B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{038A710A-AC96-4CE4-9989-8AA345DE48D8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6A3BF7BA-D345-47B0-9D68-4739BCAEB79F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{0EB6058C-AC48-46D5-A331-D63434654113}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{95B3B1A9-DC36-4D4A-BB00-F9ACE12D5D2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5232CE0C-6931-48D1-AFC3-B1A92F211218}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6F2EFEB1-8527-487F-BB61-54C2FB125FD5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{B0C53A75-02FF-4493-9BDD-859BDC42BD34}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{162F2EC0-662B-4787-938D-B3D77A798E10}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{86F71EB1-90B5-4B75-854C-4433E719C6ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{211ED873-A3AD-4D13-9F5F-381FEEDC34C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDC70123-EE34-44DF-A005-81CC594ECDE2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{DE604998-07CC-4865-A3B8-189A0DE750C0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{27EE3D66-45A6-4759-934E-98449BA8DC4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68CEDB6E-9C66-4F78-9BCF-5D3210B9AAC2}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45E3558E-274C-4D2C-95EA-82DD447D934B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{CC71BEBD-AFE0-473F-847C-D919604AB60E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{284C4EE3-2E95-4BEB-9565-FDB6F2FFA4D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A7B3E0A-34E4-47CE-816F-E0DBAB2D7431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C360B6F1-15E0-4AFC-AEB0-04BA6C9006B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BECF2AA-44A0-4F15-ACF3-CF02C848CA9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF5ECBAD-39CE-4029-A0F6-90BFA3096806}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8DEADBD-CB86-4CCE-B4DC-A30AAF6A3DC1}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D129FB3A-4CDE-4495-84C2-0D3B5B793478}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{528CC275-8929-405D-A915-17A5A206781A}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A745A4C8-82D4-43A4-A0D0-C3E4609DDA59}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3674C79A-ABB0-4388-B2CC-A1AFEC57E1D7}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CFF36A24-38A6-4617-9C6A-AF803E510149}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2D2963B3-6455-4CDC-BBA7-F5CF821FCCAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{136E7909-856D-49A0-83EC-4E8A4515AB9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BF651730-A813-4F0C-A3E8-30CC16DD4B62}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{75ECA6B6-B2D7-4743-9E6E-D0A5264A7D26}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C910E15E-7424-4C49-A24C-001626A01AA1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{87DD4FC3-B6C6-4586-82E8-C498A66F434D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Wiederherstellungspunkte =========================

15-11-2024 15:52:56 Windows Modules Installer
15-11-2024 16:02:14 Windows Modules Installer
15-11-2024 16:09:02 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2024 03:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ScreenConnect.Client.exe, Version: 0.0.0.0, Zeitstempel: 0x66a1348f
Name des fehlerhaften Moduls: CRYPT32.dll, Version: 10.0.19041.5072, Zeitstempel: 0xa6d04efb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032f00
ID des fehlerhaften Prozesses: 0x33a8
Startzeit der fehlerhaften Anwendung: 0x01db46579e2a5e74
Pfad der fehlerhaften Anwendung: C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CRYPT32.dll
Berichtskennung: ce600447-fcf1-4969-8cd4-4e00f312a1c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/27/2024 04:20:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2024 04:17:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 04:17:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:47:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:45:08 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:44:59 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:42:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NcbService" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (12/06/2024 03:42:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎12.‎2024 um 19:18:48 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:49:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {748998AD-1B95-4D9C-85B3-2B16F4D83D16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B94FDB43-76D1-4BE2-BB95-8E4906931603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 16:50:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DFC88B4-1FDC-4B45-A712-322309C4502C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-11-25 11:45:35
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-25 11:45:30
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 1848.19 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 3127.84 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:57.82 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 28.12.2024, 12:36   #2
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Wir deinstallieren zuerst ein paar Programme.
Danach brauche ich neue Logdateien von FRST.
Die von dir geposteten waren leider unvollständig.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • AnyDesk
    • OpenOffice Updater
    • UltraViewer
    • Websuche (Chrome/Edge)
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.



Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________

Geändert von M-K-D-B (28.12.2024 um 17:06 Uhr)

Alt 28.12.2024, 14:19   #3
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Hallo Matthias,

danke für die schnelle Rückmeldung und Hilfe. Deinstallation der Programme erfolgreich. Ich hoffe die Logs sind diesmal vollständig:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (28-12-2024 14:00:03)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ipc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (ASUSTeK) [Datei ist nicht signiert] C:\Windows\SysWOW64\ACEngSvr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5071_none_7e3c4e707c6a2679\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [154112 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {636C64A2-99AA-40F4-BA78-930B843C7D87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {FA148585-A54D-4192-B3C2-3B6570CFA0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {458BD8BB-4E3C-4185-861D-F5231DE0B5A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FFCBE77F-2AC4-4ED2-A1B8-F243F4E37468} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A733323C-1CA0-405D-A52D-68DD3C4A9305} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-28]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: 4oh1lbip.default
FF ProfilePath: C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default [2024-12-28]
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF Extension: (Dreamer – Balanced) - C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default\Extensions\dreamer-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-06-29] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUSTeK Computer Inc. -> ASUS)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-12-12] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc. -> McAfee, Inc.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. -> )
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc. -> McAfee, Inc.)
S3 MpKsl02017bca; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B871454C-1E82-4245-BA8E-DC44EC3E0139}\MpKslDrv.sys [267552 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl05d365d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B871454C-1E82-4245-BA8E-DC44EC3E0139}\MpKslDrv.sys [267552 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [13920 2017-09-30] (SlimWare Utilities Inc. -> )
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-28 14:00 - 2024-12-28 14:05 - 000026830 _____ C:\Users\Siegfried\Desktop\FRST.txt
2024-12-27 16:41 - 2024-12-28 14:03 - 000000000 ____D C:\FRST
2024-12-27 16:41 - 2024-12-27 16:38 - 002403840 _____ (Farbar) C:\Users\Siegfried\Desktop\FRST64.exe
2024-12-06 15:43 - 2024-12-04 15:21 - 000000550 _____ C:\WINDOWS\SysWOW64\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 _____ C:\WINDOWS\system32\user.config
2024-12-04 15:20 - 2024-12-04 15:21 - 000000000 ____D C:\Users\Siegfried\AppData\Local\Deployment
2024-12-04 15:19 - 2024-12-04 15:19 - 000083320 _____ C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
2024-12-04 15:16 - 2024-12-04 15:16 - 005514048 _____ (AnyDesk Software GmbH) C:\Users\Siegfried\Downloads\AnyDesk(1).exe
2024-11-28 14:20 - 2024-12-06 15:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-28 13:57 - 2017-04-14 08:40 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2024-12-28 13:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-28 13:56 - 2013-03-09 01:34 - 000000500 _____ C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2024-12-28 13:55 - 2015-12-12 12:53 - 000000000 __SHD C:\Users\Siegfried\IntelGraphicsProfiles
2024-12-28 13:53 - 2021-12-18 16:18 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-28 13:53 - 2020-07-23 14:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-28 13:53 - 2020-07-23 13:38 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-28 13:53 - 2016-09-19 09:13 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-28 13:52 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
2024-12-28 13:51 - 2022-02-12 12:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-28 13:51 - 2020-08-23 12:23 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-28 13:51 - 2020-08-23 12:23 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 00:21 - 2020-07-23 13:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-06 15:56 - 2020-07-23 13:46 - 000000000 ____D C:\Users\Siegfried
2024-12-06 15:49 - 2020-07-23 13:59 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-06 15:49 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-06 15:49 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-06 15:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-12-06 15:46 - 2019-07-05 15:45 - 000000000 ____D C:\Users\Siegfried\AppData\Local\D3DSCache
2024-12-06 15:41 - 2013-10-30 13:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-04 14:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-04 14:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-28 14:32 - 2013-10-30 13:43 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2013-03-09 01:34 - 2024-12-28 13:56 - 000000500 _____ () C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2020-07-27 17:58 - 2020-07-27 17:58 - 000003584 _____ () C:\Users\Siegfried\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 14:07:52)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20272 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0 (x64 de)) (Version: 133.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.0.2307 - Mozilla)
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-11 15:01 - 2012-09-11 15:01 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ChinaLink.dll
2015-05-08 11:44 - 2013-03-18 19:56 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\dev\pcDriveVideoCapture.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000217088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\DSoundCtrl.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\G723Codec.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\HKNStream.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000192512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\MonLink.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000299008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NetFactory.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000282624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NodeManger.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000413696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\sqlite3.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\system.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\Utils.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXUControl.dll
2015-05-08 11:44 - 2010-11-01 14:54 - 000733184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\xvid.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000139264 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\libapr-1.dll
2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000055296 _____ (ASUSTeK) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000032768 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000048128 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\pthreadVC2.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2015-05-08 11:44 - 2010-11-03 15:00 - 000498176 _____ (SONIX) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXULib.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 001595392 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-07-05 15:57 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1CEADC97-0909-495A-A546-501D95DBDDEB}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A75A6C88-2E34-49B1-8A53-B14BC6B3B83C}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{15896E99-B62A-413F-AAAB-74F84BD02C9B}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{199485F6-8CD6-40C1-A31F-D574D3B84B38}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3775D43-A7F8-4C6D-9685-1D9753DFD1A3}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{98F4084E-427C-4127-B139-69CF0B7544A9}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4BB2481-1A43-4375-AD1B-665744937B58}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8E87D26-D0DD-4412-AACD-FC97E9777068}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{671DA2B8-B604-4D15-843D-3440F6398A25}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E5A50729-0AD7-4A2B-B3DB-A0117BAABB15}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68DAEA30-C9A3-4519-BD21-610500DA648B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29A18E13-8F38-48A1-A4AF-D7C45813305C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0680AE9-B40A-45D4-93E7-F9AB0BCF8F9B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{038A710A-AC96-4CE4-9989-8AA345DE48D8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6A3BF7BA-D345-47B0-9D68-4739BCAEB79F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{0EB6058C-AC48-46D5-A331-D63434654113}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{95B3B1A9-DC36-4D4A-BB00-F9ACE12D5D2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5232CE0C-6931-48D1-AFC3-B1A92F211218}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6F2EFEB1-8527-487F-BB61-54C2FB125FD5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{B0C53A75-02FF-4493-9BDD-859BDC42BD34}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{162F2EC0-662B-4787-938D-B3D77A798E10}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{86F71EB1-90B5-4B75-854C-4433E719C6ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{211ED873-A3AD-4D13-9F5F-381FEEDC34C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDC70123-EE34-44DF-A005-81CC594ECDE2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{DE604998-07CC-4865-A3B8-189A0DE750C0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{27EE3D66-45A6-4759-934E-98449BA8DC4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68CEDB6E-9C66-4F78-9BCF-5D3210B9AAC2}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45E3558E-274C-4D2C-95EA-82DD447D934B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{CC71BEBD-AFE0-473F-847C-D919604AB60E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{284C4EE3-2E95-4BEB-9565-FDB6F2FFA4D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A7B3E0A-34E4-47CE-816F-E0DBAB2D7431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C360B6F1-15E0-4AFC-AEB0-04BA6C9006B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BECF2AA-44A0-4F15-ACF3-CF02C848CA9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF5ECBAD-39CE-4029-A0F6-90BFA3096806}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8DEADBD-CB86-4CCE-B4DC-A30AAF6A3DC1}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D129FB3A-4CDE-4495-84C2-0D3B5B793478}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{528CC275-8929-405D-A915-17A5A206781A}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A745A4C8-82D4-43A4-A0D0-C3E4609DDA59}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3674C79A-ABB0-4388-B2CC-A1AFEC57E1D7}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CFF36A24-38A6-4617-9C6A-AF803E510149}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2D2963B3-6455-4CDC-BBA7-F5CF821FCCAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{136E7909-856D-49A0-83EC-4E8A4515AB9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{BF651730-A813-4F0C-A3E8-30CC16DD4B62}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{75ECA6B6-B2D7-4743-9E6E-D0A5264A7D26}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{C910E15E-7424-4C49-A24C-001626A01AA1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{87DD4FC3-B6C6-4586-82E8-C498A66F434D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

15-11-2024 15:52:56 Windows Modules Installer
15-11-2024 16:02:14 Windows Modules Installer
15-11-2024 16:09:02 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2024 03:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ScreenConnect.Client.exe, Version: 0.0.0.0, Zeitstempel: 0x66a1348f
Name des fehlerhaften Moduls: CRYPT32.dll, Version: 10.0.19041.5072, Zeitstempel: 0xa6d04efb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032f00
ID des fehlerhaften Prozesses: 0x33a8
Startzeit der fehlerhaften Anwendung: 0x01db46579e2a5e74
Pfad der fehlerhaften Anwendung: C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CRYPT32.dll
Berichtskennung: ce600447-fcf1-4969-8cd4-4e00f312a1c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/28/2024 01:57:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 01:55:55 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/28/2024 01:49:13 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:43:01 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:35:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:35:03 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 06:04:19 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 04:20:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-12-28 11:54:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1897C2A1-A7E7-47CE-8B38-21F7B23E25A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:49:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {748998AD-1B95-4D9C-85B3-2B16F4D83D16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B94FDB43-76D1-4BE2-BB95-8E4906931603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-11-25 11:45:35
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-25 11:45:30
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 2790.16 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 4633.78 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:55.82 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Alt 28.12.2024, 17:00   #4
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Gut gemacht.


Frag bitte nach, ob die Programme "My Secure" und "SIPCam" bewusst bzw. absichtlich installiert wurden.



Wir führen als Nächstes eine erste Reparatur mit FRST durch.
Basierend auf deiner Rückmeldung und der ersten Reparatur, wird eine zweite Reparatur folgen.

Dies wird einige Minuten dauern, bitte gedulde dich.







Wichtig Hinweise vorab:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb geleert.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.



Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.
Alt 28.12.2024, 21:34   #5
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter?

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 20:53:49) Run:1
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ACMON" => erfolgreich entfernt

========================= File: C:\Program Files (x86)\SIPCam\ipc.exe ========================

C:\Program Files (x86)\SIPCam\ipc.exe
Datei ist nicht signiert
MD5: FD72EE467BA7A76D4A1C8C24280CBCF7
Erstellungs- und Änderungsdatum: 2015-05-08 11:44 - 2014-07-16 17:50
Größe: 000118784
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt

=========== "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ==========

C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ========


========================= File: C:\program files (x86)\my secure\mysecure.exe ========================

"C:\program files (x86)\my secure\mysecure.exe" => nicht gefunden
====== Ende von File: ======


========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= Ende von CMD: =========

"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A" => erfolgreich entfernt
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf8a8b72-60f5-11ed-bff0-08606e94d50c} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Siegfried)" => erfolgreich entfernt
"C:\Program Files\SlimCleaner Plus" => nicht gefunden
C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
"C:\Program Files\mcafee" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt
ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => Dienst erfolgreich entfernt
"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 ========================

2013-03-29 12:09 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000014608 ____A [9C9ED0E0366B9986E72E6A35809FCA59] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000118029 ____A [829B416E0886F9726450176A572356E1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb
2024-12-04 15:21 - 2024-12-04 15:21 - 000001646 ____A [9C415B22FE30EFAA031C83E5E3238B3F] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\app.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000050133 ____A [D524E8E6FD04B097F0401B2B668DB303] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000554 ____A [A8370F543F6F4E133018EDE2D4BA754B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000356 ____A [568F5AB7A3FF6390501879E9582A38E8] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000026722 ____A [5CD580B22DA0C33EC6730B10A6C74932] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.dll
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 ____A [C78E37EBB3A07301782C00B03CCCC436] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39\ScreenConnect.ClientService.dll

====== Ende von Folder: ======


=========== "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ==========

C:\Users\Siegfried\Downloads\AnyDesk(1).exe => erfolgreich verschoben
C:\Users\Siegfried\Downloads\AnyDesk.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ========

"C:\Users\Siegfried\AppData\Local\Deployment" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Deployment ========================


====== Ende von Folder: ======


========= type "C:\WINDOWS\system32\user.config" =========

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
        <section name="ScreenConnect.ApplicationSettings" type="System.Configuration.ClientSettingsSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </configSections>
    <ScreenConnect.ApplicationSettings>
        <setting name="HostToAddressMap" serializeAs="String">
            <value>wdkp.info=82.197.65.114-04.12.2024%2014%3a21%3a23</value>
        </setting>
    </ScreenConnect.ApplicationSettings>
</configuration>

========= Ende von CMD: =========


========================= File: C:\WINDOWS\system32\user.config ========================

C:\WINDOWS\system32\user.config
Datei ist nicht signiert
MD5: C78E37EBB3A07301782C00B03CCCC436
Erstellungs- und Änderungsdatum: 2024-12-04 15:21 - 2024-12-04 15:21
Größe: 000000550
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======


"C:\ProgramData\AnyDesk" Ordner verschieben:

C:\ProgramData\AnyDesk => erfolgreich verschoben

"C:\Program Files (x86)\UltraViewer" Ordner verschieben:

C:\Program Files (x86)\UltraViewer => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.5129

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-000-000000-00-1031-19041.0000-2052020
Product Key-Kanal: Retail
Installations-ID: 746193370254143788153337259195385426826795195565140274567592245
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8HVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 28.12.2024 20:56:41




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {55243E71-FEBE-48C4-91DC-6B9A87855199}.
0 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95049574 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 72082 B
Windows/system/drivers => 82197488 B
Edge => 0 B
Firefox => 1123851644 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 156 B
systemprofile32 => 156 B
LocalService => 156 B
NetworkService => 620244257 B
Siegfried => 804880340 B

RecycleBin => 143324736 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:11:22 ====


Alt 28.12.2024, 21:44   #6
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Vielen Dank für die Logdatei.



Zitat:
Zitat von Decide Beitrag anzeigen
Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter?
Ich baue es in die zweite Reparatur mit ein, kein Problem.

Ich bereite im Moment alles vor.

Alt 28.12.2024, 21:50   #7
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Wir entfernen letzte Reste und überprüfen die Systemdateien auf Fehler.
Dies kann wieder einige Minuten dauern.





Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
C:\Program Files (x86)\SIPCam
C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\AppData\Local\Deployment
C:\WINDOWS\SysWOW64\user.config
C:\WINDOWS\system32\user.config
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.
Alt 28.12.2024, 23:32   #8
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Danke.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 21:58:16) Run:2
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
C:\Program Files (x86)\SIPCam
C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\AppData\Local\Deployment
C:\WINDOWS\SysWOW64\user.config
C:\WINDOWS\system32\user.config
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::
*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ipc" => erfolgreich entfernt

"C:\Program Files (x86)\SIPCam" Ordner verschieben:

C:\Program Files (x86)\SIPCam => erfolgreich verschoben

"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" Ordner verschieben:

C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 => erfolgreich verschoben

"C:\Users\Siegfried\AppData\Local\Deployment" Ordner verschieben:

C:\Users\Siegfried\AppData\Local\Deployment => erfolgreich verschoben
C:\WINDOWS\SysWOW64\user.config => erfolgreich verschoben
C:\WINDOWS\system32\user.config => erfolgreich verschoben

========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.3636

Abbildversion: 10.0.19045.5131


[==                         3.8%                           ] 

[==                         3.8%                           ] 

[==                         3.8%                           ] 

[==                         3.9%                           ] 

[==                         4.0%                           ] 

[==                         4.1%                           ] 

[==                         4.2%                           ] 

[==                         4.3%                           ] 

[==                         4.3%                           ] 

[==                         4.4%                           ] 

[==                         4.5%                           ] 

[==                         4.5%                           ] 

[==                         4.6%                           ] 

[==                         4.7%                           ] 

[==                         4.8%                           ] 

[==                         4.9%                           ] 

[==                         5.1%                           ] 

[==                         5.1%                           ] 

[===                        5.2%                           ] 

[===                        5.3%                           ] 

[===                        5.3%                           ] 

[===                        5.4%                           ] 

[===                        5.4%                           ] 

[===                        5.4%                           ] 

[===                        5.5%                           ] 

[===                        5.6%                           ] 

[===                        5.7%                           ] 

[===                        5.7%                           ] 

[===                        5.9%                           ] 

[===                        6.0%                           ] 

[===                        6.0%                           ] 

[===                        6.1%                           ] 

[===                        6.3%                           ] 

[===                        6.3%                           ] 

[===                        6.4%                           ] 

[===                        6.5%                           ] 

[===                        6.6%                           ] 

[===                        6.7%                           ] 

[===                        6.8%                           ] 

[===                        6.8%                           ] 

[===                        6.9%                           ] 

[====                       6.9%                           ] 

[====                       6.9%                           ] 

[====                       7.0%                           ] 

[====                       7.1%                           ] 

[====                       7.2%                           ] 

[====                       7.2%                           ] 

[====                       7.3%                           ] 

[====                       7.4%                           ] 

[====                       7.5%                           ] 

[====                       7.6%                           ] 

[====                       7.8%                           ] 

[====                       7.8%                           ] 

[====                       7.9%                           ] 

[====                       8.1%                           ] 

[====                       8.2%                           ] 

[====                       8.3%                           ] 

[====                       8.4%                           ] 

[====                       8.5%                           ] 

[====                       8.6%                           ] 

[=====                      8.7%                           ] 

[=====                      8.8%                           ] 

[=====                      8.8%                           ] 

[=====                      8.9%                           ] 

[=====                      8.9%                           ] 

[=====                      9.0%                           ] 

[=====                      9.1%                           ] 

[=====                      9.1%                           ] 

[=====                      9.2%                           ] 

[=====                      9.4%                           ] 

[=====                      9.5%                           ] 

[=====                      9.7%                           ] 

[=====                      9.7%                           ] 

[=====                      9.9%                           ] 

[=====                      10.0%                          ] 

[=====                      10.1%                          ] 

[=====                      10.2%                          ] 

[=====                      10.3%                          ] 

[======                     10.4%                          ] 

[======                     10.5%                          ] 

[======                     10.6%                          ] 

[======                     10.8%                          ] 

[======                     10.9%                          ] 

[======                     10.9%                          ] 

[======                     11.0%                          ] 

[======                     11.1%                          ] 

[======                     11.2%                          ] 

[======                     11.2%                          ] 

[======                     11.3%                          ] 

[======                     11.3%                          ] 

[======                     11.4%                          ] 

[======                     11.5%                          ] 

[======                     11.5%                          ] 

[======                     11.6%                          ] 

[======                     11.6%                          ] 

[======                     11.7%                          ] 

[======                     11.8%                          ] 

[======                     12.0%                          ] 

[=======                    12.2%                          ] 

[=======                    12.3%                          ] 

[=======                    12.5%                          ] 

[=======                    12.5%                          ] 

[=======                    12.5%                          ] 

[=======                    12.6%                          ] 

[=======                    12.8%                          ] 

[=======                    12.9%                          ] 

[=======                    13.1%                          ] 

[=======                    13.2%                          ] 

[=======                    13.3%                          ] 

[=======                    13.4%                          ] 

[=======                    13.6%                          ] 

[=======                    13.6%                          ] 

[=======                    13.7%                          ] 

[=======                    13.7%                          ] 

[========                   13.8%                          ] 

[========                   13.9%                          ] 

[========                   13.9%                          ] 

[========                   14.0%                          ] 

[========                   14.0%                          ] 

[========                   14.0%                          ] 

[========                   14.1%                          ] 

[========                   14.1%                          ] 

[========                   14.2%                          ] 

[========                   14.3%                          ] 

[========                   14.3%                          ] 

[========                   14.5%                          ] 

[========                   14.6%                          ] 

[========                   14.7%                          ] 

[========                   14.8%                          ] 

[========                   14.9%                          ] 

[========                   15.1%                          ] 

[========                   15.2%                          ] 

[========                   15.2%                          ] 

[========                   15.3%                          ] 

[========                   15.4%                          ] 

[========                   15.5%                          ] 

[=========                  15.5%                          ] 

[=========                  15.6%                          ] 

[=========                  15.7%                          ] 

[=========                  15.8%                          ] 

[=========                  15.9%                          ] 

[=========                  16.0%                          ] 

[=========                  16.2%                          ] 

[=========                  16.2%                          ] 

[=========                  16.3%                          ] 

[=========                  16.4%                          ] 

[=========                  16.5%                          ] 

[=========                  16.7%                          ] 

[=========                  16.8%                          ] 

[=========                  17.0%                          ] 

[=========                  17.1%                          ] 

[=========                  17.2%                          ] 

[==========                 17.3%                          ] 

[==========                 17.4%                          ] 

[==========                 17.5%                          ] 

[==========                 17.7%                          ] 

[==========                 17.8%                          ] 

[==========                 18.0%                          ] 

[==========                 18.1%                          ] 

[==========                 18.2%                          ] 

[==========                 18.3%                          ] 

[==========                 18.3%                          ] 

[==========                 18.4%                          ] 

[==========                 18.5%                          ] 

[==========                 18.6%                          ] 

[==========                 18.7%                          ] 

[==========                 18.8%                          ] 

[==========                 18.9%                          ] 

[===========                19.0%                          ] 

[===========                19.1%                          ] 

[===========                19.2%                          ] 

[===========                19.3%                          ] 

[===========                19.5%                          ] 

[===========                19.6%                          ] 

[===========                19.8%                          ] 

[===========                19.8%                          ] 

[===========                20.0%                          ] 

[===========                20.2%                          ] 

[===========                20.4%                          ] 

[===========                20.5%                          ] 

[===========                20.6%                          ] 

[============               20.8%                          ] 

[============               20.8%                          ] 

[============               20.9%                          ] 

[============               20.9%                          ] 

[============               21.0%                          ] 

[============               21.0%                          ] 

[============               21.1%                          ] 

[============               21.2%                          ] 

[============               21.4%                          ] 

[============               21.4%                          ] 

[============               21.5%                          ] 

[============               21.6%                          ] 

[============               21.7%                          ] 

[============               21.8%                          ] 

[============               22.0%                          ] 

[============               22.0%                          ] 

[============               22.2%                          ] 

[============               22.3%                          ] 

[=============              22.5%                          ] 

[=============              22.6%                          ] 

[=============              22.8%                          ] 

[=============              22.9%                          ] 

[=============              22.9%                          ] 

[=============              23.1%                          ] 

[=============              23.2%                          ] 

[=============              23.3%                          ] 

[=============              23.4%                          ] 

[=============              23.4%                          ] 

[=============              23.5%                          ] 

[=============              23.5%                          ] 

[=============              23.6%                          ] 

[=============              23.6%                          ] 

[=============              23.6%                          ] 

[=============              23.8%                          ] 

[=============              23.9%                          ] 

[=============              24.1%                          ] 

[==============             24.2%                          ] 

[==============             24.3%                          ] 

[==============             24.4%                          ] 

[==============             24.4%                          ] 

[==============             24.5%                          ] 

[==============             24.7%                          ] 

[==============             24.8%                          ] 

[==============             24.9%                          ] 

[==============             25.0%                          ] 

[==============             25.1%                          ] 

[==============             25.3%                          ] 

[==============             25.4%                          ] 

[==============             25.5%                          ] 

[==============             25.6%                          ] 

[==============             25.7%                          ] 

[===============            25.9%                          ] 

[===============            26.0%                          ] 

[===============            26.1%                          ] 

[===============            26.1%                          ] 

[===============            26.2%                          ] 

[===============            26.2%                          ] 

[===============            26.2%                          ] 

[===============            26.2%                          ] 

[===============            26.3%                          ] 

[===============            26.3%                          ] 

[===============            26.3%                          ] 

[===============            26.3%                          ] 

[===============            26.3%                          ] 

[===============            26.3%                          ] 

[===============            26.4%                          ] 

[===============            26.4%                          ] 

[===============            26.4%                          ] 

[===============            26.5%                          ] 

[===============            26.5%                          ] 

[===============            26.6%                          ] 

[===============            26.6%                          ] 

[===============            26.6%                          ] 

[===============            26.6%                          ] 

[===============            26.6%                          ] 

[===============            26.7%                          ] 

[===============            26.9%                          ] 

[===============            27.1%                          ] 

[===============            27.2%                          ] 

[===============            27.3%                          ] 

[===============            27.5%                          ] 

[================           28.2%                          ] 

[================           29.1%                          ] 

[================           29.2%                          ] 

[=================          29.5%                          ] 

[=================          29.7%                          ] 

[=================          29.9%                          ] 

[=================          30.0%                          ] 

[=================          30.2%                          ] 

[=================          30.3%                          ] 

[=================          30.6%                          ] 

[=================          30.7%                          ] 

[=================          30.9%                          ] 

[=================          31.0%                          ] 

[==================         31.3%                          ] 

[==================         31.6%                          ] 

[==================         31.8%                          ] 

[==================         32.2%                          ] 

[==================         32.3%                          ] 

[==================         32.5%                          ] 

[==================         32.8%                          ] 

[===================        33.0%                          ] 

[===================        33.1%                          ] 

[===================        33.2%                          ] 

[===================        33.4%                          ] 

[===================        33.7%                          ] 

[===================        33.7%                          ] 

[===================        33.8%                          ] 

[===================        34.0%                          ] 

[===================        34.1%                          ] 

[===================        34.3%                          ] 

[===================        34.4%                          ] 

[====================       34.5%                          ] 

[====================       34.6%                          ] 

[====================       34.7%                          ] 

[====================       34.8%                          ] 

[====================       34.8%                          ] 

[====================       34.8%                          ] 

[====================       34.9%                          ] 

[====================       34.9%                          ] 

[====================       34.9%                          ] 

[====================       35.1%                          ] 

[====================       35.2%                          ] 

[====================       35.2%                          ] 

[====================       35.3%                          ] 

[====================       35.5%                          ] 

[====================       35.7%                          ] 

[====================       35.8%                          ] 

[====================       36.0%                          ] 

[====================       36.2%                          ] 

[=====================      36.3%                          ] 

[=====================      36.5%                          ] 

[=====================      36.7%                          ] 

[=====================      36.8%                          ] 

[=====================      37.0%                          ] 

[=====================      37.0%                          ] 

[=====================      37.1%                          ] 

[=====================      37.2%                          ] 

[=====================      37.3%                          ] 

[=====================      37.4%                          ] 

[=====================      37.5%                          ] 

[=====================      37.8%                          ] 

[======================     38.0%                          ] 

[======================     38.0%                          ] 

[======================     38.3%                          ] 

[======================     38.4%                          ] 

[======================     38.6%                          ] 

[======================     38.8%                          ] 

[======================     38.9%                          ] 

[======================     39.1%                          ] 

[======================     39.3%                          ] 

[======================     39.4%                          ] 

[======================     39.5%                          ] 

[=======================    39.8%                          ] 

[=======================    39.9%                          ] 

[=======================    40.1%                          ] 

[=======================    40.2%                          ] 

[=======================    40.3%                          ] 

[=======================    40.3%                          ] 

[=======================    40.5%                          ] 

[=======================    40.5%                          ] 

[=======================    40.7%                          ] 

[=======================    40.8%                          ] 

[=======================    40.8%                          ] 

[=======================    40.9%                          ] 

[=======================    40.9%                          ] 

[=======================    41.1%                          ] 

[=======================    41.2%                          ] 

[=======================    41.3%                          ] 

[=======================    41.4%                          ] 

[========================   41.6%                          ] 

[========================   41.6%                          ] 

[========================   41.7%                          ] 

[========================   41.7%                          ] 

[========================   41.8%                          ] 

[========================   42.0%                          ] 

[========================   42.0%                          ] 

[========================   42.0%                          ] 

[========================   42.0%                          ] 

[========================   42.1%                          ] 

[========================   42.1%                          ] 

[========================   42.1%                          ] 

[========================   42.3%                          ] 

[========================   42.4%                          ] 

[========================   42.4%                          ] 

[========================   42.5%                          ] 

[========================   42.6%                          ] 

[========================   42.8%                          ] 

[========================   42.9%                          ] 

[========================   42.9%                          ] 

[========================   43.1%                          ] 

[=========================  43.2%                          ] 

[=========================  43.3%                          ] 

[=========================  43.4%                          ] 

[=========================  43.4%                          ] 

[=========================  43.5%                          ] 

[=========================  43.5%                          ] 

[=========================  43.6%                          ] 

[=========================  43.6%                          ] 

[=========================  43.7%                          ] 

[=========================  43.8%                          ] 

[=========================  43.8%                          ] 

[=========================  43.8%                          ] 

[=========================  43.9%                          ] 

[=========================  44.2%                          ] 

[=========================  44.2%                          ] 

[=========================  44.5%                          ] 

[=========================  44.5%                          ] 

[=========================  44.6%                          ] 

[=========================  44.7%                          ] 

[=========================  44.8%                          ] 

[=========================  44.8%                          ] 

[========================== 44.8%                          ] 

[========================== 44.9%                          ] 

[========================== 45.0%                          ] 

[========================== 45.1%                          ] 

[========================== 45.1%                          ] 

[========================== 45.3%                          ] 

[========================== 45.4%                          ] 

[========================== 45.4%                          ] 

[========================== 45.5%                          ] 

[========================== 45.7%                          ] 

[========================== 45.8%                          ] 

[========================== 45.9%                          ] 

[========================== 45.9%                          ] 

[========================== 46.0%                          ] 

[========================== 46.0%                          ] 

[========================== 46.0%                          ] 

[========================== 46.1%                          ] 

[========================== 46.1%                          ] 

[========================== 46.2%                          ] 

[========================== 46.2%                          ] 

[========================== 46.3%                          ] 

[========================== 46.3%                          ] 

[========================== 46.3%                          ] 

[========================== 46.4%                          ] 

[========================== 46.4%                          ] 

[========================== 46.5%                          ] 

[===========================46.6%                          ] 

[===========================46.6%                          ] 

[===========================46.6%                          ] 

[===========================46.6%                          ] 

[===========================46.7%                          ] 

[===========================46.7%                          ] 

[===========================46.9%                          ] 

[===========================46.9%                          ] 

[===========================46.9%                          ] 

[===========================47.0%                          ] 

[===========================47.0%                          ] 

[===========================47.0%                          ] 

[===========================47.1%                          ] 

[===========================47.1%                          ] 

[===========================47.1%                          ] 

[===========================47.2%                          ] 

[===========================47.2%                          ] 

[===========================47.2%                          ] 

[===========================47.2%                          ] 

[===========================47.2%                          ] 

[===========================47.3%                          ] 

[===========================47.4%                          ] 

[===========================47.4%                          ] 

[===========================47.4%                          ] 

[===========================47.5%                          ] 

[===========================47.5%                          ] 

[===========================47.5%                          ] 

[===========================47.6%                          ] 

[===========================47.6%                          ] 

[===========================47.7%                          ] 

[===========================47.7%                          ] 

[===========================47.8%                          ] 

[===========================47.8%                          ] 

[===========================47.8%                          ] 

[===========================47.8%                          ] 

[===========================47.9%                          ] 

[===========================47.9%                          ] 

[===========================47.9%                          ] 

[===========================48.0%                          ] 

[===========================48.0%                          ] 

[===========================48.1%                          ] 

[===========================48.1%                          ] 

[===========================48.2%                          ] 

[===========================48.2%                          ] 

[===========================48.2%                          ] 

[===========================48.2%                          ] 

[===========================48.3%                          ] 

[===========================48.4%                          ] 

[===========================48.4%                          ] 

[===========================48.4%                          ] 

[===========================48.4%                          ] 

[===========================48.5%                          ] 

[===========================48.5%                          ] 

[===========================48.5%                          ] 

[===========================48.5%                          ] 

[===========================48.5%                          ] 

[===========================48.5%                          ] 

[===========================48.6%                          ] 

[===========================48.6%                          ] 

[===========================48.6%                          ] 

[===========================48.7%                          ] 

[===========================48.7%                          ] 

[===========================48.7%                          ] 

[===========================48.8%                          ] 

[===========================48.8%                          ] 

[===========================48.9%                          ] 

[===========================48.9%                          ] 

[===========================49.1%                          ] 

[===========================49.1%                          ] 

[===========================49.1%                          ] 

[===========================49.2%                          ] 

[===========================49.3%                          ] 

[===========================49.3%                          ] 

[===========================49.4%                          ] 

[===========================49.4%                          ] 

[===========================49.5%                          ] 

[===========================49.5%                          ] 

[===========================49.6%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.7%                          ] 

[===========================49.9%                          ] 

[===========================50.0%                          ] 

[===========================50.0%                          ] 

[===========================50.0%                          ] 

[===========================50.0%                          ] 

[===========================50.1%                          ] 

[===========================50.2%                          ] 

[===========================50.2%                          ] 

[===========================50.3%                          ] 

[===========================50.3%                          ] 

[===========================50.3%                          ] 

[===========================50.4%                          ] 

[===========================50.4%                          ] 

[===========================50.5%                          ] 

[===========================50.6%                          ] 

[===========================50.6%                          ] 

[===========================50.8%                          ] 

[===========================50.9%                          ] 

[===========================51.0%                          ] 

[===========================51.2%                          ] 

[===========================51.3%                          ] 

[===========================51.5%                          ] 

[===========================51.5%                          ] 

[===========================51.7%                          ] 

[===========================51.8%                          ] 

[===========================51.8%                          ] 

[===========================51.8%                          ] 

[===========================52.0%                          ] 

[===========================52.1%                          ] 

[===========================52.3%                          ] 

[===========================52.4%                          ] 

[===========================52.5%                          ] 

[===========================52.6%                          ] 

[===========================52.7%                          ] 

[===========================52.9%                          ] 

[===========================53.1%                          ] 

[===========================53.1%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================54.0%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.7%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.9%                          ] 

[===========================55.9%                          ] 

[===========================55.9%                          ] 

[===========================56.0%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================56.1%                          ] 

[===========================56.1%                          ] 

[===========================56.1%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.3%                          ] 

[===========================56.3%                          ] 

[===========================56.3%                          ] 

[===========================56.3%                          ] 

[===========================56.4%                          ] 

[===========================56.4%                          ] 

[===========================56.4%                          ] 

[===========================56.4%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.6%                          ] 

[===========================56.6%                          ] 

[===========================56.6%                          ] 

[===========================56.6%                          ] 

[===========================56.6%                          ] 

[===========================56.7%                          ] 

[===========================56.7%                          ] 

[===========================56.7%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.9%=                         ] 

[===========================56.9%=                         ] 

[===========================56.9%=                         ] 

[===========================57.0%=                         ] 

[===========================57.0%=                         ] 

[===========================57.0%=                         ] 

[===========================57.0%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.2%=                         ] 

[===========================57.2%=                         ] 

[===========================57.2%=                         ] 

[===========================57.3%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.4%=                         ] 

[===========================57.5%=                         ] 

[===========================57.7%=                         ] 

[===========================57.8%=                         ] 

[===========================57.8%=                         ] 

[===========================58.0%=                         ] 

[===========================58.0%=                         ] 

[===========================58.0%=                         ] 

[===========================58.0%=                         ] 

[===========================58.0%=                         ] 

[===========================58.1%=                         ] 

[===========================58.1%=                         ] 

[===========================58.2%=                         ] 

[===========================58.3%=                         ] 

[===========================58.6%=                         ] 

[===========================58.6%=                         ] 

[===========================58.7%==                        ] 

[===========================59.3%==                        ] 

[===========================59.8%==                        ] 

[===========================59.8%==                        ] 

[===========================60.0%==                        ] 

[===========================60.2%==                        ] 

[===========================60.2%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 22:55:35 ====

Alt 29.12.2024, 11:23   #9
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Gern geschehen.



Als Nächstes holen wir uns noch eine Zweitmeinung bei MBAM und EOS ein.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.




Schritt 2
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.
Geändert von M-K-D-B (29.12.2024 um 11:32 Uhr)

Alt 29.12.2024, 21:01   #10
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Haben beide was gefunden:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.12.2024
Scan-Zeit: 14:07
Protokolldatei: dd914e46-c5e5-11ef-a3b5-08606e94d50c.json

-Softwaredaten-
Version: 5.2.4.157
Komponentenversion: 1.0.5116
Version des Aktualisierungspakets: 1.0.93732
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5131)
CPU: x64
Dateisystem: NTFS
Benutzer: Freizeit-PC\Siegfried

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 233939
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 45 Min., 40 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp, Keine Aktion durch Benutzer, 461, 341522, 1.0.93732, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Plumbytes, C:\USERS\SIEGFRIED\APPDATA\LOCAL\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}, Keine Aktion durch Benutzer, 2832, 262036, 1.0.93732, , ame, , , 
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\FromDocToPDF_65, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , , 
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\OnlineMapFinder_9p, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , , 

Datei: 21
PUP.Optional.Plumbytes, C:\USERS\SIEGFRIED\APPDATA\LOCAL\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}\SCANLOGS.XML, Keine Aktion durch Benutzer, 2832, 262036, 1.0.93732, , ame, , E217F1877FD7010C9B8F33564514EE1F, 6F6BC90DDA2FEFD08A56FD34F35BC101649C6A52D48081F85EAF304E1D0C4596
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\FromDocToPDF_65\F6E47524-7458-4737-9DBF-E9376242C80F.sqlite, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , C922BBD27F4D6C61D7D91A9CF525109C, D7E00B1B69E8E199E8658C7CFD0E252CCF101F40FE14C55ECA76CD2795BD7B9B
PUP.Optional.MindSpark, C:\USERS\SIEGFRIED\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OH1LBIP.DEFAULT\OnlineMapFinder_9p\CD26F077-9DC6-4A99-8C7E-85BACDC3E465.sqlite, Keine Aktion durch Benutzer, 959, 240302, 1.0.93732, , ame, , 3C0FB5FA087AEA2A0A6F7E5E16B481FA, C871890981BBA74EC64A537435B199117523F29761717C2D69A3BB7211DB0CC4
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP(1).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, 940D377E8CEA9CE9B68EF6F318F84805, C0DF7990A257D5264AA448BA0F8AC362B5A0E21508B3C4D7E090427CEC35546A
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP(2).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, D0A512D84F129C7E64B6653515AA6AAF, ABD98EFD392B024A291E9E849FB389BE9A6FFD217E034A235F049C8D8929EDBB
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\DRIVERUPDATE-SETUP.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 0A9A7ADF65BD1F6DD215D8B8, dds, 03152829, 940D377E8CEA9CE9B68EF6F318F84805, C0DF7990A257D5264AA448BA0F8AC362B5A0E21508B3C4D7E090427CEC35546A
PUP.Optional.Softonic.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\SOFTONICDOWNLOADER_FUER_MICROSOFT-SILVERLIGHT.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, C913F6C60B8374BE2235F196, dds, 03152829, 787BAF25C4C4DF21E84E9A7BA26EBA57, 884B3AD56283DF36D2E5C31AE36C78D13DE3B82E4D39452DC3953181C6C85B5C
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(3).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(1).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, A8E547E249FC174F6E84ED34D25B2A43, 4009919DA0BB602AAE3F0D901EDEC7E9A93EA31DDB5D3201781F2833D2585874
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(6).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(2).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(4).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER(5).EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, 5CC13077B70C4EF1367A0B3CC48E1A82, 515E6DCD8ECE6DDB47A2BC6DA3E097C6F169EA9B31FEB7AEC98FC0498F9AE8E7
Generic.Malware.AI.DDS, C:\USERS\SIEGFRIED\DOWNLOADS\PCKEEPER INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, 5C535AB47D8A7A7A522CFAFF, dds, 03152829, A8E547E249FC174F6E84ED34D25B2A43, 4009919DA0BB602AAE3F0D901EDEC7E9A93EA31DDB5D3201781F2833D2585874
PUP.Optional.ParetoLogic, C:\USERS\SIEGFRIED\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, Keine Aktion durch Benutzer, 3562, 725663, 1.0.93732, , ame, , 70E3F778F52B04AD8BDB0354532A6A78, 209113BE716DD92EBBC8DA1C9AA8BB22ADFDA1DA32E168055F3A56B1DDC0BBD5
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53 (2).EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , , 
PUP.Optional.MediaArena, C:\USERS\SIEGFRIED\DOWNLOADS\MYPDFMANAGER.EXE, Keine Aktion durch Benutzer, 7645, 1256151, 1.0.93732, C1B19F3DA383649F265849DA, dds, 03152829, 0BF5CFCCE9232CEB5F7AE1747835C829, 069DA01C6B17267BC47FBDE7716BC5D0F6B441CC0630E480C5603C7AE7DFD109
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53 (1).EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , , 
PUP.Optional.WinzipSystemUtilitiesSuite, C:\USERS\SIEGFRIED\DOWNLOADS\WZSUS53.EXE, Keine Aktion durch Benutzer, 4136, 456270, 1.0.93732, , ame, , , 
PUP.Optional.ChipDe.DDS, C:\USERS\SIEGFRIED\VIDEOS\LEIPZIG FRAKTUR FONT.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, DE602107DAE3AA11E5BCD0CB, dds, 03152829, BBD9D5D464E64A3086113C1BB9ED5E4D, 64A0CFBBD7F170BC7AC366AD18A0A48EAA584F5DA0E2FDE27965A59320699366
PUP.Optional.ChipDe.DDS, C:\USERS\SIEGFRIED\VIDEOS\LEIPZIG FRAKTUR FONT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.93732, DE602107DAE3AA11E5BCD0CB, dds, 03152829, 0FCF5AD2308E4DA85F30CBD2FD0CDCAB, 5BC90594053E9C6EC47B8EC8B2A43A8823D6F4DE273FC24FD902A1B2619DFB64

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
29.12.2024 20:58:16
Geprüfte Dateien: 454555
Erkannte Dateien: 5
Gesäuberte Dateien: 5
Scandauer gesamt 05:07:20
Scanstatus: Abgeschlossen
C:\Users\Siegfried\AppData\Roaming\Solvusoft\Tray\AutoInstall\DM.exe	a variant of Win32/SlowPCfighter.A potentially unwanted application	cleaned by deleting

C:\Users\Siegfried\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DM.exe	a variant of Win32/SlowPCfighter.A potentially unwanted application	cleaned by deleting

C:\Users\Siegfried\Desktop\Sicherheit.exe	Win32/Hoax.Support.E application	cleaned by deleting

C:\Users\Siegfried\Downloads\SpeedMaxpc_installer_de(1).exe	a variant of Win32/RegCure.A potentially unwanted application	cleaned by deleting

C:\Users\Siegfried\Downloads\SpeedMaxpc_installer_de.exe	a variant of Win32/RegCure.A potentially unwanted application	cleaned by deleting

Alt 30.12.2024, 11:07   #11
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Gut gemacht.


Wurden die Funde von MBAM auch entfernt?
Ich frage, weil in der Logatei
Zitat:
Keine Aktion durch Benutzer
steht.

Dein Bekannter sollte besser auf seine Downloadquellen achten. Wie du selbst gesehen hast, haben MBAM und ESET hier einige Elemente erkannt, die unerwünschte Software und Adware enthalten.



Zur abschließenden Kontrolle bitte neue Scans mit FRST und SecurityCheck ausführen.



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.



Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 30.12.2024, 14:12   #12
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Danke. Ich habe die Logdatei direkt nach den Funden gespeichert und anschließend alle Funde von MBAM entfernen lassen. Ging alles weg.

Das mit den Downloadquellen sage ich ihm. Ist eine etwas ältere Generation.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-12-2024
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (30-12-2024 13:36:53)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5071_none_7e3c4e707c6a2679\TiWorker.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {BFC2BA8E-C597-4CF9-B4A5-94B9BF4B8E0E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {92C91D7C-4A3F-4FFC-AD3A-D52552A3AE9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18516B8C-074A-48E3-9570-1EE0D2399864} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3353E80C-2E82-40CA-A9E0-E10B042B604E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB2E37BC-B1D6-4D9C-BEE6-52C38ABB6F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-12-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-12-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-29] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] example.org
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-28]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: 4oh1lbip.default
FF ProfilePath: C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default [2024-12-29]
FF Extension: (Dreamer – Balanced) - C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default\Extensions\dreamer-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2024-12-29]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-06-29] [] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUSTeK Computer Inc. -> ASUS)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-12-12] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc. -> McAfee, Inc.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. -> )
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc. -> McAfee, Inc.)
R3 MpKsl8f4ff2fa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E9AC9FB0-E516-45F0-A8DF-0543E627186A}\MpKslDrv.sys [267552 2024-12-29] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [13920 2017-09-30] (SlimWare Utilities Inc. -> )
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-30 13:36 - 2024-12-30 13:41 - 000021292 _____ C:\Users\Siegfried\Desktop\FRST.txt
2024-12-30 13:35 - 2024-12-30 13:35 - 000000000 ____D C:\Users\Siegfried\Desktop\FRST-OlderVersion
2024-12-29 20:58 - 2024-12-29 20:58 - 000001714 _____ C:\Users\Siegfried\Desktop\eset.txt
2024-12-29 15:13 - 2024-12-29 15:13 - 000001431 _____ C:\Users\Siegfried\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-12-29 15:13 - 2024-12-29 15:13 - 000001325 _____ C:\Users\Siegfried\Desktop\ESET Online Scanner.lnk
2024-12-29 15:13 - 2024-12-29 15:13 - 000000000 ____D C:\Users\Siegfried\AppData\Local\ESET
2024-12-29 15:13 - 2024-12-29 15:11 - 008415088 _____ (ESET) C:\Users\Siegfried\Desktop\esetonlinescanner.exe
2024-12-29 15:11 - 2024-12-29 15:11 - 008415088 _____ (ESET) C:\Users\Siegfried\Downloads\esetonlinescanner.exe
2024-12-29 14:53 - 2024-12-29 14:53 - 000007491 _____ C:\Users\Siegfried\Desktop\Malwarebytes Scan-Bericht 2024-12-29 130732.txt
2024-12-29 14:04 - 2024-12-29 15:07 - 000000000 ____D C:\Users\Siegfried\AppData\Local\Malwarebytes
2024-12-28 20:53 - 2024-12-28 22:55 - 000052070 _____ C:\Users\Siegfried\Desktop\Fixlog.txt
2024-12-28 20:32 - 2024-12-28 21:54 - 000000435 _____ C:\Users\Siegfried\Desktop\Code.txt
2024-12-27 16:41 - 2024-12-30 13:39 - 000000000 ____D C:\FRST
2024-12-27 16:41 - 2024-12-30 13:35 - 002403840 _____ (Farbar) C:\Users\Siegfried\Desktop\FRST64.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-30 13:35 - 2017-04-14 08:40 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2024-12-30 13:33 - 2015-12-12 12:53 - 000000000 __SHD C:\Users\Siegfried\IntelGraphicsProfiles
2024-12-29 21:03 - 2016-09-19 09:13 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-29 20:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-29 20:57 - 2020-07-23 13:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-29 15:30 - 2020-07-23 14:10 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-12-29 15:26 - 2022-10-15 12:39 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-12-29 15:26 - 2022-10-15 12:39 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-12-29 15:12 - 2022-02-12 12:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-29 15:10 - 2024-11-28 14:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-12-29 15:10 - 2013-10-30 13:43 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-29 15:10 - 2013-10-30 13:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-29 15:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-12-29 15:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-12-29 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-29 14:56 - 2020-07-23 14:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-29 14:56 - 2020-07-23 13:38 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-29 14:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-29 14:19 - 2020-08-23 12:23 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-29 14:19 - 2020-08-23 12:23 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-28 23:02 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-12-28 22:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-28 21:08 - 2014-02-24 18:11 - 000000000 ____D C:\Users\Siegfried\AppData\LocalLow\Temp
2024-12-28 20:57 - 2019-12-07 15:50 - 000653792 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-28 20:57 - 2019-12-07 15:50 - 000129398 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-28 20:52 - 2013-03-09 01:34 - 000000500 _____ C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2024-12-28 13:53 - 2021-12-18 16:18 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-28 13:51 - 2020-08-23 12:23 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-28 13:51 - 2020-08-23 12:23 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-06 15:56 - 2020-07-23 13:46 - 000000000 ____D C:\Users\Siegfried
2024-12-06 15:49 - 2020-07-23 13:59 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-06 15:46 - 2019-07-05 15:45 - 000000000 ____D C:\Users\Siegfried\AppData\Local\D3DSCache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2013-03-09 01:34 - 2024-12-28 20:52 - 000000500 _____ () C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2020-07-27 17:58 - 2020-07-27 17:58 - 000003584 _____ () C:\Users\Siegfried\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-12-2024
durchgeführt von Siegfried (30-12-2024 13:43:11)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.3.387 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-29] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2024-12-28 20:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1585E421-518C-494D-9884-EA1BBE5108E2}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe => Keine Datei
FirewallRules: [UDP Query User{9140207C-5A67-4D7E-90FA-1837713A1D60}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe => Keine Datei
FirewallRules: [TCP Query User{07F80304-4DC2-43A3-8AE6-13BDB389185B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{896F3541-36F2-4B1D-AE79-EB9F3E71699C}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{EB943BAD-4EF0-4A4C-85BF-BE6C96C76A32}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{40637146-9592-4AAD-9D00-06DC612B7B76}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

==================== Wiederherstellungspunkte =========================

15-11-2024 16:09:02 Windows Modules Installer
28-12-2024 21:13:23 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2024 03:26:27 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (12/29/2024 03:26:25 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (12/29/2024 03:26:23 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (12/29/2024 03:10:53 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (12/29/2024 03:10:53 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (12/29/2024 03:06:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/29/2024 02:57:14 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (12/29/2024 02:57:12 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (12/30/2024 01:36:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/30/2024 01:36:11 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/29/2024 06:00:06 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/29/2024 03:01:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2024 02:59:02 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/29/2024 02:55:41 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/29/2024 01:40:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2024 01:40:38 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2024-12-29 13:56:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53567854-7AD5-4439-AA78-3206EF1B7F4F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-28 14:14:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C557F5D5-D7F5-4112-B552-158FD393034A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-28 11:54:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1897C2A1-A7E7-47CE-8B38-21F7B23E25A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2024-12-29 15:07:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 2463 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 4332.78 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:48.15 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 30.12.2024 13:55:31
Path starting: C:\Users\Siegfried\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Siegfried
VersionXML: 13.08is-29.12.2024
___________________________________________________________________________

Windows 10 Core (x64) Release: 22H2 (10.0.19045.5131) Lang: German(0407)
Installation date OS: 23.07.2020 13:11:20
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [185.2 Gb] Used: [137.1 Gb] Free: [48.1 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Automatically download and schedule installation
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.50918.0 Warning! This software is no longer supported.
Microsoft Edge WebView2-Laufzeit v.131.0.2903.70 Warning! Download Update
If update errors occur, remove the old version, download and install the new one. Or reinstall Microsoft Edge browser.
OpenOffice 4.1.3 v.4.13.9783 Warning! Download Update
Microsoft Office v.14.0.6120.5004
ASUS Live Update v.3.1.9 Warning! Your Windows may have been compromised. Please download diagnostic tool.
-------------------------------- [ Media ] --------------------------------
QuickTime 7 v.7.77.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.24.005.20320
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.133.0.3
Microsoft Edge v.131.0.2903.70 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------

Alt 30.12.2024, 22:32   #13
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Updates ausführen
Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.12.2024, 23:12   #14
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Vielen Dank für die schnelle Hilfe.

Silverlight, Quicktime und viele der Asus-Geschichten habe ich schon deinstalliert, den Rest aktualisiere ich gerade.

Lob und Spende gibt es natürlich. Bei mir sind keine Fragen mehr offen, Thema kann geschlossen werden. Ich wünsche dir einen guten Rutsch.

Code:
ATTFilter
# Run at 30.12.2024 22:58:46
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Siegfried from C:\Users\Siegfried\Desktop
# Computer Name: FREIZEIT-PC
# OS: Windows 10 X64 (19045) (10.0.19045.5131) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## ESET Online Scanner
     [OK] C:\Users\Siegfried\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Siegfried\Desktop\esetonlinescanner.exe deleted
     [OK] C:\Users\Siegfried\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Siegfried\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\Siegfried\Desktop\Addition.txt deleted
     [OK] C:\Users\Siegfried\Desktop\Fixlog.txt deleted
     [OK] C:\Users\Siegfried\Desktop\FRST-OlderVersion deleted
     [OK] C:\Users\Siegfried\Desktop\FRST.txt deleted
     [OK] C:\Users\Siegfried\Desktop\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Siegfried\Desktop\Malwarebytes Scan-Bericht 2024-12-29 130732.txt deleted

  ## SecurityCheck
     [OK] C:\Users\Siegfried\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 56.67s --

Alt 31.12.2024, 10:00   #15
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Vielen Dank für die Logdatei und das Feedback.

Einen guten Rutsch ins neue Jahr 2025!




Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Zahlungsaufforderung via MS-Karte
computer, converter, cpu, desktop, fehler, firefox, google, home, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, rundll, schutz, services.exe, software, svchost.exe, system, udp, updates, windows, zugriff verweigert


« Auf Link in Spam-/Scam Email geklickt | Malwarebytes Meldung bei web.de/gmx »


Ähnliche Themen: Zahlungsaufforderung via MS-Karte


  1. MicroSD-Karte mit Problemen
    Smartphone, Tablet & Handy Security - 21.10.2015 (8)
  2. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  3. nur Verknüpfungen auf SD Karte
    Log-Analyse und Auswertung - 24.11.2011 (2)
  4. Treiber für WLAN Karte
    Netzwerk und Hardware - 07.08.2011 (10)
  5. Laptop Grafik Karte kaputt? :S
    Alles rund um Windows - 06.10.2010 (7)
  6. trojaner auf sd Karte
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (1)
  7. rote Karte - was nun?
    Lob, Kritik und Wünsche - 23.02.2009 (5)
  8. Trjoaner? Wlan Karte dekativiert!
    Mülltonne - 10.10.2008 (0)
  9. TV karte für Laptop
    Netzwerk und Hardware - 03.09.2008 (4)
  10. blöde tv karte^^
    Mülltonne - 25.10.2007 (0)
  11. Schädling über eine SD-Karte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (2)
  12. Probleme mit W Lan Karte
    Netzwerk und Hardware - 30.07.2007 (9)
  13. WLAN Karte oder stick?
    Netzwerk und Hardware - 29.08.2005 (1)
  14. Faxen mit ISDN-Karte
    Netzwerk und Hardware - 14.02.2005 (2)
  15. windows 98 - Neue Grafik-karte!
    Netzwerk und Hardware - 01.01.2005 (4)
  16. windows 98 - Neue Grafik-karte!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (2)
  17. TV Karte
    Netzwerk und Hardware - 10.07.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zahlungsaufforderung via MS-Karte - Hallo zusammen, ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt. - Zahlungsaufforderung via MS-Karte...
Archiv
Du betrachtest: Zahlungsaufforderung via MS-Karte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131