Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zahlungsaufforderung via MS-Karte

Zahlungsaufforderung via MS-Karte


Log-Analyse und Auswertung: Zahlungsaufforderung via MS-Karte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 28.12.2024, 11:55   #1
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Hallo zusammen,
ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt.

Er hatte ein Bild mit einer Zahlungsaufforderung via MS-Karte bekommen. Ob das Gerät jetzt Malware hat, kann ich so nicht sagen. Was ich sagen kann:
- Aufgetreten ist das am 4.12. (er hat leider spät reagiert)
- Im Papierkorb sind einige Schmuddelbildchen und evtl. auch das Bild von der Zahlungsaufforderung (habe sie dort gelassen). Sieht nach vielen Duplikaten, mit gleichem Namen aus
- Auf dem Desktop ist seit dem Tag Ultraview
- Im Verlauf vom Firefox und dem Tag ist AnyDesk, Connectwise und ScreenConnect
- In den Diensten sind Auffälligkeiten (AllJoyn, AnyDesk Service, ScreeConnect Client, Ultraviewer Service). Die Dienste habe ich dort mal deaktiviert, glaube nicht, dass diese gewollt da sind.
- Als AV ist dort der MS Defender, der hat beim Fullscan nichts gefunden

Ich gehe davon aus, dass das Gerät nicht ganz sauber ist und würde mich freuen, wenn jemand helfen kann. Danke vorab, FRST habe ich drüber laufen lassen:

Code:
ATTFilter
Auszug FRST.txt
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (27-12-2024 17:02:25)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ipc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\PHOTOfunSTUDIO.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (ASUSTeK) [Datei ist nicht signiert] C:\Windows\SysWOW64\ACEngSvr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [OpenOffice Updater] => C:\Users\Siegfried\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [154112 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-12-04]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {636C64A2-99AA-40F4-BA78-930B843C7D87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {FA148585-A54D-4192-B3C2-3B6570CFA0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {458BD8BB-4E3C-4185-861D-F5231DE0B5A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FFCBE77F-2AC4-4ED2-A1B8-F243F4E37468} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A733323C-1CA0-405D-A52D-68DD3C4A9305} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-27]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Code:
ATTFilter
Auszug Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (27-12-2024 16:52:18)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20272 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 9.0.0 - AnyDesk Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0 (x64 de)) (Version: 133.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.0.2307 - Mozilla)
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
UltraViewer version 6.6.110 (HKLM-x32\...\{E0FABD74-083B-47F4-AC5B-CA4237BF8913}_is1) (Version: 6.6.110 - DucFabulous)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-11 15:01 - 2012-09-11 15:01 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-02-24 17:25 - 2009-10-16 16:44 - 002789376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\libpfid.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ChinaLink.dll
2015-05-08 11:44 - 2013-03-18 19:56 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\dev\pcDriveVideoCapture.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000217088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\DSoundCtrl.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\G723Codec.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\HKNStream.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000192512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\MonLink.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000299008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NetFactory.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000282624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NodeManger.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000413696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\sqlite3.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\system.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\Utils.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXUControl.dll
2015-05-08 11:44 - 2010-11-01 14:54 - 000733184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\xvid.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000139264 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\libapr-1.dll
2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000055296 _____ (ASUSTeK) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000032768 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000048128 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\pthreadVC2.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000089088 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\Panasonic.Core.FaceIdentifierCli.dll
2014-02-24 17:25 - 2010-03-08 12:01 - 000141824 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\Panasonic.Core.DriveControl.dll
2014-02-24 17:25 - 2010-03-08 12:00 - 000070656 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\Panasonic.Core.EventLog.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000043008 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.AutoPlay.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000084480 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.FileSystem.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000241664 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\Panasonic.Core.MACS.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000007680 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Panasonic.Core.CoreException.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000236544 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.ContentInformation.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000010240 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.PluginFactory.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000062976 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Base.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000070144 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.DCF.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000012800 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.StillPicture.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000083456 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Stream.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000016896 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Utility.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001185792 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.Model.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000592384 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Area.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001344512 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000427520 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Parts.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 003181568 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Resource.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000036352 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Util.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000132608 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DeviceControl.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000291840 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DriveControl.dll
2014-02-24 17:25 - 2010-02-09 18:59 - 000066048 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\FsDriverHDD.dll
2014-02-24 17:25 - 2010-02-09 18:37 - 000044032 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\EventLog.dll
2014-02-24 17:25 - 2010-02-09 18:52 - 000013824 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\FileIo.DLL
2014-02-24 17:25 - 2010-02-09 18:57 - 001017856 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\FrameManager.DLL
2014-02-24 17:25 - 2010-02-09 18:54 - 000982528 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\PictureManager.DLL
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2014-02-25 10:18 - 2011-01-26 18:29 - 000431104 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2015-05-08 11:44 - 2010-11-03 15:00 - 000498176 _____ (SONIX) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXULib.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 001595392 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-07-05 15:57 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1CEADC97-0909-495A-A546-501D95DBDDEB}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A75A6C88-2E34-49B1-8A53-B14BC6B3B83C}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{15896E99-B62A-413F-AAAB-74F84BD02C9B}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{199485F6-8CD6-40C1-A31F-D574D3B84B38}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3775D43-A7F8-4C6D-9685-1D9753DFD1A3}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{98F4084E-427C-4127-B139-69CF0B7544A9}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4BB2481-1A43-4375-AD1B-665744937B58}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8E87D26-D0DD-4412-AACD-FC97E9777068}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{671DA2B8-B604-4D15-843D-3440F6398A25}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E5A50729-0AD7-4A2B-B3DB-A0117BAABB15}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68DAEA30-C9A3-4519-BD21-610500DA648B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29A18E13-8F38-48A1-A4AF-D7C45813305C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0680AE9-B40A-45D4-93E7-F9AB0BCF8F9B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{038A710A-AC96-4CE4-9989-8AA345DE48D8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6A3BF7BA-D345-47B0-9D68-4739BCAEB79F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{0EB6058C-AC48-46D5-A331-D63434654113}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{95B3B1A9-DC36-4D4A-BB00-F9ACE12D5D2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5232CE0C-6931-48D1-AFC3-B1A92F211218}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6F2EFEB1-8527-487F-BB61-54C2FB125FD5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{B0C53A75-02FF-4493-9BDD-859BDC42BD34}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{162F2EC0-662B-4787-938D-B3D77A798E10}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{86F71EB1-90B5-4B75-854C-4433E719C6ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{211ED873-A3AD-4D13-9F5F-381FEEDC34C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDC70123-EE34-44DF-A005-81CC594ECDE2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{DE604998-07CC-4865-A3B8-189A0DE750C0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{27EE3D66-45A6-4759-934E-98449BA8DC4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68CEDB6E-9C66-4F78-9BCF-5D3210B9AAC2}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45E3558E-274C-4D2C-95EA-82DD447D934B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{CC71BEBD-AFE0-473F-847C-D919604AB60E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{284C4EE3-2E95-4BEB-9565-FDB6F2FFA4D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A7B3E0A-34E4-47CE-816F-E0DBAB2D7431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C360B6F1-15E0-4AFC-AEB0-04BA6C9006B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BECF2AA-44A0-4F15-ACF3-CF02C848CA9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF5ECBAD-39CE-4029-A0F6-90BFA3096806}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8DEADBD-CB86-4CCE-B4DC-A30AAF6A3DC1}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D129FB3A-4CDE-4495-84C2-0D3B5B793478}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{528CC275-8929-405D-A915-17A5A206781A}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A745A4C8-82D4-43A4-A0D0-C3E4609DDA59}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3674C79A-ABB0-4388-B2CC-A1AFEC57E1D7}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CFF36A24-38A6-4617-9C6A-AF803E510149}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2D2963B3-6455-4CDC-BBA7-F5CF821FCCAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{136E7909-856D-49A0-83EC-4E8A4515AB9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BF651730-A813-4F0C-A3E8-30CC16DD4B62}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{75ECA6B6-B2D7-4743-9E6E-D0A5264A7D26}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C910E15E-7424-4C49-A24C-001626A01AA1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{87DD4FC3-B6C6-4586-82E8-C498A66F434D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Wiederherstellungspunkte =========================

15-11-2024 15:52:56 Windows Modules Installer
15-11-2024 16:02:14 Windows Modules Installer
15-11-2024 16:09:02 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2024 03:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ScreenConnect.Client.exe, Version: 0.0.0.0, Zeitstempel: 0x66a1348f
Name des fehlerhaften Moduls: CRYPT32.dll, Version: 10.0.19041.5072, Zeitstempel: 0xa6d04efb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032f00
ID des fehlerhaften Prozesses: 0x33a8
Startzeit der fehlerhaften Anwendung: 0x01db46579e2a5e74
Pfad der fehlerhaften Anwendung: C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CRYPT32.dll
Berichtskennung: ce600447-fcf1-4969-8cd4-4e00f312a1c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/27/2024 04:20:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2024 04:17:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 04:17:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:47:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:45:08 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:44:59 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:42:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NcbService" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (12/06/2024 03:42:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎12.‎2024 um 19:18:48 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:49:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {748998AD-1B95-4D9C-85B3-2B16F4D83D16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B94FDB43-76D1-4BE2-BB95-8E4906931603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 16:50:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DFC88B4-1FDC-4B45-A712-322309C4502C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-11-25 11:45:35
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-25 11:45:30
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 1848.19 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 3127.84 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:57.82 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Alt 28.12.2024, 12:36   #2
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Wir deinstallieren zuerst ein paar Programme.
Danach brauche ich neue Logdateien von FRST.
Die von dir geposteten waren leider unvollständig.




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • AnyDesk
    • OpenOffice Updater
    • UltraViewer
    • Websuche (Chrome/Edge)
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.



Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________

Geändert von M-K-D-B (28.12.2024 um 17:06 Uhr)

Alt 28.12.2024, 14:19   #3
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Hallo Matthias,

danke für die schnelle Rückmeldung und Hilfe. Deinstallation der Programme erfolgreich. Ich hoffe die Logs sind diesmal vollständig:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (28-12-2024 14:00:03)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ipc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (ASUSTeK) [Datei ist nicht signiert] C:\Windows\SysWOW64\ACEngSvr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5071_none_7e3c4e707c6a2679\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [154112 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {636C64A2-99AA-40F4-BA78-930B843C7D87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {FA148585-A54D-4192-B3C2-3B6570CFA0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {458BD8BB-4E3C-4185-861D-F5231DE0B5A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FFCBE77F-2AC4-4ED2-A1B8-F243F4E37468} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A733323C-1CA0-405D-A52D-68DD3C4A9305} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-28]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: 4oh1lbip.default
FF ProfilePath: C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default [2024-12-28]
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF Extension: (Dreamer – Balanced) - C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\4oh1lbip.default\Extensions\dreamer-balanced-colorway@mozilla.org.xpi [2023-03-16]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015-06-29] [] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUSTeK Computer Inc. -> ASUS)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-11] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-12-12] (VIA Technologies Inc. -> VIA Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc. -> McAfee, Inc.)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. -> )
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc. -> McAfee, Inc.)
S3 MpKsl02017bca; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B871454C-1E82-4245-BA8E-DC44EC3E0139}\MpKslDrv.sys [267552 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl05d365d9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B871454C-1E82-4245-BA8E-DC44EC3E0139}\MpKslDrv.sys [267552 2024-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [13920 2017-09-30] (SlimWare Utilities Inc. -> )
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-28 14:00 - 2024-12-28 14:05 - 000026830 _____ C:\Users\Siegfried\Desktop\FRST.txt
2024-12-27 16:41 - 2024-12-28 14:03 - 000000000 ____D C:\FRST
2024-12-27 16:41 - 2024-12-27 16:38 - 002403840 _____ (Farbar) C:\Users\Siegfried\Desktop\FRST64.exe
2024-12-06 15:43 - 2024-12-04 15:21 - 000000550 _____ C:\WINDOWS\SysWOW64\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 _____ C:\WINDOWS\system32\user.config
2024-12-04 15:20 - 2024-12-04 15:21 - 000000000 ____D C:\Users\Siegfried\AppData\Local\Deployment
2024-12-04 15:19 - 2024-12-04 15:19 - 000083320 _____ C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
2024-12-04 15:16 - 2024-12-04 15:16 - 005514048 _____ (AnyDesk Software GmbH) C:\Users\Siegfried\Downloads\AnyDesk(1).exe
2024-11-28 14:20 - 2024-12-06 15:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-12-28 13:57 - 2017-04-14 08:40 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2024-12-28 13:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-28 13:56 - 2013-03-09 01:34 - 000000500 _____ C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2024-12-28 13:55 - 2015-12-12 12:53 - 000000000 __SHD C:\Users\Siegfried\IntelGraphicsProfiles
2024-12-28 13:53 - 2021-12-18 16:18 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-28 13:53 - 2020-07-23 14:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-28 13:53 - 2020-07-23 13:38 - 000008192 ___SH C:\DumpStack.log.tmp
2024-12-28 13:53 - 2016-09-19 09:13 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-28 13:52 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
2024-12-28 13:51 - 2022-02-12 12:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-12-28 13:51 - 2020-08-23 12:23 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-28 13:51 - 2020-08-23 12:23 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 00:21 - 2020-07-23 13:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-06 15:56 - 2020-07-23 13:46 - 000000000 ____D C:\Users\Siegfried
2024-12-06 15:49 - 2020-07-23 13:59 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-06 15:49 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-06 15:49 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-06 15:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-12-06 15:46 - 2019-07-05 15:45 - 000000000 ____D C:\Users\Siegfried\AppData\Local\D3DSCache
2024-12-06 15:41 - 2013-10-30 13:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-04 14:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-04 14:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-28 14:32 - 2013-10-30 13:43 - 000001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2013-03-09 01:34 - 2024-12-28 13:56 - 000000500 _____ () C:\Users\Siegfried\AppData\Roaming\sp_data.sys
2020-07-27 17:58 - 2020-07-27 17:58 - 000003584 _____ () C:\Users\Siegfried\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 14:07:52)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20272 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0 (x64 de)) (Version: 133.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.0.2307 - Mozilla)
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-11 15:01 - 2012-09-11 15:01 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ChinaLink.dll
2015-05-08 11:44 - 2013-03-18 19:56 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\dev\pcDriveVideoCapture.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000217088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\DSoundCtrl.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\G723Codec.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\HKNStream.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000192512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\MonLink.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000299008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NetFactory.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000282624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NodeManger.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000413696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\sqlite3.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\system.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\Utils.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXUControl.dll
2015-05-08 11:44 - 2010-11-01 14:54 - 000733184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\xvid.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000139264 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\libapr-1.dll
2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000055296 _____ (ASUSTeK) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000032768 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000048128 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\pthreadVC2.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2015-05-08 11:44 - 2010-11-03 15:00 - 000498176 _____ (SONIX) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXULib.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 001595392 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-07-05 15:57 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1CEADC97-0909-495A-A546-501D95DBDDEB}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A75A6C88-2E34-49B1-8A53-B14BC6B3B83C}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{15896E99-B62A-413F-AAAB-74F84BD02C9B}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{199485F6-8CD6-40C1-A31F-D574D3B84B38}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3775D43-A7F8-4C6D-9685-1D9753DFD1A3}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{98F4084E-427C-4127-B139-69CF0B7544A9}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4BB2481-1A43-4375-AD1B-665744937B58}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8E87D26-D0DD-4412-AACD-FC97E9777068}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{671DA2B8-B604-4D15-843D-3440F6398A25}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E5A50729-0AD7-4A2B-B3DB-A0117BAABB15}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68DAEA30-C9A3-4519-BD21-610500DA648B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29A18E13-8F38-48A1-A4AF-D7C45813305C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0680AE9-B40A-45D4-93E7-F9AB0BCF8F9B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{038A710A-AC96-4CE4-9989-8AA345DE48D8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6A3BF7BA-D345-47B0-9D68-4739BCAEB79F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{0EB6058C-AC48-46D5-A331-D63434654113}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{95B3B1A9-DC36-4D4A-BB00-F9ACE12D5D2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5232CE0C-6931-48D1-AFC3-B1A92F211218}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6F2EFEB1-8527-487F-BB61-54C2FB125FD5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{B0C53A75-02FF-4493-9BDD-859BDC42BD34}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{162F2EC0-662B-4787-938D-B3D77A798E10}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{86F71EB1-90B5-4B75-854C-4433E719C6ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{211ED873-A3AD-4D13-9F5F-381FEEDC34C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDC70123-EE34-44DF-A005-81CC594ECDE2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{DE604998-07CC-4865-A3B8-189A0DE750C0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{27EE3D66-45A6-4759-934E-98449BA8DC4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68CEDB6E-9C66-4F78-9BCF-5D3210B9AAC2}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45E3558E-274C-4D2C-95EA-82DD447D934B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{CC71BEBD-AFE0-473F-847C-D919604AB60E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{284C4EE3-2E95-4BEB-9565-FDB6F2FFA4D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A7B3E0A-34E4-47CE-816F-E0DBAB2D7431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C360B6F1-15E0-4AFC-AEB0-04BA6C9006B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BECF2AA-44A0-4F15-ACF3-CF02C848CA9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF5ECBAD-39CE-4029-A0F6-90BFA3096806}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8DEADBD-CB86-4CCE-B4DC-A30AAF6A3DC1}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D129FB3A-4CDE-4495-84C2-0D3B5B793478}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{528CC275-8929-405D-A915-17A5A206781A}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A745A4C8-82D4-43A4-A0D0-C3E4609DDA59}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3674C79A-ABB0-4388-B2CC-A1AFEC57E1D7}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CFF36A24-38A6-4617-9C6A-AF803E510149}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2D2963B3-6455-4CDC-BBA7-F5CF821FCCAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{136E7909-856D-49A0-83EC-4E8A4515AB9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{BF651730-A813-4F0C-A3E8-30CC16DD4B62}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{75ECA6B6-B2D7-4743-9E6E-D0A5264A7D26}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{C910E15E-7424-4C49-A24C-001626A01AA1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{87DD4FC3-B6C6-4586-82E8-C498A66F434D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

15-11-2024 15:52:56 Windows Modules Installer
15-11-2024 16:02:14 Windows Modules Installer
15-11-2024 16:09:02 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2024 03:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ScreenConnect.Client.exe, Version: 0.0.0.0, Zeitstempel: 0x66a1348f
Name des fehlerhaften Moduls: CRYPT32.dll, Version: 10.0.19041.5072, Zeitstempel: 0xa6d04efb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032f00
ID des fehlerhaften Prozesses: 0x33a8
Startzeit der fehlerhaften Anwendung: 0x01db46579e2a5e74
Pfad der fehlerhaften Anwendung: C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CRYPT32.dll
Berichtskennung: ce600447-fcf1-4969-8cd4-4e00f312a1c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/28/2024 01:57:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 01:55:55 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/28/2024 01:49:13 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:43:01 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:35:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2024 11:35:03 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 06:04:19 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 04:20:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-12-28 11:54:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1897C2A1-A7E7-47CE-8B38-21F7B23E25A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:49:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {748998AD-1B95-4D9C-85B3-2B16F4D83D16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B94FDB43-76D1-4BE2-BB95-8E4906931603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-11-25 11:45:35
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-25 11:45:30
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 2790.16 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 4633.78 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:55.82 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Alt 28.12.2024, 17:00   #4
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Gut gemacht.


Frag bitte nach, ob die Programme "My Secure" und "SIPCam" bewusst bzw. absichtlich installiert wurden.



Wir führen als Nächstes eine erste Reparatur mit FRST durch.
Basierend auf deiner Rückmeldung und der ersten Reparatur, wird eine zweite Reparatur folgen.

Dies wird einige Minuten dauern, bitte gedulde dich.







Wichtig Hinweise vorab:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb geleert.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.



Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.
Alt 28.12.2024, 21:34   #5
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter?

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (28-12-2024 20:53:49) Run:1
Gestartet von C:\Users\Siegfried\Desktop
Geladene Profile: Siegfried
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
File: C:\Program Files (x86)\SIPCam\ipc.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"
C:\Users\Siegfried\Downloads\ScreenConnect*.exe
File: C:\program files (x86)\my secure\mysecure.exe
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911232 2024-11-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan
C:\Program Files\SlimCleaner Plus
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\4oh1lbip.default -> hxxps://www.hd-pornos.net; hxxps://www.hagebau.de
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
C:\Program Files\mcafee
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
S4 ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706); C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe [95520 2024-12-04] (Connectwise, LLC -> ) <==== ACHTUNG
Unlock: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6
C:\Users\Siegfried\Downloads\AnyDesk*.exe
Unlock: C:\Users\Siegfried\AppData\Local\Deployment
Folder: C:\Users\Siegfried\AppData\Local\Deployment
CMD: type "C:\WINDOWS\system32\user.config"
File: C:\WINDOWS\system32\user.config
2024-12-28 13:49 - 2024-04-04 11:30 - 000000000 ____D C:\ProgramData\AnyDesk
2024-12-28 13:51 - 2024-04-04 10:58 - 000000000 ____D C:\Program Files (x86)\UltraViewer
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ACMON" => erfolgreich entfernt

========================= File: C:\Program Files (x86)\SIPCam\ipc.exe ========================

C:\Program Files (x86)\SIPCam\ipc.exe
Datei ist nicht signiert
MD5: FD72EE467BA7A76D4A1C8C24280CBCF7
Erstellungs- und Änderungsdatum: 2015-05-08 11:44 - 2014-07-16 17:50
Größe: 000118784
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======

HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt

=========== "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ==========

C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\ScreenConnect*.exe" ========


========================= File: C:\program files (x86)\my secure\mysecure.exe ========================

"C:\program files (x86)\my secure\mysecure.exe" => nicht gefunden
====== Ende von File: ======


========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\My Secure_is1" /S =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= Ende von CMD: =========

"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_C516A74CE91FB8540716692425697E9A" => erfolgreich entfernt
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf8a8b72-60f5-11ed-bff0-08606e94d50c} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C50008-712B-4DA8-A446-56E143DC8E34}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37DD5EBE-BB69-40CF-898F-D2C246ACDC8E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4967318F-EA29-473E-87B0-88C2A4B0F469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{584CB694-832E-40B3-A149-1F31C98FF90A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6535D2EB-CB69-438F-8D94-CD6FF4145121}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF4F7CF7-4722-4863-9EC2-6894C0D735EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C14BE190-D549-4DF7-87ED-F16D37FB730D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE821903-E55E-4B22-BBA2-68ED15CF691A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E395DD93-B5DC-4F27-A65A-FB18F25D07A0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F57B6A83-4009-4476-ADCD-E4726CD59C0D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF2B4514-56D1-4D16-AD21-3B1E7C0B2853}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0C03ED-4D20-4255-B657-BB8A2195D44E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0248939-9C17-43F2-A3BF-D6FDAC376ECC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94CD9053-54E4-4574-ADC3-46C128E1EEF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE018B3-7BD6-4E01-949C-01AAABD535D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Siegfried)" => erfolgreich entfernt
"C:\Program Files\SlimCleaner Plus" => nicht gefunden
C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
"C:\Program Files\mcafee" => nicht gefunden
HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => erfolgreich entfernt
ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => Dienst erfolgreich entfernt
"C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6 ========================

2013-03-29 12:09 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000014608 ____A [9C9ED0E0366B9986E72E6A35809FCA59] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000118029 ____A [829B416E0886F9726450176A572356E1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..tion_25b0fbb6ef7eb094_0018.0002_none_3907eca4a8a2343d.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\manifests\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre...exe_25b0fbb6ef7eb094_0018.0002_none_9813b30e42236a5a\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..core_4b14c015c87c1ad8_0018.0002_none_537d1499fdee6bce\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..dows_4b14c015c87c1ad8_0018.0002_none_57f4ec7b3a3c7efe\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_b4c3edbde6d24edb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..ient_4b14c015c87c1ad8_0018.0002_none_e992726c0d3dc1d2\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb
2024-12-04 15:21 - 2024-12-04 15:21 - 000001646 ____A [9C415B22FE30EFAA031C83E5E3238B3F] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\app.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000050133 ____A [D524E8E6FD04B097F0401B2B668DB303] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000554 ____A [A8370F543F6F4E133018EDE2D4BA754B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.en-US.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000000356 ____A [568F5AB7A3FF6390501879E9582A38E8] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.Override.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000026722 ____A [5CD580B22DA0C33EC6730B10A6C74932] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\Client.resources
2024-12-04 15:21 - 2024-12-04 15:21 - 000003032 ____A [5ABED47EA33D6CF66ED0199D987830CB] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000197120 ____A [FECA72E7746274D80CAB75F3869ED7E0] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001039 ____A [CCC0AA81DF6D6F6A07A237EC834D460E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Client.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000004428 ____A [CB1B64D18E97E0A1DE2BD821B3136E92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.dll
2024-12-04 15:21 - 2024-12-04 15:20 - 000095520 ____A [E83A4224EE120B447A545BBD05B341F5] (Connectwise, LLC -> ) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000001632 ____A [CFEF30C3A383865BA30D8DF30C880933] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.ClientService.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000003452 ____A [E6FBA13532BC08EC4177090D1E3C311E] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000548864 ____A [04B776695428A05C6FD5B609EF649F1C] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001215 ____A [D9E4406FBD7091F8343C05D637C1C6F6] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Core.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000005256 ____A [AF67F7E31E96229D73536C8285AB5722] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 001721856 ____A [A3F1B4B359AFA3FF53DBBEC4A1FDA4FB] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.dll
2024-12-04 15:21 - 2024-12-04 15:21 - 000001980 ____A [E75D10D042B4D0CABC4CD0E3819D59F3] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.Windows.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000061216 ____A [E09BE24505A69539E779E1882C2E7ED6] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsBackstageShell.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000006584 ____A [D274F5D031BED8777934A282A2D93C92] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000601888 ____A [297363FFDED068165EB1646FEAF74F46] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe
2024-12-04 15:21 - 2024-12-04 15:21 - 000025496 ____A [89E32A94211E51AF926CA74D35B7BBB1] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.cdf-ms
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000017858 ____A [A74A5F065C553E1BD776502A6A990F4C] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.exe.manifest
2024-12-04 15:21 - 2024-12-04 15:21 - 000002569 ____A [F5BCF122597E5CAEEE37BD1A896D19AA] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsClient.manifest
2024-12-04 15:21 - 2024-12-04 15:20 - 000081696 ____A [C720B71E1A718EFFC7F75F6CF89A1787] (Connectwise, LLC -> ScreenConnect Software) C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe
2024-12-04 15:21 - 2024-12-04 15:20 - 000000266 ____A [728175E20FFBCEB46760BB5E1112F38B] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\ScreenConnect.WindowsFileManager.exe.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000550 ____A [C78E37EBB3A07301782C00B03CCCC436] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..tion_25b0fbb6ef7eb094_0018.0002_a1967656ba52bbdb\user.config
2024-12-04 15:21 - 2024-12-04 15:21 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39
2024-12-04 15:21 - 2024-12-04 15:20 - 000068096 ____A [FC8A5380F7832A84AFCFAB2E6C8AC147] (ScreenConnect Software) [Datei ist nicht signiert] C:\Users\Siegfried\AppData\Local\Apps\2.0\QJMTJ45Z.MQ9\DWNCK3DR.CH6\scre..vice_4b14c015c87c1ad8_0018.0002_none_04d0ace293adcf39\ScreenConnect.ClientService.dll

====== Ende von Folder: ======


=========== "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ==========

C:\Users\Siegfried\Downloads\AnyDesk(1).exe => erfolgreich verschoben
C:\Users\Siegfried\Downloads\AnyDesk.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Siegfried\Downloads\AnyDesk*.exe" ========

"C:\Users\Siegfried\AppData\Local\Deployment" => wurde entsperrt

========================= Folder: C:\Users\Siegfried\AppData\Local\Deployment ========================


====== Ende von Folder: ======


========= type "C:\WINDOWS\system32\user.config" =========

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
        <section name="ScreenConnect.ApplicationSettings" type="System.Configuration.ClientSettingsSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </configSections>
    <ScreenConnect.ApplicationSettings>
        <setting name="HostToAddressMap" serializeAs="String">
            <value>wdkp.info=82.197.65.114-04.12.2024%2014%3a21%3a23</value>
        </setting>
    </ScreenConnect.ApplicationSettings>
</configuration>

========= Ende von CMD: =========


========================= File: C:\WINDOWS\system32\user.config ========================

C:\WINDOWS\system32\user.config
Datei ist nicht signiert
MD5: C78E37EBB3A07301782C00B03CCCC436
Erstellungs- und Änderungsdatum: 2024-12-04 15:21 - 2024-12-04 15:21
Größe: 000000550
Attribute: ----A
Firmenname: 
Interne Name: 
Original Name: 
Produkt: 
Beschreibung: 
Datei Version: 
Produkt Version: 
Urheberrecht: 
Virusscan: Fehler:(2)

====== Ende von File: ======


"C:\ProgramData\AnyDesk" Ordner verschieben:

C:\ProgramData\AnyDesk => erfolgreich verschoben

"C:\Program Files (x86)\UltraViewer" Ordner verschieben:

C:\Program Files (x86)\UltraViewer => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.5129

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-000-000000-00-1031-19041.0000-2052020
Product Key-Kanal: Retail
Installations-ID: 746193370254143788153337259195385426826795195565140274567592245
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8HVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 28.12.2024 20:56:41




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {55243E71-FEBE-48C4-91DC-6B9A87855199}.
0 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95049574 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 72082 B
Windows/system/drivers => 82197488 B
Edge => 0 B
Firefox => 1123851644 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 156 B
systemprofile32 => 156 B
LocalService => 156 B
NetworkService => 620244257 B
Siegfried => 804880340 B

RecycleBin => 143324736 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:11:22 ====


Alt 28.12.2024, 21:44   #6
M-K-D-B
/// TB-Ausbilder
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Vielen Dank für die Logdatei.



Zitat:
Zitat von Decide Beitrag anzeigen
Die Programme waren vorher da, erinnern kann er sich nicht. My Secure habe ich über die Systemsteuerung deinstalliert, SIPCam hat keinen Uninstaller, auch nicht in der Registry, Wie bekommt man das am besten runter?
Ich baue es in die zweite Reparatur mit ein, kein Problem.

Ich bereite im Moment alles vor.

Thema geschlossen

Themen zu Zahlungsaufforderung via MS-Karte
computer, converter, cpu, desktop, fehler, firefox, google, home, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, rundll, schutz, services.exe, software, svchost.exe, system, udp, updates, windows, zugriff verweigert


« Auf Link in Spam-/Scam Email geklickt | Kleiner Check nach Problemen »


Ähnliche Themen: Zahlungsaufforderung via MS-Karte


  1. MicroSD-Karte mit Problemen
    Smartphone, Tablet & Handy Security - 21.10.2015 (8)
  2. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  3. nur Verknüpfungen auf SD Karte
    Log-Analyse und Auswertung - 24.11.2011 (2)
  4. Treiber für WLAN Karte
    Netzwerk und Hardware - 07.08.2011 (10)
  5. Laptop Grafik Karte kaputt? :S
    Alles rund um Windows - 06.10.2010 (7)
  6. trojaner auf sd Karte
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (1)
  7. rote Karte - was nun?
    Lob, Kritik und Wünsche - 23.02.2009 (5)
  8. Trjoaner? Wlan Karte dekativiert!
    Mülltonne - 10.10.2008 (0)
  9. TV karte für Laptop
    Netzwerk und Hardware - 03.09.2008 (4)
  10. blöde tv karte^^
    Mülltonne - 25.10.2007 (0)
  11. Schädling über eine SD-Karte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (2)
  12. Probleme mit W Lan Karte
    Netzwerk und Hardware - 30.07.2007 (9)
  13. WLAN Karte oder stick?
    Netzwerk und Hardware - 29.08.2005 (1)
  14. Faxen mit ISDN-Karte
    Netzwerk und Hardware - 14.02.2005 (2)
  15. windows 98 - Neue Grafik-karte!
    Netzwerk und Hardware - 01.01.2005 (4)
  16. windows 98 - Neue Grafik-karte!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (2)
  17. TV Karte
    Netzwerk und Hardware - 10.07.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zahlungsaufforderung via MS-Karte - Hallo zusammen, ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt. - Zahlungsaufforderung via MS-Karte...
Archiv
Du betrachtest: Zahlungsaufforderung via MS-Karte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131