Matthias66 | 17.07.2022 11:34 | Windows 10: MBAM findet 4x Malware Hallo,
MBAM hat bei mir Malware gefunden. Ich poste das entsprechende Logfile und die beiden FRST-Files. Schon mal im voraus vielen Dank für die Hilfe! Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von Administrator (Administrator) auf DESKTOP-D0B64G7 (Hewlett-Packard HP EliteBook 8470p) (16-07-2022 13:20:14)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User & _ashbackup_ & Administrator
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe ->) () [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\oxHelper.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\Users\User\AppData\Local\WebEx\WebexHost.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\User\AppData\Local\WebEx\WebEx64\Meetings\atmgr.exe
(explorer.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\User\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(services.exe ->) (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(services.exe ->) (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(services.exe ->) (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22052.136.0_x64__8wekyb3d8bbwe\YourPhone.exe
(svchost.exe ->) 0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22052.136.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-15] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupClient-ab.exe [322944 2020-11-05] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [319360 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670824 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896104 2020-11-06] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Run: [EPSDNMON] => C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe [2207960 2020-02-27] (Audials AG -> )
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [AutoDarkMode] => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [MiPhoneManager] => C:\Users\User\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe [146224 2021-02-06] (Xiaomi Technology Inc -> )
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000003] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKKE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWBE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\WebexHost.exe [7802656 2022-07-07] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1202042252-347593204-967029375-500\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 [3601824 2022-07-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [253440 2010-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2020-11-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON WF-2830 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWBE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-5620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKKE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\hpf3l101.dll: C:\WINDOWS\system32\hpf3l101.dll [138752 2010-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0767FF8E-9FF6-479C-B31E-0AC37078DCF5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {0C28970C-9D83-454F-8202-4F9041A7BB0B} - System32\Tasks\EPSON WF-5620 Series Update {FF940827-84E0-45CC-99FA-376A98D55B52} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {2AB860E8-2E56-4B8C-BF57-885ACAB3C61C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31DC7CA7-80E4-49C1-98A4-C5DE480D153A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {39A4ACB4-4248-43E9-A37D-B971CE0DE796} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [308088 2020-02-12] (HP Inc. -> HP Inc.)
Task: {3C789530-3A7C-439B-9F77-4F3FEB02E3C7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [62840 2019-11-28] (HP Inc. -> HP Inc.)
Task: {449AD59C-AC04-4CE6-B789-BBE08EFD16E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4940DD08-1434-4041-8BAD-8FA2CC853317} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BD192D7-DFFE-47BE-AD07-B7E1C9447F38} - System32\Tasks\EPSON WF-5620 Series Invitation {FF940827-84E0-45CC-99FA-376A98D55B52} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {61709F20-B324-4D2C-9A90-2B4AA60136BA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1116024 2020-02-26] (HP Inc. -> HP Inc.)
Task: {657E82D1-98D1-4983-9751-FAFBAA75B305} - System32\Tasks\DriverMax Notification => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -NOT (Keine Datei)
Task: {69485439-F170-4B70-9360-37D2D43FC945} - System32\Tasks\IMF_SkipUAC_adm => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
Task: {6D516F2A-EF18-4D00-BF37-26C806195F77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-10-14] (HP Inc. -> HP Inc.)
Task: {6E6C0D78-CE23-4F13-A6E9-698C5FE6CD65} - System32\Tasks\DriverMaxWelcome => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -BKSCAN (Keine Datei)
Task: {77C191A8-CDE6-4F49-B14E-338B12CB2FD7} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {8B2F5D09-920D-4908-AD70-06127E27D37F} - System32\Tasks\Auto Dark Mode\Auto Dark Mode DARK => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {8D568CE9-642D-459E-A48F-FD7150290846} - System32\Tasks\HPCeeScheduleForUser => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2019-05-17] (HP Inc. -> HP Inc.)
Task: {94821A45-87B6-4791-92E3-73D89868EC39} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.)
Task: {9DE38946-EAF6-4176-B551-2E19A80F0F6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1C3BDA8-7AE1-4CC1-A24C-B6A17C4C5FF1} - System32\Tasks\IMF_SkipUAC_Matthias => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [6732048 2020-11-06] (IObit Information Technology -> IObit)
Task: {A90FA77E-2DF3-41C9-AA54-CB17231545F1} - System32\Tasks\Christmas Task (One-Time) => C:\Program Files (x86)\IObit\IObit Malware Fighter\xmas.exe [7519824 2021-12-15] (IObit CO., LTD -> IObit)
Task: {ACB42542-CC20-457E-B679-A52DF1C79546} - System32\Tasks\EPSON WF-5620 Series Invitation {96E64929-505C-4989-AD67-331804C6A690} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {ACF372EF-CBF1-413B-B5B1-3F327486D444} - System32\Tasks\Auto Dark Mode\Auto Dark Mode LIGHT => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {B07FD39A-F52D-4E49-83D9-2030846B7AB6} - System32\Tasks\EPSON WF-2830 Series Update {3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {BAB8F593-2B70-45D7-9F47-29C40B514658} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {C0A56582-D4EB-4B07-A34E-3629CC98F614} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-10-14] (HP Inc. -> HP Inc.)
Task: {C12C3632-CEA6-4BED-85CD-87475DE1DC78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {DA52C3B5-FCDF-4343-B584-6D1C44544E91} - System32\Tasks\EPSON WF-2830 Series Update {17A6A10F-9210-46F2-9B41-A9CBCF58E024} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {E90932E2-062E-4565-BA91-F3BA2845DC68} - System32\Tasks\Auto Dark Mode\Auto Dark Mode HIBERNATION => C:\Users\User\AppData\Local\Auto-Night-Mode\AutoDarkMode.exe [476672 2019-03-03] (Armin Osaj) [Datei ist nicht signiert]
Task: {E9756062-EFAD-41C2-857F-C7CC58BD46CB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [62840 2019-11-28] (HP Inc. -> HP Inc.)
Task: {EF1A1EB5-E454-4B3F-8EE3-10148F2C7F77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1116024 2020-02-26] (HP Inc. -> HP Inc.)
Task: {F2D77362-460B-488E-AB7E-05D5977EC710} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe -AGENT (Keine Datei)
Task: {F30480E2-4409-4089-AD81-B2EE2FA6C331} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FBEB4A45-CD59-4642-A706-AF2BF88C8407} - System32\Tasks\EPSON WF-5620 Series Update {96E64929-505C-4989-AD67-331804C6A690} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2830 Series Update {17A6A10F-9210-46F2-9B41-A9CBCF58E024}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE:/EXE:{17A6A10F-9210-46F2-9B41-A9CBCF58E024} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2830 Series Update {3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWBE.EXE:/EXE:{3A5FDCF0-99BB-4F12-AEEE-55D96DB86B5D} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {96E64929-505C-4989-AD67-331804C6A690}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {FF940827-84E0-45CC-99FA-376A98D55B52}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {96E64929-505C-4989-AD67-331804C6A690}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{96E64929-505C-4989-AD67-331804C6A690} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {FF940827-84E0-45CC-99FA-376A98D55B52}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE:/EXE:{FF940827-84E0-45CC-99FA-376A98D55B52} /F:UpdateWORKGROUP\DESKTOP-D0B64G7$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForUser.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a97ee5d-955c-4cc3-97de-9ae973e837fe}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{760fe9af-9d8c-4649-ad82-eb47d7ee5a72}: [DhcpNameServer] 177.86.183.109 10.0.4.1
Tcpip\..\Interfaces\{dbe2f60d-9bb2-45df-bb15-7a8dda5c9a8f}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-17]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: uw2gkxbi.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\uw2gkxbi.default [2021-05-27]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3nohoxic.default-release [2021-12-15]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3nohoxic.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-27]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\backupService-ab.exe [34176 2020-11-05] (Ashampoo GmbH & Co. KG -> )
S3 becldr3Service; C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [225280 2012-06-12] () [Datei ist nicht signiert]
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40104 2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [365440 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [361848 2019-12-06] (HP Inc. -> HP Inc.)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2405136 2020-10-29] (IObit Information Technology -> IObit)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8677120 2022-07-01] (Malwarebytes Inc. -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-15] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R2 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [176112 2018-05-02] (Bitdefender SRL -> BitDefender LLC)
R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr64.sys [37112 2015-06-17] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [42360 2019-07-30] (IObit Information Technology -> IObit)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [40328 2020-10-29] (IObit Information Technology -> IObit)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2019-08-14] (IObit Information Technology -> IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34192 2019-06-11] (IObit Information Technology -> IObit)
R3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
S3 ImfObCallback; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfObCallback.sys [33984 2020-03-12] (IObit Information Technology -> IObit)
S3 ImfRealScanner; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRealScanner.sys [50168 2020-07-01] (IObit Information Technology -> IObit)
S3 ImfRegistryFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRegistryFilter.sys [42360 2019-12-17] (IObit Information Technology -> IObit)
R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26200 2012-06-15] (JMicron Technology Corp. -> JMicron Technology Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-04-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-15] (Malwarebytes Inc. -> Malwarebytes)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-10-01] (Audials AG -> Audials AG)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-08-15] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 swg3knet02; C:\WINDOWS\System32\drivers\swg3knet02.sys [356864 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swg3knmea02; C:\WINDOWS\system32\DRIVERS\swg3knmea02.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swg3kser02; C:\WINDOWS\system32\DRIVERS\swg3kser02.sys [259584 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Incorporated)
R3 swibus02; C:\WINDOWS\System32\drivers\swibus02.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
R3 swibusflt02; C:\WINDOWS\System32\drivers\swibusflt02.sys [79360 2012-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Sierra Wireless Inc.)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-10-01] (Audials AG -> RapidSolution Software AG)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [439928 2018-04-24] (Bitdefender SRL -> BitDefender S.R.L.)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 13:20 - 2022-07-16 13:21 - 000035215 _____ C:\Users\User\Downloads\FRST.txt
2022-07-16 13:16 - 2022-07-16 13:20 - 000000000 ____D C:\FRST
2022-07-15 22:47 - 2022-07-15 22:47 - 002369536 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-15 21:59 - 2022-07-15 21:59 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-15 21:43 - 2022-07-15 21:46 - 000000000 ___HD C:\$WinREAgent
2022-07-15 21:29 - 2022-07-15 21:29 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-07-15 21:28 - 2022-07-15 21:28 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-07-15 21:28 - 2022-07-15 21:28 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-07-14 23:42 - 2022-07-14 23:42 - 000089534 _____ C:\Users\User\Downloads\2022-07-17_Aushang-PfarreiStOtto.pdf
2022-07-14 23:08 - 2022-07-14 23:08 - 001403490 _____ C:\Users\User\Downloads\Es ist schwer einzuschätzen, wo man steht - Jugend und Bibel.pdf
2022-07-14 21:50 - 2022-07-14 21:50 - 000426117 _____ C:\Users\User\Downloads\Lindemann Susanne_220705-114315-1103.pdf
2022-07-14 17:56 - 2022-07-14 17:56 - 000085592 _____ C:\Users\User\Downloads\m-familienversicherung-02.pdf
2022-07-12 17:51 - 2022-07-12 17:51 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-12 17:51 - 2022-07-12 17:51 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-12 17:51 - 2022-07-12 17:51 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-12 17:50 - 2022-07-12 17:50 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-12 17:50 - 2022-07-12 17:50 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-08 16:25 - 2022-07-08 16:25 - 000177900 _____ C:\Users\User\Downloads\zeitplan_ue7-verfahren_fuer_schuljahr_2022_2023.pdf
2022-07-04 16:17 - 2022-07-04 16:17 - 005729127 _____ C:\Users\User\Downloads\1489396787_2863__12.pdf
2022-07-04 15:26 - 2022-07-04 15:26 - 002143566 _____ C:\Users\User\Downloads\2021_AGFW_Preisuebersicht_Webexemplar.pdf
2022-07-04 14:30 - 2022-07-04 14:30 - 000465031 _____ C:\Users\User\Downloads\Anschlusswert_Reduzierung_Rev_2.pdf
2022-07-04 12:10 - 2022-07-04 12:10 - 000621602 _____ C:\Users\User\Documents\Arbeitsmedizin_R.pdf
2022-07-03 17:29 - 2022-07-03 17:29 - 000010007 _____ C:\Users\User\Documents\Sperrmüll.odt
2022-07-03 12:31 - 2022-07-03 12:31 - 000216988 _____ C:\Users\User\Downloads\plv_gk.pdf
2022-07-02 16:17 - 2022-07-02 16:17 - 000031595 _____ C:\Users\User\Downloads\AVR 270 Antrag auf Erteilung eines Grundbuchausdrucks_3_2021.pdf
2022-07-02 16:14 - 2022-07-02 16:14 - 000050650 _____ C:\Users\User\Downloads\AVR 271 Antrag auf Berichtigung des Grundbuchs 3_2021.pdf
2022-07-02 15:55 - 2022-07-02 15:55 - 000322811 _____ C:\Users\User\Downloads\Einheitliches-Antragsformular Stand 2015.pdf
2022-07-02 15:53 - 2022-07-02 15:53 - 000066089 _____ C:\Users\User\Downloads\Informationen für Interessenten Stand August 2013.pdf
2022-07-02 15:16 - 2022-07-02 15:16 - 000074012 _____ C:\Users\User\Downloads\Grundstück_Herbert.pdf
2022-07-02 15:08 - 2022-07-02 15:08 - 000073847 _____ C:\Users\User\Downloads\Grundstücksdaten.pdf
2022-07-01 23:09 - 2022-07-01 23:09 - 000000000 ____D C:\Users\User\.ms-ad
2022-07-01 13:44 - 2022-07-01 13:44 - 000270003 _____ C:\Users\User\Documents\pflegegrad_3.pdf
2022-07-01 13:36 - 2022-07-01 13:36 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-07-01 10:33 - 2022-07-01 10:33 - 000032050 _____ C:\Users\User\Documents\Med_plan01032022.pdf
2022-06-30 22:57 - 2022-06-30 22:57 - 000185598 _____ C:\Users\User\Downloads\918304_fh_baar_anna_klagenfurter_rede_2022_export_aus_druckfassung_918304.pdf
2022-06-29 12:33 - 2022-07-13 13:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-06-29 11:34 - 2022-06-29 11:34 - 000302947 _____ C:\Users\User\Downloads\2.61.pdf
2022-06-29 00:04 - 2022-06-29 00:04 - 003494590 _____ C:\Users\User\Downloads\2.58.pdf
2022-06-28 22:42 - 2022-06-28 22:42 - 000025528 _____ C:\Users\User\Documents\Lungenärztin_R.pdf
2022-06-27 21:31 - 2022-06-27 21:31 - 002760647 _____ C:\Users\User\Downloads\083-043l_S3_Behandlung-von-Parodontitis-Stadium-I-III_2021-02_2.pdf
2022-06-27 20:52 - 2022-06-27 20:52 - 000227750 _____ C:\Users\User\Documents\Umlaufbeschluss_21062022.pdf
2022-06-27 19:22 - 2022-06-27 19:22 - 000804809 _____ C:\Users\User\Downloads\Pzeus.pdf
2022-06-26 21:53 - 2022-06-26 21:53 - 001424398 _____ C:\Users\User\Downloads\Pastoralkonzept_Eberswalde.pdf
2022-06-26 21:37 - 2022-06-26 21:37 - 000173547 _____ C:\Users\User\Downloads\2022-06-16_Hoffmann_Vincens_Totenbrief.pdf
2022-06-26 21:01 - 2022-06-26 21:01 - 001248412 _____ C:\Users\User\Downloads\Pastoralkonzept_St_Mauritius.pdf
2022-06-26 20:55 - 2022-06-26 20:55 - 001321986 _____ C:\Users\User\Downloads\Pfarrnachrichten-02.pdf
2022-06-26 20:48 - 2022-06-26 20:48 - 001635640 _____ C:\Users\User\Downloads\Pfarrnachrichten-03.pdf
2022-06-25 09:56 - 2022-06-25 09:56 - 000773525 _____ C:\Users\User\Documents\open.door.dokumente.pdf
2022-06-24 17:29 - 2022-06-24 17:29 - 003544880 _____ C:\Users\User\Downloads\mdb-f50329-stellenbeschreibung_2017.pdf
2022-06-24 16:55 - 2022-06-24 16:55 - 001369456 _____ C:\Users\User\Downloads\Arbeiten_in_Deutschland.pdf
2022-06-24 16:48 - 2022-06-24 16:48 - 000435057 _____ C:\Users\User\Downloads\Broschuere_Praktika_und_Arbeiten_in_Deutschland_fuer__Studenten_28.08.2015.pdf
2022-06-24 16:47 - 2022-06-24 16:47 - 000112253 _____ C:\Users\User\Downloads\taetigkeiten-asylbewerber_ba014977.pdf
2022-06-24 16:01 - 2022-06-24 16:01 - 000000000 ____D C:\WINDOWS\system32\Samsung
2022-06-24 16:01 - 2022-06-24 16:01 - 000000000 ____D C:\ProgramData\Samsung
2022-06-24 16:01 - 2021-10-08 11:00 - 000043640 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2022-06-24 15:48 - 2022-06-24 15:48 - 000584410 _____ C:\Users\User\Downloads\Bitte um Mitwirkung im Betroffenenbeirat Fassung Berlin.pdf
2022-06-22 22:01 - 2022-06-22 22:01 - 000083189 _____ C:\Users\User\Downloads\Teilkuendigung_Kreditkarten_20220622.pdf
2022-06-22 21:55 - 2022-06-22 21:55 - 000000000 ____D C:\Users\Public\Documents\sun
2022-06-22 15:49 - 2022-06-22 15:50 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.12
2022-06-22 15:49 - 2022-06-22 15:49 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.12.lnk
2022-06-22 15:46 - 2022-06-22 15:46 - 000000000 ____D C:\Users\Administrator\Desktop\OpenOffice 4.1.12 (de) Installation Files
2022-06-22 15:44 - 2022-06-22 15:45 - 176648936 _____ (Apache Software Foundation) C:\Users\User\Downloads\Apache_OpenOffice_4.1.12_Win_x86_install_de.exe
2022-06-22 15:10 - 2022-06-22 15:10 - 000010663 _____ C:\Users\User\Documents\Musikschule_R.odt
2022-06-22 07:41 - 2022-06-22 07:41 - 000007538 _____ C:\Users\User\Downloads\Anlagenentwicklung.pdf
2022-06-22 07:38 - 2022-06-22 07:38 - 000104015 _____ C:\Users\User\Downloads\Vollständigkeitserklärung.pdf
2022-06-21 18:32 - 2022-06-21 18:32 - 003072891 _____ C:\Users\User\Downloads\Anlage 3 TOP 9 - JA 2020 HH 2022.pdf
2022-06-21 18:03 - 2022-06-21 18:03 - 000742729 _____ C:\Users\User\Downloads\vbb-tarifbroschuere.pdf
2022-06-21 16:23 - 2022-06-21 16:23 - 000029311 _____ C:\Users\User\Downloads\20210801_Physiotherapie_Anlage_6_Anerkenntniserklaerung.pdf
2022-06-21 16:04 - 2022-06-21 16:04 - 000538532 _____ C:\Users\User\Downloads\Gutschrift_1-3023731.pdf
2022-06-21 08:36 - 2022-06-21 08:36 - 000022123 _____ C:\Users\User\Documents\Professionelle_Zahnreinigung_160622.pdf
2022-06-20 17:32 - 2022-06-20 17:32 - 000903111 _____ C:\Users\User\Downloads\securvital_0418_WEB_12-14.pdf
2022-06-20 17:27 - 2022-06-20 17:27 - 000318199 _____ C:\Users\User\Documents\Grundsteuer.pdf
2022-06-20 16:30 - 2022-06-20 16:30 - 000641334 _____ C:\Users\User\Documents\Securvita_R.pdf
2022-06-20 16:08 - 2022-06-20 16:08 - 000214296 _____ C:\Users\User\Downloads\Antrag.pdf
2022-06-20 10:13 - 2022-06-20 10:13 - 000258510 _____ C:\Users\User\Downloads\Formular_Selbstauskunft.pdf
2022-06-20 09:55 - 2022-06-20 09:55 - 000281362 _____ C:\Users\User\Downloads\Typ_3_Balkon_rechts.pdf
2022-06-19 17:27 - 2022-06-19 17:27 - 000356389 _____ C:\Users\User\Downloads\Richtlinie_ueber_die_Wuerdigung_des_ehrenamtlichen_Engagements_25.10.2020.pdf
2022-06-18 22:41 - 2022-06-18 22:41 - 000330011 _____ C:\Users\User\Downloads\heyder-studie-muenster.pdf
2022-06-18 17:04 - 2022-06-18 17:04 - 000042061 _____ C:\Users\User\Downloads\Protokoll PGR~01.pdf
2022-06-18 17:04 - 2022-06-18 17:04 - 000042061 _____ C:\Users\User\Downloads\Protokoll PGR~01(1).pdf
2022-06-18 16:00 - 2022-06-18 16:00 - 000692816 _____ C:\Users\User\Downloads\BauWohn549a.pdf
2022-06-18 15:52 - 2022-06-18 15:52 - 000764100 _____ C:\Users\User\Downloads\BauWohn504.pdf
2022-06-18 15:48 - 2022-06-18 15:48 - 000114051 _____ C:\Users\User\Downloads\bmv-beitritt-08-2021.pdf
2022-06-17 23:58 - 2022-06-17 23:58 - 004887252 _____ C:\Users\User\Downloads\macht_und_sexueller_missbrauch_im_bistum_muenster.pdf
2022-06-17 23:02 - 2022-06-17 23:03 - 000849633 _____ C:\Users\User\Downloads\Schubertweg 23.pdf
2022-06-17 22:34 - 2022-06-17 22:34 - 001820713 _____ C:\Users\User\Downloads\Schubertweg 25.pdf
2022-06-17 18:55 - 2022-06-17 18:55 - 000161726 _____ C:\Users\User\Downloads\Angebot-41-142-0078 Berliner Chaussee 78 in 16766 Kremmen.pdf
2022-06-17 18:15 - 2022-06-17 18:15 - 002882752 _____ C:\Users\User\Downloads\1712051.pdf
2022-06-16 23:11 - 2022-06-16 23:11 - 001059052 _____ C:\Users\User\Downloads\Protokoll der Vertreterversammlung am 11 Juni 2022.pdf
2022-06-16 23:08 - 2022-06-16 23:08 - 000036996 _____ C:\Users\User\Downloads\kuendigung_058-400.pdf
2022-06-16 21:49 - 2022-06-16 21:49 - 001347136 _____ C:\Users\User\Downloads\Certidão de Cunho etico Crefito - Adjancey Arnor.pdf
2022-06-16 19:29 - 2022-06-16 19:29 - 003518773 _____ C:\Users\User\Downloads\Hochschulzeugnis portugiesisch Daniele Santos.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 003060859 _____ C:\Users\User\Downloads\Uni-Diplom deutsch Adjancey Arnor.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 002263950 _____ C:\Users\User\Downloads\Uni-Diplom portugiesisch Daniele Santos.pdf
2022-06-16 19:28 - 2022-06-16 19:28 - 000943408 _____ C:\Users\User\Downloads\Uni-Diplom portugiesisch Adjancey Arnor.pdf
2022-06-16 19:27 - 2022-06-16 19:27 - 003409356 _____ C:\Users\User\Downloads\Hochschulzeugnis portugiesisch Adjancey Arnor.pdf
2022-06-16 13:10 - 2022-06-16 13:10 - 000069548 _____ C:\Users\User\Documents\img20220616_13101251.pdf
2022-06-16 13:08 - 2022-06-16 13:08 - 000259664 _____ C:\Users\User\Documents\img20220616_13083361.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-07-16 13:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-16 13:22 - 2020-02-28 16:45 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2022-07-16 13:20 - 2020-10-23 23:15 - 000000000 ____D C:\Users\Matthias
2022-07-16 13:18 - 2020-10-23 23:22 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-16 13:18 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-16 13:18 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-16 13:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-16 13:16 - 2017-05-10 18:45 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2022-07-16 13:15 - 2020-06-17 00:12 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-16 13:15 - 2020-06-17 00:12 - 000002321 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-16 13:13 - 2020-10-23 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-15 22:44 - 2022-03-25 22:01 - 000000000 ____D C:\Users\User\AppData\Local\WebEx
2022-07-15 22:15 - 2022-02-09 09:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-15 22:13 - 2022-04-04 18:08 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-15 22:13 - 2020-12-27 00:12 - 000000000 ____D C:\Users\_ashbackup_.DESKTOP-D0B64G7
2022-07-15 22:13 - 2020-10-23 23:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-15 22:13 - 2020-10-23 23:13 - 000317808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-15 22:13 - 2020-10-23 23:13 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-15 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-15 22:12 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2022-07-15 22:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-15 21:59 - 2020-10-23 23:14 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-15 21:58 - 2020-12-09 20:12 - 000000000 ____D C:\ProgramData\ProductData
2022-07-15 21:38 - 2020-12-18 19:53 - 000000000 ____D C:\Users\User\AppData\Local\Ashampoo Backup
2022-07-15 11:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-15 11:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-14 21:32 - 2021-04-22 17:56 - 000000000 ____D C:\Users\User\Documents\Guia
2022-07-14 21:18 - 2017-05-31 22:36 - 000000000 ____D C:\Users\User\Documents\Kontoauszüge
2022-07-14 17:37 - 2021-02-23 11:54 - 000000000 ____D C:\Users\User\Documents\A_Raphaela
2022-07-14 17:22 - 2021-12-13 08:39 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1202042252-347593204-967029375-1004
2022-07-14 17:22 - 2020-10-23 23:25 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1202042252-347593204-967029375-1004
2022-07-14 17:22 - 2020-10-23 23:15 - 000002445 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-13 13:48 - 2020-10-23 20:48 - 000000360 _____ C:\WINDOWS\Tasks\HPCeeScheduleForUser.job
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-13 13:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-13 13:48 - 2017-03-19 13:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-13 11:54 - 2021-02-03 21:50 - 000000000 ____D C:\Program Files\dotnet
2022-07-13 11:54 - 2018-07-14 18:14 - 000000000 ____D C:\ProgramData\Package Cache
2022-07-13 11:51 - 2017-03-07 19:08 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-13 11:51 - 2017-03-07 19:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-12 20:50 - 2020-10-23 23:25 - 000003244 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForUser
2022-07-12 17:26 - 2022-02-20 23:20 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-07-12 17:26 - 2022-02-20 23:20 - 000002108 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-07-12 17:26 - 2020-10-23 23:25 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-07-12 16:19 - 2021-10-08 07:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-12 16:19 - 2017-03-19 13:40 - 000001275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-04 13:58 - 2022-04-09 22:40 - 000012777 _____ C:\Users\User\Documents\Wasser_Fernwärme.ods
2022-07-03 19:16 - 2021-02-23 11:55 - 000000000 ____D C:\Users\User\Documents\A_Laila
2022-07-03 11:26 - 2018-02-20 13:00 - 000000000 ____D C:\Users\User\Documents\BAFÖG-I
2022-07-02 19:48 - 2018-02-24 11:22 - 000000000 ____D C:\Users\User\Documents\BAFÖG-J
2022-07-01 22:48 - 2018-07-10 22:58 - 000000000 ____D C:\ProgramData\Packages
2022-06-27 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-06-27 10:55 - 2020-09-07 18:52 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-06-27 09:17 - 2021-06-13 11:46 - 000000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2022-06-25 09:59 - 2018-09-20 11:13 - 000000000 ____D C:\Users\User\Documents\Praxis
2022-06-24 11:33 - 2018-02-15 22:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-22 15:50 - 2018-02-10 13:46 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2022-06-20 03:23 - 2019-07-04 14:17 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-06-16 06:40 - 2020-10-23 23:31 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a9823afcf46f
2022-06-16 06:40 - 2020-10-23 23:25 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-16 05:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-16 05:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-16 05:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-06 12:31 - 2021-05-24 23:19 - 000007626 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von Administrator (16-07-2022 13:25:55)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1826 (X64) (2020-10-23 21:25:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1202042252-347593204-967029375-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1202042252-347593204-967029375-503 - Limited - Disabled)
Gast (S-1-5-21-1202042252-347593204-967029375-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1202042252-347593204-967029375-1006 - Limited - Enabled)
Matthias (S-1-5-21-1202042252-347593204-967029375-1003 - Administrator - Enabled) => C:\Users\Matthias
User (S-1-5-21-1202042252-347593204-967029375-1004 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1202042252-347593204-967029375-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-1202042252-347593204-967029375-1008 - Administrator - Enabled) => C:\Users\_ashbackup_.DESKTOP-D0B64G7
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: IObit Malware Fighter (Disabled - Out of date) {72254378-B0F2-858E-E23B-921FCAC3D529}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20169 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
ApowerMirror V1.5.1.9 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.5.1.9 - APOWERSOFT LIMITED)
Ashampoo Backup 2021 (HKLM\...\{DF972766-D99B-C055-E3AD-8BDE58435351}_is1) (Version: 15.03 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{77CED785-A1A4-4F4F-B0DD-4FC2F33F6A56}) (Version: 19.1.6.0 - Audials AG)
Auto Dark Mode (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\{470BC918-3740-4A97-9797-8570A7961130}_is1) (Version: 2.1.1 - Armin Osaj)
Cisco Webex Meetings (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\ActiveTouchMeetingClient) (Version: 42.4.1 - Cisco Webex LLC)
Druckerdeinstallation für EPSON WF-2830 Series (HKLM\...\EPSON WF-2830 Series) (Version: - Seiko Epson Corporation)
EaseUS Todo Backup Home 12.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.20.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fahrtenbuch 12M (HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\Fahrtenbuch 12M) (Version: - )
HP 3D DriveGuard (HKLM\...\{B64F0818-316F-4237-8CB4-35BC2DA784C2}) (Version: 5.1.12.1 - Hewlett-Packard Company)
HP Customer Experience Enhancements (HKLM-x32\...\{64228DFB-7450-49B7-935C-B97342CB6659}) (Version: 6.0.12.1 - HP Development Company, L.P.) Hidden
HP HD Webcam [Fixed] (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.8.2 - SunplusIT)
HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.5.9.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.24.33 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{049380BE-D614-4E89-8126-3DF5E33011CF}) (Version: 12.14.49.15 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IObit Malware Fighter 8 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 8.3.0.730 - IObit)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.8.0.402 - KC Softwares)
Lexware buchhalter 2020 (HKLM-x32\...\{C82189A3-82A2-4C14-A477-A8E9CA16CACE}) (Version: 25.09.00.0434 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2020 (HKLM-x32\...\{9ca1890b-4a01-46e4-b1b5-fd1d0aad4ebb}) (Version: 25.9.0.346 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware FolderPermission 2019 (HKLM-x32\...\{1E662826-FBAB-43A8-A43F-09F0DD5FFF26}) (Version: 2.00.00.0131 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Mi PC Suite (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\MiPhoneManager) (Version: - Xiaomi Inc.)
Microsoft .NET Core Host - 3.1.27 (x64) (HKLM\...\{0A0DA9E9-6CC6-47F7-8C80-FA9259D593B0}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.27 (x64) (HKLM\...\{5A2A3E2E-D357-4F22-B5CF-31733FDAF030}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.27 (x64) (HKLM\...\{FF9D1913-291F-4A48-BDBB-5BEE8BF394B4}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-1003\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1202042252-347593204-967029375-500\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, Helen) (HKLM-x32\...\{8466EAED-7024-4AEE-9D13-F3A55B98D114}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (es-ES, Helena) (HKLM-x32\...\{8A732901-9531-4CC2-8D5B-9CBA1D8DE4FD}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (fr-FR, Hortense) (HKLM-x32\...\{9B9D928F-97D5-4D95-9A71-EE9B1805BADE}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (it-IT, Lucia) (HKLM-x32\...\{71C2443B-9B9D-47B5-A54B-F09ED52F29AA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (pt-BR, Heloisa) (HKLM-x32\...\{4812E2FC-5A25-4220-BF5A-D50238B63151}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (ru-RU, Elena) (HKLM-x32\...\{90AEE28F-2FDE-4ED6-9D36-58C6329E77FB}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.27 (x64) (HKLM\...\{0116DF03-EA5F-41AE-90DF-7B8D82A880A4}) (Version: 24.108.31415 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.27 (x64) (HKLM-x32\...\{3b79c044-e24c-45eb-b710-03d503f2e594}) (Version: 3.1.27.31415 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
Mozilla Thunderbird 78.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.12.0 (x86 de)) (Version: 78.12.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.12 (HKLM-x32\...\{E7FC80F6-E07C-40A3-AA3D-FD1BF2DB0839}) (Version: 4.112.9809 - Apache Software Foundation)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Send2Phone 2020 (HKLM-x32\...\{fdf271de-4308-4639-b4bb-7929074426cf}_is1) (Version: 3.3 - Abelssoft)
SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.3.3 - Krzysztof Kowalczyk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.36.138 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.42.97 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2021 (HKLM-x32\...\{E172BAEF-8092-4576-BDAD-41653786283E}) (Version: 26.45.124 - Haufe-Lexware GmbH & Co.KG)
Taxpool-Buchhalter
EÜR 2020 (HKLM-x32\...\Taxpool-Buchhalter EÜR) (Version: 2020 - psynetic® Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\WhatsApp) (Version: 2.2147.16 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-1004_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\User\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-1004_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\User\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-500_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SumatraPDF\PdfPreview.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1202042252-347593204-967029375-500_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Users\Administrator\AppData\Local\SumatraPDF\PdfFilter.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-15 00:03 - 2019-06-28 12:09 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2021-12-15 00:03 - 2019-06-28 12:09 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000064512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ashinetutil.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000225792 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\jsoncpp.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000056320 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\lzma.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\minizip.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000226816 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\party.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000678912 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\sqlite.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 001082368 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\webdave.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000082944 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zdll.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000074240 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ziputil.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000025088 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\zlibutil.dll
2021-12-15 00:03 - 2019-06-28 12:09 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2017-02-13 15:54 - 2017-02-13 15:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 17:41 - 2018-03-05 17:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\EbpD4Fax.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXCFG.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FULEPP.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUSVCCLT.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\FUUSBHLP.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDEVCOM.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUDRVUTL.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUPRBDEV.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\FUSNMPUT.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-12-06 18:41 - 2020-11-05 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2015-12-11 17:14 - 2015-12-11 17:14 - 004968448 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENCM.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENNW.dll
2020-12-06 18:41 - 2020-11-06 02:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\FAX Utility\Library\ENUTIL.dll
2020-12-27 00:11 - 2018-06-27 10:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\ash_libcurl.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000431616 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcurl.dll
2021-12-15 00:02 - 2019-10-09 10:05 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2021-12-15 00:02 - 2019-10-09 10:05 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 003423744 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libcrypto-1_1-x64.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\libssl-1_1-x64.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000151552 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_net_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 002172416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000165888 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxbase310u_xml_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 001376768 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_adv_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 004942336 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_core_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000642048 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_html_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000107520 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_webview_vc_ox.dll
2020-12-27 00:11 - 2020-11-04 12:00 - 000764416 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2021\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2019-08-12] (IObit Information Technology -> IObit)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1202042252-347593204-967029375-1003\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-1008\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1202042252-347593204-967029375-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
WLAN: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
Ethernet 2: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "AutoDarkMode"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-1202042252-347593204-967029375-1004\...\StartupApproved\Run: => "EPLTarget\P0000000000000003"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{71C510E3-888E-4A0F-AD54-129E4FC4DD67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BE1C348C-F601-4E23-9452-D4922AD8DC31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{09FF17C2-8E15-49F2-8B02-D0F6C1F20525}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EE1CA42-EC87-4FF6-9675-A44AE3700715}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{722143B7-EEAA-48AC-B674-D75592020839}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{81952A2E-EF76-4602-934E-2998A63C10C2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FC0D27A-90D0-433E-9CEF-3B1BC40CB7E9}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{DB4A980B-C1A8-430C-B40F-2492B1A99C27}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{A1ED60EB-FDB1-481D-B885-85CE7CACA236}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{208330FD-7BA1-41B9-8E6A-FC2B8A590823}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\7zS61B2\setup\hpznui40.exe => Keine Datei
FirewallRules: [{7C974AAB-9CFB-474D-B580-6ED5354ED609}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS5CF3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{A8DAA491-6CF6-49BD-ABA6-1B219611A351}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS5CF3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E6C9A5B1-B2DB-43F9-B448-9439C5A1610E}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{7267EF26-1623-48A8-8F64-DEC8864689E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{79F9D653-28F2-4B6A-A92C-FEC22EFFA287}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B0B1D4CA-CD9A-4E28-A5AD-5D113457A178}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D0D6AF7C-9A3F-4BD8-AD76-0DC3609B5833}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1E6842AD-2FE2-4DF5-8CD0-CFDD0A643FCE}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{45060B04-3B4D-4A52-8ED6-3B9343552681}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{CB4CD7FA-AA8F-49B2-940C-558BD64EDC7B}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{647F8E33-15DC-4A73-9A86-E12C050646F1}] => (Allow) C:\Users\Matthias\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{6750A8BD-6C98-4CD1-BEA3-C13505F9BB8C}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{5F62F1C5-999A-4C34-A905-0097A8DE33B7}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{0AC091B4-5F23-485D-B497-4B43005FD3CF}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BAFD161B-BA99-4798-9FD6-6E05AF273D9D}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C18768BC-D1BE-4010-A0D2-B4AB11E388FE}] => (Allow) C:\Program Files (x86)\Audials\Audials 2019\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{5D73B095-CFF2-437F-A7CB-72530AB6428A}] => (Allow) LPort=12972
FirewallRules: [{D724377E-0756-4461-9177-3B006D85A3C1}] => (Allow) LPort=14714
FirewallRules: [{9D3796FE-08E4-4E4D-888E-ED161A9AFF67}] => (Allow) LPort=31931
FirewallRules: [{C47DD904-69BA-4644-AC4F-A47BBFDD0D76}] => (Allow) C:\Users\User\AppData\Local\MiPhoneManager\main\MiPCSuite.exe (Xiaomi Technology Inc -> Xiaomi.Inc)
FirewallRules: [TCP Query User{05CBC17F-6D83-4148-B903-EB8E0BFF2544}C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [UDP Query User{7886BD36-1AE4-4250-AA76-9A85E3C4BE23}C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\user\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{E6B73C2C-BDB9-4A80-9129-3EB9DCD31175}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F62104AE-EBC8-4C4B-AE42-5CAA43A89EFB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A3EC62D1-66F4-43E4-B068-85C4A480C4B8}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{EA3D4091-EDBE-4562-95B7-42CA20CD1DB7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{9DCA355D-C6BE-466D-B864-4F02B2D98088}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{4E842C9B-6414-405C-8224-21525FFB5F2A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{85FF5AD8-0349-43DB-B23A-BC07450532A4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{AD6379BC-852C-4017-99C9-30D02D331AB9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{807F8B4B-5BE4-4465-B67D-D6ED5931FB1C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [TCP Query User{EC377500-EFE4-423A-9D7D-EB8EEB5B7E17}C:\users\user\downloads\integosetup.exe] => (Allow) C:\users\user\downloads\integosetup.exe (Intego Inc -> Intego Inc)
FirewallRules: [UDP Query User{84EAD57C-A7E1-4050-854D-3E87409A9F97}C:\users\user\downloads\integosetup.exe] => (Allow) C:\users\user\downloads\integosetup.exe (Intego Inc -> Intego Inc)
FirewallRules: [TCP Query User{5639519F-95E0-441E-9A9D-B52DB97ADC81}C:\users\user\downloads\integosetup(1).exe] => (Allow) C:\users\user\downloads\integosetup(1).exe => Keine Datei
FirewallRules: [UDP Query User{3F7155CA-535A-4D69-892C-C1B2B26301BA}C:\users\user\downloads\integosetup(1).exe] => (Allow) C:\users\user\downloads\integosetup(1).exe => Keine Datei
FirewallRules: [TCP Query User{47108B6F-0949-4304-AB59-1E7545A35A5B}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{675824D4-FAE3-4735-AA8E-117CDCBEE807}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{373E6EBF-AE08-405B-85C8-EDC90895AFC7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{2576D66C-9604-4290-892F-5F2BEF5A7986}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{64A5EC12-7D34-46EA-B85B-E92F9BED81A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5099C8C-9778-4178-8D5D-5F9D694D5584}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E49A979D-113D-43E2-B446-EABD028668F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C367299D-F85A-47F8-A988-8434F7F9846A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDDF7746-9CB5-4151-9333-2E7F41FDCB05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E537F9D8-D990-4853-BD19-3266B9CC480C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25CEB8FE-62CF-4FC6-A1AE-07439107D854}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62C05287-9313-4927-968B-5B181FA88FC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:103.59 GB) (Free:4.65 GB) (4%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/15/2022 10:18:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 10:15:31 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 09:37:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/15/2022 09:30:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/13/2022 01:55:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/13/2022 01:51:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/12/2022 04:15:30 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (07/12/2022 04:12:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (07/15/2022 10:49:15 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14349) (User: NT-AUTORITÄT)
Description: Ein neuer Medienserver konnte nicht initialisiert werden, da im Windows Media-Lieferungsmodul ein Fehler "0x80070005" aufgetreten ist. Starten Sie den Computer und den "WMPNetworkSvc"-Dienst neu. Wenn das Problem weiterhin besteht, installieren Sie Windows Media Player möglichst erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14353) (User: NT-AUTORITÄT)
Description: Ein Medienlieferungsmodul mit der ID "0" konnte wegen Fehler "0x80070005" beim Hinzufügen der URL "hxxp://+:10243/WMPNSSv4/3203985158/!S!" nicht initialisiert werden. Starten Sie den Computer und den WMPNetworkSvc-Dienst erneut. Wenn das Problem weiterhin besteht, installieren Sie nach Möglichkeit Windows Media Player erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14349) (User: NT-AUTORITÄT)
Description: Ein neuer Medienserver konnte nicht initialisiert werden, da im Windows Media-Lieferungsmodul ein Fehler "0x80070005" aufgetreten ist. Starten Sie den Computer und den "WMPNetworkSvc"-Dienst neu. Wenn das Problem weiterhin besteht, installieren Sie Windows Media Player möglichst erneut.
Error: (07/15/2022 10:13:20 PM) (Source: Microsoft-Windows-WMPNSS-Service) (EventID: 14353) (User: NT-AUTORITÄT)
Description: Ein Medienlieferungsmodul mit der ID "0" konnte wegen Fehler "0x80070005" beim Hinzufügen der URL "hxxp://+:10243/WMPNSSv4/3203985158/!S!" nicht initialisiert werden. Starten Sie den Computer und den WMPNetworkSvc-Dienst erneut. Wenn das Problem weiterhin besteht, installieren Sie nach Möglichkeit Windows Media Player erneut.
Error: (07/15/2022 10:12:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AppXSvc" ist vom Dienst "StateRepository" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
Error: (07/15/2022 10:12:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hpsrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/15/2022 10:12:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Audiosrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Windows Defender:
================
Date: 2022-07-15 12:06:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70D4D5A9-5535-46A4-922A-D936D2C806CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-13 13:51:24
Description:
C:\Program Files\Windows Media Player\wmpshare.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Music zu ändern.
Erkennungszeit: 2022-07-13T11:51:24.657Z
Benutzer: DESKTOP-D0B64G7\User
Pfad: %userprofile%\Music
Prozessname: C:\Program Files\Windows Media Player\wmpshare.exe
Sicherheitsversion: 1.371.93.0
Modulversion: 1.1.19400.3
Produktversion: 4.18.2205.7
Date: 2022-07-13 12:10:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95E6898D-A8BD-4248-A8E8-A50561A60834}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-12 20:28:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BF099916-B7CD-48FF-9E14-EFD1AEDF2584}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-07-08 12:00:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {410AE599-7B00-454D-92A2-D5E3BB3C9AE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-06-09 19:46:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-05 22:14:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-05 22:09:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 68ICF Ver. F.74 04/11/2019
Hauptplatine: Hewlett-Packard 179B
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 12153.44 MB
Verfügbarer physikalischer RAM: 6326.44 MB
Summe virtueller Speicher: 16121.44 MB
Verfügbarer virtueller Speicher: 10288.91 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:103.59 GB) (Free:4.67 GB) (Model: MTFDDAK128MAM-1J1) NTFS
\\?\Volume{dba17714-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.93 GB) NTFS
\\?\Volume{dba17714-0000-0000-0000-f0251a000000}\ () (Fixed) (Total:14.65 GB) (Free:8.45 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: DBA17714)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)
==================== Ende von Addition.txt ======================= Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.07.22
Scan-Zeit: 10:46
Protokolldatei: 9a9805a6-041a-11ed-aad6-00a0c6000000.json
-Softwaredaten-
Version: 4.5.10.200
Komponentenversion: 1.0.1709
Version des Aktualisierungspakets: 1.0.57257
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1806)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 411407
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 19 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 1
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\MAIN\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, , , , , 849E1C58E094B08DE9F085F9044E2868, 2580DAECD046A77F6190A0071D18FD94DEFB12972F28AC846E5CFFF7A38C9A6E
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\MAIN\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 849E1C58E094B08DE9F085F9044E2868, 2580DAECD046A77F6190A0071D18FD94DEFB12972F28AC846E5CFFF7A38C9A6E
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\BACKUP\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 7233583FAC91853C538C8A64E15C0FB6, 424F612A1871363C484D991DBA8A0EC4B572F4C0E8AE3FB29917D5747AF9F449
Malware.AI.1392224597, C:\USERS\USER\APPDATA\LOCAL\MIPHONEMANAGER\UPDATE\MIFRAMEWORK.DLL, In Quarantäne, 1000000, 1392224597, 1.0.57257, 5A84DC82B00A7C3F52FBA955, dds, 01859464, 7233583FAC91853C538C8A64E15C0FB6, 424F612A1871363C484D991DBA8A0EC4B572F4C0E8AE3FB29917D5747AF9F449
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) |