| Andy4Peter | 13.01.2021 21:40 |
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet
Mein Schwiegervater hat von Vodafone eMails und Brief erhalten, dass eine Gootkit-Infektion dem Haushalt zugeordnet wird. Da es nur einen Windows-Rechner gibt ist die Auswahl nicht groß.
Leider hat hier McAfee nichts genutzt, auch mit CT desinfect ist keine Infektion mit den vier Virenscannern erkannt worden, durch einen Blick in die Registry in die RUN-Knoten war ich schon stutzig und fand in einem gleichartigen Thread die Bestätigung, dass da doch was schlummert.
[https://www.trojaner-board.de/200493-laut-vodafone-angeblich-gootkit-befallen-2.html]
nur der Schlüssel ist ein anderer: "acbdabdacadcfecb"
Scan mit FRST anbei, die FRST-Version mag nicht tagesaktuell sein, der Rechner war aber seitdem nicht mehr am Netz und für den ersten Durchlauf sollte es reichen...
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Peter (Administrator) auf ESPRIMO (FUJITSU ESPRIMO P910) (13-01-2021 20:42:46)
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Canon Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(MAGIX Software GmbH -> MAGIX Software GmbH) C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_9\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(McAfee, LLC. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MSGSDK\msgrunner.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Peter\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRGE.EXE
(Simplitec GmbH -> simplitec GmbH) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-15] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-04] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnUpdater] => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [InCD] => C:\Program Files (x86)\Ahead\InCD\InCD.exe [1349120 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [NBJ] => C:\Program Files (x86)\Ahead\Nero BackItUp\NBJ.exe [1945600 2004-11-30] (Ahead Software AG) [Datei ist nicht signiert]
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iP4500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD92.DLL [27648 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-900 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRGE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {089E1D84-AEE0-488C-88A7-D6CE087096DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {1AC2B76D-154F-426F-BB05-D603135A0EBE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1C0CCB2A-DCA4-406C-B60F-91AD00DBB96D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [736704 2020-11-03] (McAfee, LLC -> McAfee, LLC)
Task: {202BF09C-1BD8-4167-8066-25DA191AA479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E8498E4-689C-4F83-B839-9833BFFAE19E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [696016 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37662CC2-C397-464F-84B3-93206B6AFB9B} - System32\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe [1743944 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {4EE9E277-4D31-44C0-9FD8-5FFB1C6D5011} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {6337A68E-8EB0-456A-A818-17D9A74895CD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {6E74129C-9ECF-4302-B357-66BB8DD6B3E7} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1112576 2017-05-19] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {72ABF53D-DE0C-4F2B-8B8F-1B16D29DCEDB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CC7F993-3346-4FD8-A972-13FACE1F2619} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {814181A9-9584-41EF-8CA3-2AF505F4759C} - System32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {946656EB-B6E2-4550-8811-989045BA23B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {99BED539-9120-4146-9180-D1E59C67DE71} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe [1269424 2016-04-04] (Simplitec GmbH -> simplitec GmbH)
Task: {9A85E7E9-04B7-460B-B949-081BBF76EF44} - System32\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {A14A4E67-08C0-4D66-87DF-37BEED00BFC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {C688BB10-2A1F-451B-8035-5F692E9D7382} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993400 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {CB69C3AD-49EC-42FF-9D2B-90B0C3AF74F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2251CC8-0C3D-46BE-B0BB-3CBD9402AB4C} - System32\Tasks\MAGIX PC Check & Tuning 2019 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe [2467912 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {D8F20336-856A-4062-9B2E-C38C41B78537} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993400 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {E84AA775-BBCA-46C9-A901-286E75FF8DA3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E95FDB6A-1559-4466-B9F6-FF56A089606F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [4000984 2020-11-04] (McAfee, LLC -> McAfee, LLC)
Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {F4362CDF-E227-43AB-9675-F299571D3DB3} - System32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {F9E879E4-5908-487B-AF89-89F952AF276B} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe [2238128 2016-04-04] (Simplitec GmbH -> simplitec GmbH)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE:/EXE:{F9A32729-647E-4849-9E12-C9EB3BAD9726} /F:UpdateWORKGROUP\ESPRIMO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\ESPRIMO\Peter-MAGIX PC Check & Tuning 2019 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{b0472145-145f-4c3d-98b1-09bcd94a9b64}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Edge:
======
Edge Profile: C:\Users\Peter\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-08]
FireFox:
========
FF DefaultProfile: q8p7ea2o.default
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default [2021-01-12]
FF Homepage: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps:\\\\www.ecosia.org/
FF Notifications: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps://www.epson.de
FF NewTabOverride: Mozilla\Firefox\Profiles\q8p7ea2o.default -> Disabled: web@Converter
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-02]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-12-19] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2020-11-23] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-31] (McAfee, Inc. -> McAfee, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [97432 2007-04-13] (Canon Inc. -> ) [Datei ist nicht signiert]
S2 InCDsrv; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [812032 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
S2 InCDsrvR; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [812032 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [958216 2020-12-18] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_9\McApExe.exe [779592 2020-11-04] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\\McCSPServiceHost.exe [2785184 2020-11-04] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1589976 2020-10-30] (McAfee, LLC -> McAfee, LLC)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4215368 2020-10-19] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\WINDOWS\System32\drivers\61883.sys [70144 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75704 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 FscEfDmi; C:\WINDOWS\System32\drivers\FscEfDmi.sys [25856 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 FscGabi; C:\WINDOWS\System32\drivers\FscGabi.sys [29952 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218960 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2021-01-04] (SurfRight B.V. -> )
R2 McPvDrv; C:\WINDOWS\system32\drivers\McPvDrv.sys [89096 2020-05-26] (McAfee, LLC -> McAfee, LLC)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [531896 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [385464 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85944 2020-09-22] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [522168 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1019832 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [603072 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107968 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116664 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252344 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-13 20:42 - 2021-01-13 20:43 - 000024791 ____C C:\Users\Peter\Desktop\FRST.txt
2021-01-13 20:41 - 2021-01-13 20:43 - 000000000 ___DC C:\FRST
2021-01-13 20:33 - 2021-01-13 19:25 - 002281472 ____C (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2021-01-07 11:18 - 2021-01-07 11:19 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-06 17:39 - 2021-01-06 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:48 - 2021-01-08 08:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-04 15:59 - 2021-01-04 15:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2021-01-04 15:57 - 2021-01-04 15:57 - 000016810 _____ C:\WINDOWS\system32\.crusader
2021-01-04 15:44 - 2021-01-12 15:22 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-01-04 15:44 - 2021-01-12 15:20 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2021-01-04 15:41 - 2021-01-12 15:23 - 000000000 ____D C:\ProgramData\Sophos
2021-01-04 15:40 - 2021-01-04 15:40 - 307274360 _____ (Sophos Limited) C:\Users\Peter\Downloads\SophosInstall.exe
2020-12-17 10:06 - 2020-12-17 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-13 20:34 - 2017-04-02 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-01-13 20:33 - 2020-08-02 10:34 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-13 20:33 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-13 20:33 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-13 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-13 20:32 - 2017-04-02 14:31 - 000000000 __RSD C:\Users\Peter\Documents\McAfee-Tresore
2021-01-12 15:27 - 2018-11-24 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-12 15:23 - 2020-08-02 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 15:23 - 2020-08-02 10:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 15:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 15:22 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 15:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-12 15:03 - 2017-04-02 11:56 - 000000000 ___DC C:\Users\Peter\AppData\LocalLow\Mozilla
2021-01-12 14:54 - 2020-08-02 10:28 - 000000000 ____D C:\Users\Peter
2021-01-09 16:49 - 2020-08-02 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-09 09:16 - 2020-08-04 15:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-08 08:57 - 2019-12-07 10:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2021-01-08 08:56 - 2020-12-11 10:37 - 000094208 _____ C:\Users\Peter\AppData\Roaming\cookies.sqlite
2021-01-08 08:54 - 2020-08-02 10:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-01-08 08:54 - 2017-03-31 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 11:20 - 2018-11-24 12:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-07 11:19 - 2018-11-24 12:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-06 17:39 - 2017-04-02 11:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 10:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-04 10:41 - 2017-12-01 10:37 - 000000000 ____D C:\ProgramData\tmp
2020-12-31 16:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-30 10:35 - 2018-05-17 11:33 - 000000000 ___DC C:\Users\Peter\AppData\Local\PlaceholderTileLogoFolder
2020-12-29 18:07 - 2018-03-19 14:48 - 000000000 ___DC C:\Users\Peter\AppData\Local\Packages
2020-12-26 15:54 - 2017-09-03 11:42 - 000011483 ____C C:\Users\Peter\Documents\Etiketten 2.odt
2020-12-22 10:53 - 2020-03-04 19:02 - 000000650 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-22 10:53 - 2020-03-04 19:02 - 000000554 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-20 17:40 - 2020-08-02 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-08-02 10:34 - 000003706 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-03-04 19:02 - 000000000 ____D C:\Users\Peter\AppData\Local\GoToMeeting
2020-12-17 10:43 - 2017-03-31 21:22 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-14 14:34 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\cache
2020-12-14 14:33 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\Travel Maps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-11 10:37 - 2021-01-08 08:56 - 000094208 _____ () C:\Users\Peter\AppData\Roaming\cookies.sqlite
2018-07-18 11:17 - 2018-07-18 11:17 - 000006144 ____C () C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-15 18:39 - 2017-05-15 18:39 - 000007619 ____C () C:\Users\Peter\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (13-01-2021 20:43:44)
Gestartet von C:\Users\Peter\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-08-02 09:35:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-716491260-3257532223-3478221735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-716491260-3257532223-3478221735-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-716491260-3257532223-3478221735-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-716491260-3257532223-3478221735-501 - Limited - Disabled)
Peter (S-1-5-21-716491260-3257532223-3478221735-1001 - Administrator - Enabled) => C:\Users\Peter
WDAGUtilityAccount (S-1-5-21-716491260-3257532223-3478221735-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AeroFly Professional Deluxe (inkl. Add-On 1) (HKLM-x32\...\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}) (Version: 1.9.0103 - IPACS)
AeroFly Professional Deluxe AddOn 3 (True Scale AddOn) (HKLM-x32\...\{4F5EBA69-57B4-484D-B60D-DD95981031A0}) (Version: 1.11.0705 - IPACS)
AeroFly Professional Deluxe AddOn 4 (Team Edition 1) (HKLM-x32\...\{780FAA54-2FA0-4CF4-A9C8-AE50C8B469C9}) (Version: 1.11.0707 - IPACS)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon iP4500 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series) (Version: - )
Canon iP4500 series Benutzerregistrierung (HKLM-x32\...\Canon iP4500 series Benutzerregistrierung) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.761538 - NNG Llc.)
Disketch Disc-Beschriftungssoftware (HKLM-x32\...\Disketch) (Version: 3.34 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Druckerdeinstallation für EPSON XP-900 Series (HKLM\...\EPSON XP-900 Series) (Version: - Seiko Epson Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
LibreOffice 5.2 Help Pack (German) (HKLM\...\{48653D22-E3C0-418F-8DBB-E6AF63F1ED02}) (Version: 5.2.6.2 - The Document Foundation)
LibreOffice 5.2.6.2 (HKLM\...\{2B69F1E6-C4D6-44A2-AFAD-4BD0571D254E}) (Version: 5.2.6.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Foto & Grafik Designer (HKLM\...\{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH) Hidden
MAGIX Foto & Grafik Designer (HKLM-x32\...\MX.{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH)
MAGIX Foto Manager 16 Deluxe (HKLM\...\{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 16 Deluxe (HKLM-x32\...\MX.{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH)
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\MAGIX_{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG)
MAGIX PC Check & Tuning 2019 (HKLM-x32\...\PC Check Tuning 2019_is1) (Version: 2.7.0.56 - MAGIX Software GmbH)
MAGIX Screenshare (HKLM-x32\...\{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH)
MAGIX Travel Maps Update (HKLM\...\{47A2B863-62A1-4A7D-8AC1-A293C8994747}) (Version: 1.0.1.385 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{57B24FA4-9B76-490A-8B80-B27F118E751A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{4481CFAA-0E76-4076-9FB2-CECEF3D22FE3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{27DFC18E-C49E-4F51-93DD-5E75CE301B9A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{395FA56C-DF0F-4836-A3BB-D705B38ABCA1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{B7E1A490-6793-4B18-A803-19AA04197762}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{388F55AA-7054-43FC-845C-E0A8F549B9AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{9EAAA0FF-A318-4593-9616-D977655A8B68}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{D5FF70FA-55AD-4B31-87B7-3BB8CB7EED04}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{81AD8375-39AB-4EEB-9B08-2A9D50F64F91}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{39FC2C3B-14F9-48EE-94CC-615459E1C171}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service 5.7.33.77) (HKLM\...\{89C598BE-D4ED-3125-A8AF-406533E46B19}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{D5BDA5D0-2661-430E-94A3-8472BF892554}) (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R29 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
mz-32 Simulator version 1.0 (HKLM-x32\...\{02920757-F57F-4724-83CC-A99C827792E2}_is1) (Version: 1.0 - Graupner)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Nero Suite (HKLM-x32\...\NeroMultiInstaller!UninstallKey) (Version: - )
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Photo & Graphic Designer Update (HKLM\...\{41D70490-924E-470F-847F-CD3BB1A65637}) (Version: 12.5.1.48446 - MAGIX Software GmbH) Hidden
Pinnacle Instant DVD Recorder (HKLM-x32\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
PIXMA Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: - )
proDAD Vitascene 1.0 (HKLM-x32\...\proDAD-Vitascene-1.0) (Version: - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics)
simpliclean (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.4.4.68 - simplitec GmbH)
Studio 11 (HKLM-x32\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden
Studio 11 Bonus DVD (HKLM-x32\...\{45A1BF92-700A-4408-B95E-79F462E3D67D}) (Version: 11.0.0.0 - Pinnacle Systems)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.177 - McAfee, LLC)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports (05/23/2018 6.7.6.2130) (HKLM\...\C9C3E5CCB43EEF685DD0E2BB4263DDC88C9B3834) (Version: 05/23/2018 6.7.6.2130 - Silicon Laboratories Inc.)
Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.176.200.0_x86__kgqvnymyfvs32 [2020-09-05] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20081.117.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-716491260-3257532223-3478221735-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Peter\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers2-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll [2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll [2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\Pvmjpg30.dll [401408 2005-07-12] (Pegasus Imaging Corporation) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Peter\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\Peter\Desktop\Photovoltaik.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp:\\192.168.0.2"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-06-14 11:18 - 2018-06-14 11:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-06-17 08:46 - 2007-04-30 02:50 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2017-06-17 08:46 - 2007-04-04 02:50 - 000104448 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\MyPrinter\cnmpu.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrStyler.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000288256 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrTracker.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qgenericbearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qnativewifibearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-716491260-3257532223-3478221735-1001 -> {70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=79DE322B-A6B7-46C4-ACAD-51A5594CEA42&apn_sauid=ADB29B8A-9FD7-4DC6-9AFE-C5F3256C5419
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-12-18] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-12-18] (McAfee, LLC -> McAfee, LLC)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{65781923-5A50-4B8F-9101-B10D258E3705}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{2EA6A397-2399-407F-8DA7-CC979FB10EC2}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{DBAEB576-2FBB-4C5E-887D-253C7D978253}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DC1C1F3B-A31C-4ABF-9DB8-BAA499E6EC29}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{7FEA5C8B-41AA-47AA-AB42-EE8B98EEC153}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EFC05FE9-0631-47C8-8829-F88236543D1D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DBD2E7A-D78B-4AC9-A081-F7C38FD80ABE}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{33BC60E0-F131-4EAF-847C-CB0EE0CF51E6}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{85CE0E62-F6F7-4BE1-89B8-D5AB0178F2D1}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{FF2976C1-4A2F-4F5F-819D-51D8720A3178}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{0C5DC20B-9CA3-4A7C-AC9F-6056E23A9757}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{66B29A8C-1662-4154-A30B-FEC1CBCD797E}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{7A080F98-A3E2-4F5A-B0CB-9CB65CD2C503}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{CDFC0017-575A-46DE-9133-409AFBD62C39}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{B5723925-285D-43DA-AB87-174217C0698C}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{AE62C13B-87AE-4478-98E4-94E0B9B5DA6D}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{83B73CBC-B790-4630-AB96-4313987A6044}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{089F6DD6-FFB4-4EE6-90BC-133177D6DB95}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{E78384C4-42D9-447E-AB1C-6BD6707DC1F8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{07FA2E7B-A038-44BB-9C18-177704A48D70}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{CE82E4DB-AC72-4603-BBF5-1FECC3641F49}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{6481F0B3-4C3F-4335-A528-FE731D96F7AC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{0C53BEA4-423A-4FD4-A758-11806EDE4BC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B6DE64A-FDB2-4816-8BEF-E90AB2088FFF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9CCB3E66-27F4-4B2D-839F-D41BA8498057}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B07794B-8FE7-47C2-930F-0986D4C3C844}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C6170BB2-9C85-45B7-A663-0C7F92A8D7C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{535E7441-07E0-4363-A4DE-4CB15D2E4B7B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6E67A19-69AC-4849-97BF-ADEA71F81C1E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{C28CB5C2-93DC-4E31-8755-850AE874974F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{4E11A4E0-B35E-499C-820E-3316A698B307}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{DEFB9033-AC35-43D8-9852-53F9CA3FB3DC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{8C086B40-D8F0-4F42-A5AF-6ED7075EBCE4}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{46FED456-01B9-4FDA-AAA7-30B031C8D13B}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{5D328195-9B4E-43F0-AA72-96613C29D39F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{69E66B2A-B22A-4503-AE6F-07F07BC2245E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{1F0566FC-962D-4CD4-AE78-420A43A465E8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D29AC411-467F-4416-B78A-8569A1C2DFF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{D97DA325-BD62-4F0D-B0D7-6296D6997D38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{6B70FC3E-B345-4FD9-85C3-2A1FC0C17A34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{EE117AE4-F767-4867-A1FF-E3D21711F90C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{3E1C8336-EBAB-49A0-8B59-778643A41040}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{DFA8AADA-88FC-42CA-9062-995E26FA6EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFB25E99-F6C9-4EDC-A91D-C118EE06853F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{138DFF76-5C3D-469A-9D68-FC8479590C3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8DFF8679-2A71-4447-B774-EB60DA9BFE91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{339D5AAB-06EB-4649-BCE1-808561764131}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
==================== Wiederherstellungspunkte =========================
06-09-2020 08:16:58 Installed Epson Software Updater
19-09-2020 19:07:53 Windows Modules Installer
16-10-2020 09:03:00 Windows Modules Installer
24-10-2020 15:16:35 Windows Modules Installer
12-11-2020 19:01:41
12-11-2020 19:01:57 Windows Update
22-11-2020 18:12:18 Konfiguriert AeroFly Professional Deluxe AddOn 3 (True Scale Add?à*!0�
11-12-2020 10:35:05 Windows Modules Installer
31-12-2020 16:19:29 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/13/2021 08:42:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/13/2021 08:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: 513a837f-141b-4921-bb39-40a15d33fe0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2021 08:32:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: cb17cee3-06e7-4a77-8f9e-b7a9b40a98f1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/12/2021 03:25:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/12/2021 03:17:53 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/12/2021 03:15:48 PM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Event-ID 13
Systemfehler:
=============
Error: (01/12/2021 03:23:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Unzulässige Funktion.
Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/12/2021 03:15:50 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Unzulässige Funktion.
Error: (01/12/2021 03:15:32 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (01/12/2021 02:55:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Unzulässige Funktion.
Error: (01/09/2021 04:50:03 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Unzulässige Funktion.
Error: (01/09/2021 04:49:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 08.01.2021 um 08:54:50 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2021-01-13 20:42:22.8280000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:42:22.8230000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:42:22.7690000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:42:22.7530000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:37:21.3530000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:37:21.3470000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:37:21.3400000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2021-01-13 20:37:21.3350000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.23.0 for D3162-A1x 12/01/2014
Hauptplatine: FUJITSU D3162-A1
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8107.74 MB
Verfügbarer physikalischer RAM: 4729.41 MB
Summe virtueller Speicher: 12203.74 MB
Verfügbarer virtueller Speicher: 7619.57 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:930.12 GB) (Free:714.67 GB) NTFS
Drive f: (Daten) (Fixed) (Total:634.76 GB) (Free:269.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:296.75 GB) (Free:167.42 GB) NTFS
Drive h: () (Removable) (Total:58.85 GB) (Free:58.83 GB) exFAT
\\?\Volume{897fd41d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{897fd41d-0000-0000-0000-d0a6e8000000}\ () (Fixed) (Total:0.91 GB) (Free:0.41 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 8D638B93)
Partition 1: (Not Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 897FD41D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=928 MB) - (Type=27)
==========================================================
Disk: 2 (Protective MBR) (Size: 58.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Auf dem Rechner war auch kurzzeitig noch ein Sophos installiert, aber wieder entfernt und auch nicht fündig.
Disk2 ist die Transfer-SD-Karte.
Es gibt neben dem GOOTKIT auch einiges aufzuräumen ...
Gut, dass es Euch gibt, freundliche Grüße Andreas |
