Windows 10: Befund, aber kein Befund durch Windows Defender? Hallo zusammen,
wusste nicht so recht, wo ich das hier posten soll, also ob es als reine Logfile-Analyse oder ins Plagegeisterforum gehört.
Tatsächlich treten keine Auffälligkeiten irgendwo auf. Habe lediglich einen Routinescan mit WinDefender ausgeführt. Das seltsame ist, es wird mir angezeigt, dass Bedrohungen gefunden worden seien, aber keine Bedrohungen. Also die Liste ist leer. Wenn ich auf den "Aktionen starten"-Button klicke, passiert nichts.
Womöglich war was befallenes drauf, was jetzt wieder weg ist? Ich habe in letzter Zeit immer wieder Website-Crawler/Scraper gesucht, diese von den offiziellen Seiten runtergeladen (eigentlich alles vertrauenswürdig). Aber bis auf Sitebulb habe ich nichts davon je installiert oder irgendwie gestartet. Außerdem ist das ganze Zeug auch nicht lange drauf geblieben.
Habe auf jeden Fall mal die FRST-Logfiles parat: FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von XXXX (Administrator) auf Blix (Acer Aspire E5-773G) (27-07-2021 21:59:33)
Gestartet von C:\Users\XXXX\Desktop
Geladene Profile: XXXX
Platform: Windows 10 Home Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe <2>
(Google LLC -> Google LLC) C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Users\XXXX\AppData\Local\Google\Update\GoogleUpdate.exe
(HP Inc -> HP Inc.) C:\Program Files\HP\HP OfficeJet 5200 series\Bin\HPNetworkCommunicatorCom.exe
(HP Inc -> HP Inc.) C:\Program Files\HP\HP OfficeJet 5200 series\Bin\ScanToPCActivationApp.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILHE.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [1767944 2016-05-02] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [HP OfficeJet 5200 (NET)] => C:\Program Files\HP\HP OfficeJet 5200 series\Bin\ScanToPCActivationApp.exe [4064160 2019-03-18] (HP Inc -> HP Inc.)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILHE.EXE [297024 2013-01-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\XXXX\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Run: [Google Update] => C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\GoogleUpdateCore.exe [222616 2021-07-16] (Google LLC -> Google LLC)
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\MountPoints2: {4fc0175a-800b-11eb-9c59-3065ec979d6c} - "E:\Setup.exe"
HKLM\...\Print\Monitors\EPSON XP-212 213 Series 64MonitorBE: C:\Windows\system32\E_ILMBLHE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON XP-215 217 Series 64MonitorBE: C:\Windows\system32\E_ILMBLGE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
Startup: C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-08]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1972E61C-F2FF-472B-B9EA-3EC35FF09EC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {22C64376-DAAF-434E-89C3-2CEAFED5EF14} - System32\Tasks\EPSON XP-215 217 Series Update {2EFD3907-21DB-481F-97E6-F31312F44D22} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {459E5F9B-F443-401C-BA4F-2F175DE309CB} - System32\Tasks\EPSON XP-212 213 Series Invitation {F8C4FA32-2E19-4BDE-945B-427229FEEE16} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {52C60F8A-0998-4D4F-9F77-06039B4DB34C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {82AAAA21-DE13-449D-B78A-CAC1410E1D88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {852ED35D-6635-46C0-92C9-868E2AD78794} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4037366606-900614802-1318375999-1001Core => C:\Users\XXXX\AppData\Local\Google\Update\GoogleUpdate.exe [154456 2021-05-22] (Google LLC -> Google LLC)
Task: {853A160A-8409-4924-A25D-744689F70C8F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {8A3EB651-0E9D-4659-95FB-BDB0C8DC289C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3E3BB2B-5C60-4797-A661-4F54FB3CA7D6} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [65752 2017-03-20] (Acer Incorporated -> Acer Incorporated)
Task: {B2E86B1F-33B1-4621-85F9-4D20BE60DB5B} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {B934D8E5-3E05-4CF1-86AE-726187E95D11} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA0521B4-2AFA-4A96-836C-B268B404CF6C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972184 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB3FC517-27F0-4B51-B869-61C5D92A9896} - System32\Tasks\EPSON XP-215 217 Series Invitation {2EFD3907-21DB-481F-97E6-F31312F44D22} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {CC35B3FA-C6B1-4CDB-A164-33A306125D5F} - System32\Tasks\EPSON XP-212 213 Series Update {F8C4FA32-2E19-4BDE-945B-427229FEEE16} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {CD908AF5-9C45-4C6F-BD1B-A7D27EA60A28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D7D7D488-8914-4F38-AC65-057CFCF14F4F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4037366606-900614802-1318375999-1001UA => C:\Users\XXXX\AppData\Local\Google\Update\GoogleUpdate.exe [154456 2021-05-22] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON XP-212 213 Series Invitation {F8C4FA32-2E19-4BDE-945B-427229FEEE16}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-212 213 Series Update {F8C4FA32-2E19-4BDE-945B-427229FEEE16}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLHE.EXE:/EXE:{F8C4FA32-2E19-4BDE-945B-427229FEEE16} /F:UpdateKROLOK\Blix$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {2EFD3907-21DB-481F-97E6-F31312F44D22}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {2EFD3907-21DB-481F-97E6-F31312F44D22}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE:/EXE:{2EFD3907-21DB-481F-97E6-F31312F44D22} /F:UpdateKROLOK\Blix$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{725d378c-e440-4422-b915-d0393828b59b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a6b96cec-c476-438d-bc17-e6cb1716624f}: [DhcpNameServer] 192.168.0.1
Edge:
=======
DownloadDir: C:\Users\XXXX\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\XXXX\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-27]
Edge DownloadDir: Default -> C:\Users\XXXX\Downloads
FireFox:
========
FF DefaultProfile: prd2mun4.default
FF DefaultProfile: ixhvg22w.default-1599582233852
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\TomTom\HOME\Profiles\6t0wmu6c.default [2017-04-29]
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\ParseHub\parsehub\Profiles\prd2mun4.default [2020-08-11]
FF Extension: (ParseHub) - C:\Users\XXXX\AppData\Roaming\ParseHub\parsehub\Profiles\prd2mun4.default\Extensions\parsehub2@parsehub.com.xpi [2020-08-11] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\ParseHub\browser\extensions\install@parsehub.com.xpi [nicht gefunden]
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\OutWit\outwit-hub\Profiles\j8yrz2k0.dev-edition-default [2020-08-16]
FF Extension: (OutWit Kernel) - C:\Users\XXXX\AppData\Roaming\OutWit\outwit-hub\Profiles\j8yrz2k0.dev-edition-default\Extensions\kernel@outwit.com [2020-08-16] [] [ist nicht signiert]
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852 [2021-07-27]
FF Homepage: Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852 -> www.google.com
FF Extension: (Decentraleyes) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2020-11-05]
FF Extension: (I don't care about cookies) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-06-28]
FF Extension: (Neat URL) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\neaturl@hugsmile.eu.xpi [2020-09-09]
FF Extension: (Skip Redirect) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\skipredirect@sblask.xpi [2021-03-28]
FF Extension: (Smart Referer) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\smart-referer@meh.paranoid.pk.xpi [2020-09-09]
FF Extension: (uBlock Origin) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\uBlock0@raymondhill.net.xpi [2021-07-26]
FF Extension: (First Party Isolation) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\ixhvg22w.default-1599582233852\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2021-01-14]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default [2021-06-04]
CHR Notifications: Default -> hxxps://app.houseparty.com
CHR Extension: (Präsentationen) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-04]
CHR Extension: (Docs) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-04]
CHR Extension: (Google Drive) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-05-22]
CHR Extension: (YouTube) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-04]
CHR Extension: (uBlock Origin) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-05-31]
CHR Extension: (Tabellen) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-04]
CHR Extension: (Google Docs Offline) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-31]
CHR Extension: (Google Mail) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052952 2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-17] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2016-10-07] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-26] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl139a13b4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{092BC05A-491A-4E97-8607-C3857F914286}\MpKslDrv.sys [107752 2021-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-27 21:59 - 2021-07-27 22:01 - 000026422 _____ C:\Users\XXXX\Desktop\FRST.txt
2021-07-27 21:58 - 2021-07-27 22:00 - 000000000 ____D C:\FRST
2021-07-27 21:56 - 2021-07-27 21:56 - 002300416 _____ (Farbar) C:\Users\XXXX\Desktop\FRST64.exe
2021-07-27 17:46 - 2021-07-27 17:46 - 092798976 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-07-27 17:45 - 2021-07-27 17:46 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-07-27 16:47 - 2021-07-27 16:47 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-27 16:17 - 2021-07-27 16:09 - 000444280 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\streams64.exe
2021-07-25 13:05 - 2021-07-25 13:05 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\imaginarylab
2021-07-23 06:51 - 2021-07-23 06:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 23:37 - 2021-07-27 16:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-14 19:19 - 2021-07-14 19:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-14 19:19 - 2021-07-14 19:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-14 19:19 - 2021-07-14 19:19 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-14 19:19 - 2021-07-14 19:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-14 19:19 - 2021-07-14 19:19 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-14 19:18 - 2021-07-14 19:18 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-08 19:44 - 2021-07-27 21:52 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\IGDump
2021-07-07 19:30 - 2021-07-07 19:30 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 19:30 - 2021-07-07 19:30 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 19:30 - 2021-07-07 19:30 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 19:30 - 2021-07-07 19:30 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 19:30 - 2021-07-07 19:30 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 19:30 - 2021-07-07 19:30 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 19:29 - 2021-07-07 19:29 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 19:29 - 2021-07-07 19:29 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-07 19:28 - 2021-07-07 19:28 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 19:28 - 2021-07-07 19:28 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-05 21:39 - 2021-07-05 23:15 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Sitebulb
2021-07-05 21:38 - 2021-07-05 23:15 - 000000000 ____D C:\Users\XXXX\AppData\Local\Sitebulb
2021-07-05 21:38 - 2021-07-05 21:38 - 000002167 _____ C:\Users\Public\Desktop\Sitebulb.lnk
2021-07-05 21:38 - 2021-07-05 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sitebulb
2021-07-05 21:38 - 2021-07-05 21:38 - 000000000 ____D C:\Program Files\Sitebulb Limited
2021-07-05 21:32 - 2021-07-05 21:35 - 220587344 _____ (Sitebulb Limited) C:\Users\XXXX\Downloads\Sitebulb.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-27 22:00 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-07-27 21:58 - 2016-11-25 14:31 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Mozilla
2021-07-27 21:54 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-27 20:59 - 2020-08-07 01:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-27 16:57 - 2016-06-26 00:11 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\vlc
2021-07-27 16:51 - 2020-08-07 01:29 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-27 16:51 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-27 16:51 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-27 16:51 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-27 16:47 - 2020-08-07 01:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-27 16:47 - 2020-08-07 01:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-27 16:47 - 2016-08-26 16:50 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-27 16:47 - 2016-04-09 02:23 - 000000000 __SHD C:\Users\XXXX\IntelGraphicsProfiles
2021-07-27 16:47 - 2015-08-31 12:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-27 16:45 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-07-27 15:59 - 2016-04-09 23:17 - 000000000 ____D C:\Blix
2021-07-27 10:58 - 2021-05-22 13:15 - 000002523 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-27 10:58 - 2021-05-22 13:15 - 000002486 _____ C:\Users\XXXX\Desktop\Google Chrome.lnk
2021-07-27 00:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-27 00:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-25 22:04 - 2020-08-07 01:44 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4037366606-900614802-1318375999-1001
2021-07-25 22:04 - 2020-08-07 01:17 - 000002430 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-25 22:04 - 2016-04-09 02:26 - 000000000 ___RD C:\Users\XXXX\OneDrive
2021-07-24 12:24 - 2020-06-15 14:45 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-24 12:24 - 2020-06-15 14:45 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-23 23:23 - 2020-09-04 17:30 - 000000000 ____D C:\Users\XXXX\AppData\Local\Chocolatey GUI
2021-07-23 06:50 - 2020-09-08 18:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-22 11:13 - 2019-06-23 20:24 - 000000000 ____D C:\Users\XXXX\AppData\Local\ElevatedDiagnostics
2021-07-17 23:18 - 2020-08-07 15:10 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-17 23:18 - 2019-07-07 15:36 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-16 21:51 - 2021-05-22 13:14 - 000003888 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4037366606-900614802-1318375999-1001UA
2021-07-16 21:51 - 2021-05-22 13:14 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-4037366606-900614802-1318375999-1001Core
2021-07-14 23:51 - 2020-08-07 01:12 - 000307144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-14 23:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-14 23:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-14 23:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-14 23:47 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 19:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-14 16:32 - 2016-04-09 13:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-14 16:26 - 2016-04-09 13:11 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-10 08:31 - 2018-02-14 20:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-08 22:47 - 2021-02-01 19:09 - 000000000 ____D C:\Users\XXXX\Desktop\ZZZZ
2021-07-08 21:56 - 2016-06-16 23:30 - 000000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-08 01:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-04 18:35 - 2020-03-16 23:31 - 000290269 _____ C:\Users\XXXX\Desktop\Mappe1.xlsx
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-08-04 10:30 - 2019-08-04 10:30 - 000002055 _____ () C:\Users\XXXX\AppData\Local\recently-used.xbel
2017-03-31 22:43 - 2017-03-31 22:43 - 000007601 _____ () C:\Users\XXXX\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von XXXX (27-07-2021 22:02:48)
Gestartet von C:\Users\XXXX\Desktop
Windows 10 Home Version 2004 19041.1110 (X64) (2020-08-06 23:45:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4037366606-900614802-1318375999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4037366606-900614802-1318375999-503 - Limited - Disabled)
XXXX (S-1-5-21-4037366606-900614802-1318375999-1001 - Administrator - Enabled) => C:\Users\XXXX
Gast (S-1-5-21-4037366606-900614802-1318375999-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4037366606-900614802-1318375999-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ANSTOSS 3 (HKLM-x32\...\{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1) (Version: - )
Chocolatey GUI (HKLM-x32\...\{C26EB2C7-4CCE-4E93-AF34-55062460FFD8}) (Version: 0.18.1.0 - Chocolatey)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
Druckerdeinstallation für EPSON XP-212 213 Series (HKLM\...\EPSON XP-212 213 Series) (Version: - SEIKO EPSON Corporation)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.4 - Seiko Epson Corporation)
Google Chrome (HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HP OfficeJet 5200 series - Grundlegende Software für das Gerät (HKLM\...\{8FF7681D-CD25-4983-95EE-764FC1BE330F}) (Version: 44.4.2678.1977 - HP Inc.)
HPDiagnosticCoreDll (HKLM-x32\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{4c8b7360-62a2-4339-b745-41323055d0bb}) (Version: 18.20.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Lost Horizon 2 (HKLM\...\TG9zdEhvcml6b24y_is1) (Version: 1 - )
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.55 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5357.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5357.1000 - Microsoft Corporation) Hidden
OSFMount v1.5 (HKLM\...\OSFMount_is1) (Version: 1.5.1015 - Passmark Software)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Add to Path (64-bit) (HKLM\...\{7CAC0CB2-09C3-49D5-88E2-1EC174FFABE3}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 (64-bit) (HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\{f3d4ed4c-f434-41ef-8469-ffadd80c4ccf}) (Version: 3.9.5150.0 - Python Software Foundation)
Python 3.9.5 Add to Path (64-bit) (HKLM\...\{6504EEE5-2172-4D34-A76D-0372356396B4}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Core Interpreter (64-bit) (HKLM\...\{FBB6299D-CB58-4177-B6A0-63BFB1C8C3AE}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Development Libraries (64-bit) (HKLM\...\{AEE58901-97A1-422A-B964-4FD9BF3327B8}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Documentation (64-bit) (HKLM\...\{4EFE695B-F377-4CB0-90E3-6AEEE22DEFEB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Executables (64-bit) (HKLM\...\{843C07B6-040E-4E83-B244-5383247D70AB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 pip Bootstrap (64-bit) (HKLM\...\{7559EB6B-36F9-4AE8-8970-532E4DC0ECA3}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Standard Library (64-bit) (HKLM\...\{F4DC18F4-6323-4BE8-A322-38268831BC24}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Tcl/Tk Support (64-bit) (HKLM\...\{351016A7-AED4-4824-8D2E-2F9ED497CF77}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Test Suite (64-bit) (HKLM\...\{605117B9-EE12-4498-A089-A63219191799}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Utility Scripts (64-bit) (HKLM\...\{420E50F6-A8E8-4098-A321-7DF6B3C3BA82}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B6EF11B6-0882-43B1-AA75-4D3BD32A144A}) (Version: 3.9.7427.0 - Python Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Sitebulb (HKLM\...\{249CE300-C395-47A7-B32B-A0E2A4F1EB0E}) (Version: 5.1.0 - Sitebulb Limited)
Skype Version 8.48 (HKLM-x32\...\Skype_is1) (Version: 8.48 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TEC-IT QR-Code Studio 1.0 (HKLM-x32\...\{642d31e9-61fd-44a6-874d-3e3c5247a63d}) (Version: 1.0.3.22924 - TEC-IT Datenverarbeitung GmbH)
TEC-IT QR-Code Studio 1.0 (HKLM-x32\...\{A13BEE2E-93C1-493F-B1C1-510EED17A4F4}) (Version: 1.0.3.22924 - TEC-IT Datenverarbeitung GmbH) Hidden
The Lost Chronicles of Zerzura (HKLM-x32\...\The Lost Chronicles of Zerzura_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VdhCoApp 1.6.1 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1165.0_x64__rz1tebttyb220 [2021-07-27] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_129.1.234.0_x64__v10z8vjag6ke6 [2021-07-24] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-21] (Microsoft Studios) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-16] (MAGIX)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PSE Quiz -> C:\Program Files\WindowsApps\1926FR34Q.PSEQuiz_1.1.0.0_neutral__2cehy3zvrgdea [2017-03-15] (FR34Q)
QR-Code Generator -> C:\Program Files\WindowsApps\44162SrujanJha.QR-CodeGenerator_1.1.3.0_x64__cgk96tayhw1tg [2019-11-22] (Srujan Jha) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-23] (Spotify AB) [Startup Task]
TextNow - Unlimited Text + Calls -> C:\Program Files\WindowsApps\Enflick.TextNow-UnlimitedTextCalls_21.0.0.0_x64__dkxvxr4vem6pc [2021-01-25] (TextNow Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\XXXX\AppData\Local\Google\Chrome\Application\92.0.4515.107\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4037366606-900614802-1318375999-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => -> Keine Datei
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Blix\Programme\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-09-07 18:18 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2016-01-28 23:32 - 2016-05-02 07:39 - 001298824 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXX\Downloads:Shareaza.GUID [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXX\Downloads\62299_miscellaneous_desert_empty_straight_desert_road.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-4037366606-900614802-1318375999-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E1BCC0CC-F472-42F8-9791-DDE9682856F2}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS09F2\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BD340F56-915E-45A5-B0E1-A8E0B991D9BE}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS09F2\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{CAA5A78D-F703-4B92-8DB3-1797B85E232E}C:\users\fams\appdata\local\temp\7zs407b\hpdiagnosticcoreui.exe] => (Allow) C:\users\fams\appdata\local\temp\7zs407b\hpdiagnosticcoreui.exe => Keine Datei
FirewallRules: [TCP Query User{8F6D2145-CD4B-42DA-ADF3-CD37359C31AD}C:\users\fams\appdata\local\temp\7zs407b\hpdiagnosticcoreui.exe] => (Allow) C:\users\fams\appdata\local\temp\7zs407b\hpdiagnosticcoreui.exe => Keine Datei
FirewallRules: [{C013B67C-4BC9-4261-9633-CDBB2DB01A55}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS407B\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{0D250853-5A06-44EE-B309-4A8776679A0D}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS407B\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3E2C62D2-A5F9-46F6-9F24-A182EBD3BEE2}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS50DE\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{589C5B31-3547-4201-920D-259E3E4B64A9}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS50DE\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{11A8C5D1-547B-4B5B-98B7-103A310D2C67}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS4F8E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{790D425E-1A78-4571-A217-A98DA0E8FEC4}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS4F8E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1FEAF587-AB1F-414C-B05D-D4834ABD8079}] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1B20CD5E-3D3A-467A-A446-A33E83E36B83}] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{E683D885-58C8-4CA9-BF2C-91831BF03E32}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{1F4922DD-E7DA-4C51-9A55-50135B6EF87D}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7BD7C9D9-F403-49C1-A070-3FE48F779109}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{C980B690-3613-4513-9CA9-779D9115438B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{BEF7CB70-FD79-4E67-B46E-F294ACFFE84B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{EFB1425A-6947-4877-839E-536C77B5BE88}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{18BED95C-D5FB-4E54-8667-E15B000A1831}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Config V4\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{967FC07E-9B44-4CA2-8388-DEEAA69AC5B0}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Config V4\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{37871E79-8161-420E-8F17-38CAA1F1490A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{9C428056-1411-4AA6-89C0-848A2437F649}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{46F1C09C-C2CD-41AB-8D42-845CC2BEF75A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{72BAC343-660F-44EF-A537-BF4E832F693E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Keine Datei
FirewallRules: [{216E8AA0-00E4-4019-81DB-0A5D37C90A36}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe => Keine Datei
FirewallRules: [{76156362-C26D-4A38-BA0B-BFD7E129F8D6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Keine Datei
FirewallRules: [{7D676501-AA76-4EF3-BB04-A361CB5430C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FF4DF5CD-8C52-402A-B091-6E775CEDEE2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{49C86D4F-E8AB-4047-A72C-FE10B737BA79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7FC8198B-9F23-44C5-A273-E5BC0E294282}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{53A1F0D1-51C2-4762-9550-26FE96294D6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{E351E57E-BFB0-415D-8B42-A0D7A6802897}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Keine Datei
FirewallRules: [{4D0302A3-19FD-4B46-9533-2CB1F6F98F67}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{45E1498F-0B27-4976-91A9-A037ABF51563}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Keine Datei
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe => Keine Datei
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{A1409D1D-311C-4906-A19B-D0B890053D13}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9B14C8DC-1C2A-4BE8-B782-4014A367ABF9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{57658CC3-9EC3-4A24-9572-2C8E921E3266}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{4DB3A389-42B5-4F90-9231-FC1734E4C105}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{488269DE-BB3A-476E-8EC5-A528676262B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [{E888DFDF-43FF-455C-B3FA-300C22633240}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [{CD3CAF44-F947-4E58-BDBC-D16D64B8AD2B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6A467DB2-C712-46F5-BCA3-78390D13B765}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{43D7099D-3D44-488C-AF69-1C9C96280802}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{FAA723D3-3187-440B-BDF6-0D0B9A88F7D1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{A6E80B63-4C10-473B-A084-C89BA9BE2B12}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{65473D63-4888-46B5-B097-EF7BCC402C8E}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{255FD75F-11B0-4AD9-A687-BB73A1762E0A}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{DF6BDF5B-2CD8-4F17-A82D-0DC25652EEC5}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{B6C9E4C9-621C-4CC5-A4D4-07E92C82A407}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{B0814408-0A4E-41E4-8316-CFCFEE4BC8D6}] => (Allow) LPort=5357
FirewallRules: [{3FCD04EF-2926-4B7C-A4ED-D0380F96809C}] => (Allow) C:\Program Files\HP\HP OfficeJet 5200 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{1E5D9A79-CEDA-4E89-B422-B109AA27B8D4}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS4FD9\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D52E8455-FABD-43CF-BB93-B3FC804D4F7E}] => (Allow) C:\Users\XXXX\AppData\Local\Temp\7zS4FD9\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{982EB517-D93E-467E-91E0-D363072D37F3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{802BF2F6-CC76-4F37-9F48-66386DF67497}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C9E89A35-3A9A-4C24-A822-1AA780307C0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{98352A8B-F191-4997-9C49-2F7BD1D3C3F2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A1EF287-E6AD-4AED-9865-EA1B0BECC832}] => (Allow) C:\Program Files (x86)\OutWit\OutWit Hub\outwit-hub.exe => Keine Datei
FirewallRules: [TCP Query User{7E3CE613-7F5E-4639-84BF-F913D07792CD}C:\program files\winhttrack\winhttrack.exe] => (Block) C:\program files\winhttrack\winhttrack.exe => Keine Datei
FirewallRules: [UDP Query User{44210549-13B5-4041-AE61-7B9DCC2A1522}C:\program files\winhttrack\winhttrack.exe] => (Block) C:\program files\winhttrack\winhttrack.exe => Keine Datei
FirewallRules: [{273852AA-3650-4F04-BA68-17035B3C0EEB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D31FD70B-3219-489D-9C08-3F2C10CDD83C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3CF13421-AE5E-4BA2-918E-9D0F8A04FBC7}C:\users\fams\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fams\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{83B57D26-7C6E-4063-A868-A51C1111D4AE}C:\users\fams\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fams\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D73A7FA6-E994-4A46-8D2D-7DE2647ABC38}C:\users\fams\desktop\vaccipy-master\dist\windows-terminservice\windows-terminservice.exe] => (Allow) C:\users\fams\desktop\vaccipy-master\dist\windows-terminservice\windows-terminservice.exe => Keine Datei
FirewallRules: [UDP Query User{E0A79165-7C83-43D7-8700-6D3CD308F1F9}C:\users\fams\desktop\vaccipy-master\dist\windows-terminservice\windows-terminservice.exe] => (Allow) C:\users\fams\desktop\vaccipy-master\dist\windows-terminservice\windows-terminservice.exe => Keine Datei
FirewallRules: [TCP Query User{188357DD-6F4C-4C38-967A-7F75EB2C6947}C:\users\fams\desktop\vaccipy-beta\dist\windows-terminservice\windows-terminservice.exe] => (Allow) C:\users\fams\desktop\vaccipy-beta\dist\windows-terminservice\windows-terminservice.exe => Keine Datei
FirewallRules: [UDP Query User{879A9C6B-B2B7-4706-8B99-40E7E9077F43}C:\users\fams\desktop\vaccipy-beta\dist\windows-terminservice\windows-terminservice.exe] => (Allow) C:\users\fams\desktop\vaccipy-beta\dist\windows-terminservice\windows-terminservice.exe => Keine Datei
FirewallRules: [TCP Query User{DC5349BD-099B-4F5E-8794-2C33B73C0B62}C:\program files (x86)\vaccipy\windows-terminservice.exe] => (Allow) C:\program files (x86)\vaccipy\windows-terminservice.exe => Keine Datei
FirewallRules: [UDP Query User{479A44AC-DB92-485D-BAB4-C17DD35A911D}C:\program files (x86)\vaccipy\windows-terminservice.exe] => (Allow) C:\program files (x86)\vaccipy\windows-terminservice.exe => Keine Datei
FirewallRules: [TCP Query User{CAF7BAAE-E527-4268-920D-E5F19C1B6CA3}C:\program files (x86)\vaccipy\windows-terminservice.exe] => (Allow) C:\program files (x86)\vaccipy\windows-terminservice.exe => Keine Datei
FirewallRules: [UDP Query User{9B14D018-0AD8-48BF-B539-36084131E12D}C:\program files (x86)\vaccipy\windows-terminservice.exe] => (Allow) C:\program files (x86)\vaccipy\windows-terminservice.exe => Keine Datei
FirewallRules: [TCP Query User{59CCC3B6-F64C-477C-9D0C-FF45B2331CC4}C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe] => (Allow) C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe => Keine Datei
FirewallRules: [UDP Query User{7540177D-C5E6-4150-A02C-69C9D4F9964F}C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe] => (Allow) C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe => Keine Datei
FirewallRules: [TCP Query User{F7125128-BF2E-46B1-AD6B-A276A3D89B54}C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe] => (Allow) C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe => Keine Datei
FirewallRules: [UDP Query User{B913A5A2-6C69-472D-851B-6A7CB024FB49}C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe] => (Allow) C:\users\fams\desktop\vaccipy-windows-gui\windows-terminservice-gui.exe => Keine Datei
FirewallRules: [TCP Query User{69EA8B39-CB35-43EF-AF7A-87A759645F5F}C:\python39\python.exe] => (Allow) C:\python39\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [UDP Query User{0D427958-3A30-45F0-9957-C466DBBEBD46}C:\python39\python.exe] => (Allow) C:\python39\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [{62EB9895-F5C3-4204-A560-784152EBA3EF}] => (Allow) C:\Program Files\Sitebulb Limited\Sitebulb\Sitebulb.Windows.exe (Sitebulb Limited -> Sitebulb Ltd)
FirewallRules: [{85A860C5-D25F-4B8E-A0A0-CB60B061A456}] => (Allow) C:\Program Files\Sitebulb Limited\Sitebulb\chrome-win32\chrome.exe (Sitebulb Limited -> The Chromium Authors)
FirewallRules: [{B3096559-A73B-4EB0-B01C-2A72EDF5DEA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{400D6019-E03C-44DA-AAFA-0E129DBED92B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD442AFA-2C93-4E6F-B56F-4F5A4E3BA5D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8A502A21-E492-40F7-B72E-18EA12981E6B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1687128C-D370-4209-97ED-A0CACEDDF690}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12B6C29C-8287-499E-91FD-3281D5F22B47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E4EB762-019F-4B4C-85C9-B354E9B9DBF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B6E06AF-D837-40E5-8CA2-42C549C86D06}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F15A353-03CD-44E1-B604-7A9B88EADD61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C648C736-192E-4132-BF27-F721D7E2419F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6AF80D7D-AF99-444F-A480-CC5C16F5F92A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FB6A7176-DFDD-4B43-98E9-0D1EA3CF4A1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
07-07-2021 18:34:21 Windows Modules Installer
14-07-2021 18:43:23 Windows Modules Installer
23-07-2021 06:43:10 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/27/2021 04:45:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/27/2021 04:45:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/27/2021 04:45:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/27/2021 04:45:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/24/2021 03:05:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/18/2021 03:42:18 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Acer (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/17/2021 11:16:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1033, Zeitstempel: 0x60da1ceb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1110, Zeitstempel: 0xe7a22463
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff259
ID des fehlerhaften Prozesses: 0x33c8
Startzeit der fehlerhaften Anwendung: 0x01d77b50f0dc4d86
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9e50d61b-c119-4594-932e-9820097d56bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/15/2021 10:21:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Error: (07/27/2021 04:44:52 PM) (Source: DCOM) (EventID: 10010) (User: Blix)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/25/2021 10:30:26 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (07/25/2021 10:30:26 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (07/19/2021 09:29:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Fehlercode: 21
Error: (07/17/2021 11:14:09 PM) (Source: DCOM) (EventID: 10010) (User: Blix)
Description: Der Server "microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2021 05:12:26 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (06/29/2021 07:52:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.343.25.0)
Error: (06/11/2021 04:29:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2021-06-29 19:52:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 19:52:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 19:52:38
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-06-11 12:25:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-11 17:57:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.09 01/06/2016
Hauptplatine: Acer Aspire E5-773G
Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8104.91 MB
Verfügbarer physikalischer RAM: 3910.89 MB
Summe virtueller Speicher: 10792.91 MB
Verfügbarer virtueller Speicher: 6592.5 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:190.68 GB) NTFS
\\?\Volume{5ce4df6e-2d0f-4a1e-b617-c64068aa9eaa}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{b7de10ce-6b80-4aa8-b7ee-311db61031a2}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 44261B68)
Partition: GPT.
==================== Ende von Addition.txt ======================= |