| |
| |||||||
Log-Analyse und Auswertung: TR/BitCoinMiner.owpxk und VBS/Agent.bcoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.04.2020, 11:07
| #16 |
 |  TR/BitCoinMiner.owpxk und VBS/Agent.bco Sorr beim ersten Teil wieder die Codebox vergessen Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2020
durchgeführt von Unten (15-04-2020 12:00:45)
Gestartet von C:\Users\Unten\Desktop
Windows 10 Pro Version 1909 18363.753 (X64) (2019-08-03 10:06:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4238438074-2045742692-1978348305-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4238438074-2045742692-1978348305-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4238438074-2045742692-1978348305-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4238438074-2045742692-1978348305-501 - Limited - Disabled)
Unten (S-1-5-21-4238438074-2045742692-1978348305-1001 - Administrator - Enabled) => C:\Users\Unten
WDAGUtilityAccount (S-1-5-21-4238438074-2045742692-1978348305-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
AEGIS III (HKLM-x32\...\{06B8D7FF-E8A4-45FB-AEB6-D4DFF468C554}) (Version: 3.8.1 - ASUSTeK COMPUTER INC.)
ANT Drivers Installer x64 (HKLM\...\{9A9FF300-3725-4934-A0D7-86F109A88ACF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6E93B248-22B6-48B2-A568-2E49C65B2EA4}) (Version: 13.5.0.20 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Application Compatibility Toolkit (HKLM\...\{E0906D8B-B736-9634-3C7D-E91CD99B3770}) (Version: 10.1.16299.15 - Microsoft) Hidden
Appman Auto Sequencer (HKLM-x32\...\{E1DD7468-E983-0C26-F8EB-2FB13B256DD3}) (Version: 10.1.16299.15 - Microsoft) Hidden
Appman Sequencer on amd64 (HKLM\...\{C3078B44-2F47-0F57-1787-1062151CB0B4}) (Version: 10.1.16299.15 - Microsoft) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.21 - ICEpower a/s)
Avaya IP Integration (HKLM-x32\...\{41E392C5-8253-4ABE-AC55-6A23FB89ED1C}) (Version: 1.0.9987.0 - GN Netcom A/S) Hidden
Avaya one-X Integration (HKLM-x32\...\{0F8D3DE8-29BF-4731-AE55-14C38B19C6C1}) (Version: 3.0.12961.0 - GN Netcom A/S) Hidden
Avaya one-X V3 Integration (HKLM-x32\...\{2EC5D63C-BDD1-44A2-BC7E-290C75EF4757}) (Version: 1.0.472.0 - GN Audio A/S) Hidden
Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Avira Home Guard (HKLM-x32\...\{F2246BB2-D681-4ABF-834B-CB16DE1D8363}) (Version: 1.1.11.776 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.32.2.34115 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.1.1886 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{2AD719EF-3557-4AEF-8CBA-60EC78BB27CE}) (Version: 1.1.44.3962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.26.9000 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{30947035-9248-4304-96CE-CB6B1D38CFD5}) (Version: 2.0.6.30594 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.06 - AVM Berlin)
Basic Support (HKLM-x32\...\{1231D39C-47F0-470E-8E6A-155FE61AD0BD}) (Version: 2.0.294.0 - GN Audio A/S) Hidden
BIZ 2300 Family (HKLM-x32\...\{01F8214A-56CA-4E7A-B03C-02426C4E89C5}) (Version: 3.0.14012.0 - GN Netcom A/S) Hidden
BIZ 2400 II (HKLM-x32\...\{E7F73DAF-34D7-40F8-90B3-108F62637650}) (Version: 3.0.1765.0 - GN Netcom A/S) Hidden
BIZ1500Setup (HKLM-x32\...\{97540499-E348-4071-B840-697EEB083C3C}) (Version: 1.0.13138.0 - GN Netcom A/S) Hidden
BIZ2400_II_CCSetup (HKLM-x32\...\{6F5A9DC8-EAC9-46DF-AB26-725B5A3D6DFD}) (Version: 3.0.924.0 - GN Netcom A/S) Hidden
BIZ2400_LINK280 (HKLM-x32\...\{5FD62AB7-8CB2-43BD-A269-9BD4532BEE7D}) (Version: 1.0.9672.0 - GN Netcom A/S) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 1.1.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 1.1.0 - zafaco GmbH)
Broadsoft Integration (HKLM-x32\...\{792B93D1-6ED1-4410-838E-D2BAA7D5B944}) (Version: 2.0.13949.0 - GN Netcom A/S) Hidden
Brother MFL-Pro Suite MFC-L2700DN series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{B56C7C49-5614-4306-AC73-1D6D47E7A2E0}) (Version: 2.3.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0074 - Brother Industries, Ltd.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0310 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{AD5D9DC4-7389-422C-B1DF-1857457F797F}) (Version: 1.0.0150 - Brother Industries, Ltd.)
CallManager (HKLM-x32\...\{1EABEEE7-9F25-4633-A576-C7BC492AE372}) (Version: 2.0.10294.0 - GN) Hidden
Cisco IP Communicator Integration (HKLM-x32\...\{0F16E401-66F0-4E51-9881-9294534DE83E}) (Version: 3.0.10584.0 - GN Netcom A/S) Hidden
Cisco Jabber Integration (HKLM-x32\...\{A7A3B557-D9DB-4D47-A228-7A8DA24ADC49}) (Version: 3.0.10654.0 - GN Netcom A/S) Hidden
Cisco UC Integration (HKLM-x32\...\{AFF39F11-859B-4E94-8C44-DFBAB6B95BC4}) (Version: 1.0.9992.0 - GN Netcom A/S) Hidden
Cisco WebEx Connect Integration (HKLM-x32\...\{BDAAFFC6-7D89-4BB1-8879-92B80E488E35}) (Version: 1.0.9993.0 - GN Netcom A/S) Hidden
CounterPath Bria Integration (HKLM-x32\...\{130A2A6F-45FB-425C-85A4-9C051A4B1064}) (Version: 3.0.287.0 - GN Audio A/S) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
DataCENTER 2.0.1.44 (HKLM\...\DataCENTER_is1) (Version: 2.0.1.44 - IDEAL INDUSTRIES, INC.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
DIAL 550 (HKLM-x32\...\{835C23C0-9F95-442C-BBF5-FD38F5BC4023}) (Version: 1.0.9655.0 - GN Netcom A/S) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Ditto (HKLM\...\Ditto_is1) (Version: - Scott Brogden)
dr.fone (Version 9.9.1) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.9.1.34 - Wondershare Technology Co.,Ltd.)
Elevated Installer (HKLM-x32\...\{9427DAC2-91FD-418E-87D4-8914B437CC06}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden
Engage Family (HKLM-x32\...\{97185F02-FE01-456B-8DCA-F58A149B9EED}) (Version: 1.0.1954.0 - GN Audio A/S) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EVOLVE20_LINKSetup (HKLM-x32\...\{59FA580F-8C97-4078-AB62-8986BA4D3D72}) (Version: 5.0.1764.0 - GN Audio A/S) Hidden
EVOLVE30_IISetup (HKLM-x32\...\{133854C5-AC11-424B-BD5A-A38F8E8D8D8A}) (Version: 6.0.1887.0 - GN Audio A/S) Hidden
EVOLVE65Setup (HKLM-x32\...\{06D66F2F-23B4-4335-9651-55FF5D20192E}) (Version: 7.0.1918.0 - GN Audio A/S) Hidden
Evolve75eSetup (HKLM-x32\...\{B8192D04-40F9-452B-BADB-FF927DAF390C}) (Version: 2.0.1953.0 - GN Audio A/S) Hidden
EVOLVE75Setup (HKLM-x32\...\{4D735190-3D66-49BC-8F58-36D4FEDA8A4F}) (Version: 4.0.1917.0 - GN Audio A/S) Hidden
FileZilla Client 3.45.1 (HKLM-x32\...\FileZilla Client) (Version: 3.45.1 - Tim Kosse)
FirmwareUpdater (HKLM-x32\...\{DB2BCBAF-9EA9-4F4B-BD4D-6A30E8D3027C}) (Version: 6.6.1939.0 - GN Audio A/S) Hidden
FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH)
Garmin City Navigator Europe NTU 2018.30 (HKLM-x32\...\{108B6AEC-C13E-4D76-B411-0FEC5F1BEED6}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{0934EADA-3DAF-4A21-829D-1BB3C315DCB4}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{d3b4366e-9163-44f4-a381-d431031c2841}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{5EF98E1C-3912-40EA-A8C1-25772D9F1762}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) Hidden
Garmin WebUpdater (HKLM-x32\...\{f1c8f03d-88bd-432d-80d1-782d4fac96b2}) (Version: 2.5.7 - Garmin Ltd or its subsidiaries)
Gigaset QuickSync (HKLM\...\{8029c171-7eda-4dec-8d67-e7f1b33c8861}) (Version: 8.6.0876.3 - Gigaset Communications GmbH)
GN2000 Family (HKLM-x32\...\{30CCF236-C34A-4282-B0BF-0974EC415F49}) (Version: 1.0.9657.0 - GN Netcom A/S) Hidden
GO 6470 (HKLM-x32\...\{5B4B9788-ADE8-41D8-98A2-88A057F8A0AA}) (Version: 1.0.9674.0 - GN Netcom A/S) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HANDSET450Setup (HKLM-x32\...\{831E5E19-232B-4226-B4A1-5C10C18D3D0F}) (Version: 3.0.1826.0 - GN Audio A/S) Hidden
IBM Sametime Integration (HKLM-x32\...\{20BB76A6-7AF6-48B9-9B75-6408EA5E2C6B}) (Version: 4.0.11289.0 - GN Netcom A/S) Hidden
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Imaging And Configuration Designer (HKLM-x32\...\{32F4ED94-E65C-6163-EE86-F4D0550DC4B5}) (Version: 10.1.16299.15 - Microsoft) Hidden
Imaging Designer (HKLM-x32\...\{F310C432-1A2B-151D-FF0B-3651352448DD}) (Version: 10.1.16299.15 - Microsoft) Hidden
Imaging Tools Support (HKLM-x32\...\{9F257400-1142-9DA7-08B1-3C7943367929}) (Version: 10.1.16299.15 - Microsoft) Hidden
Intel Security Software Manager (HKLM\...\Intel Security Software Manager) (Version: 1.1.107.0 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.6.1044 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
iTunes (HKLM\...\{33F14E72-A2FB-485F-AD19-21510BA4CCB6}) (Version: 12.10.5.12 - Apple Inc.)
Jabra Direct (HKLM-x32\...\{7aa54f0f-8211-44f7-9d1d-f9a9a9483eee}) (Version: 3.12.1955.0 - GN Audio A/S)
JabraDirect (HKLM-x32\...\{031DF21C-3409-4743-B22C-C9CC8A37377A}) (Version: 3.12.1955.0 - GN Audio A/S) Hidden
jAnrufmonitor 5.0 (HKLM-x32\...\jam50-64) (Version: - Thilo Brandt)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
JpcsSdkDeviceService (HKLM-x32\...\{30081FB6-1DD3-4084-83E5-14B20242A702}) (Version: 1.0.9811.0 - GN Netcom A/S) Hidden
Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden
LINK 265 (HKLM-x32\...\{F42C3E86-AF7F-4047-8633-0CC870EEF43B}) (Version: 1.0.9879.0 - GN Netcom A/S) Hidden
LINK 30/32/33/41 Setup (HKLM-x32\...\{E2E1BC7A-A89A-4623-803C-CEF4104D5934}) (Version: 1.0.9732.0 - GN Netcom A/S) Hidden
LINK 360 (HKLM-x32\...\{716A6C70-B948-4D6C-9818-BA23170955BE}) (Version: 5.0.1890.0 - GN Netcom A/S) Hidden
LINK180aSetup (HKLM-x32\...\{CD79C32D-AEEB-46B1-A370-F99BEA8F460D}) (Version: 1.0.9660.0 - GN Netcom A/S) Hidden
LINK220_220ASetup (HKLM-x32\...\{F3B31FED-91AE-4C15-84BB-9F0FF2BB2BA7}) (Version: 1.0.9675.0 - GN Netcom A/S) Hidden
LINK230_260Setup (HKLM-x32\...\{209F7C2C-13B4-405E-82C7-86E9CCA0A97E}) (Version: 3.0.972.0 - GN Netcom A/S) Hidden
LINK350Setup (HKLM-x32\...\{66AAB7C3-A2FC-488B-B182-F2EDEED4A72C}) (Version: 1.0.9676.0 - GN Netcom A/S) Hidden
LINK370Setup (HKLM-x32\...\{60D02267-0ED7-45C7-9383-2117CDF26E35}) (Version: 4.0.1905.0 - GN Audio A/S) Hidden
LINK43Setup (HKLM-x32\...\{EDD1B59B-E5B3-47D5-9F00-9BAEB4F94BDF}) (Version: 1.0.10197.0 - GN Netcom A/S) Hidden
LINK850Setup (HKLM-x32\...\{2CE15BC9-DC51-446E-8929-1E09383D6C6B}) (Version: 2.0.10289.0 - GN Netcom A/S) Hidden
LINK860Setup (HKLM-x32\...\{B09FF355-BE7F-4B61-BF1B-CC46385F414E}) (Version: 1.0.10185.0 - GN Netcom A/S) Hidden
Lync Integration (HKLM-x32\...\{838078D0-C145-4B52-8E92-A5274A80B418}) (Version: 7.0.1935.0 - GN Audio A/S) Hidden
Maintenance (HKLM-x32\...\{F113CDD6-147B-4629-9B1C-6A37AFC6A774}) (Version: 10.0.0.0 - GN Audio A/S) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Dynamics 365 für Microsoft Office Outlook (HKLM\...\Microsoft CRM Client) (Version: 8.2.0003.0008 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft Office 365 Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Report Viewer 2012 Runtime (HKLM-x32\...\{C58378BC-0B7B-474E-855C-9D02E5E75D71}) (Version: 11.1.3452.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU CTP1 (HKLM\...\{FAF57A91-58B3-490C-9D0C-66337DAD3F11}) (Version: 4.0.8854.1 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\96ec27b90e2abd99) (Version: 17.0.4163.10 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Motion (HKLM-x32\...\{85DAE2F6-BC78-43D8-9907-FAD91EB2AFDB}) (Version: 3.0.1893.0 - GN Netcom A/S) Hidden
MOTIONOFFICE (HKLM-x32\...\{A2CA3AD4-6C07-49C3-9E09-F4EEE6B9BA32}) (Version: 1.0.9677.0 - GN Netcom A/S) Hidden
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Mozilla Thunderbird 68.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.7.0 (x86 de)) (Version: 68.7.0 - Mozilla)
NEC SP 350 Integration (HKLM-x32\...\{A37BF086-D78E-4D1C-BD58-19A725416DB4}) (Version: 2.0.14365.0 - GN Netcom A/S) Hidden
NetSetMan 4.7.0 (HKLM-x32\...\NetSetMan_is1) (Version: 4.7.0 - NetSetMan GmbH)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Nexus 18.1 (HKLM-x32\...\Winstep Xtreme_is1) (Version: - )
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 441.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Paragon Festplatten Manager™ 16 Basic (HKLM-x32\...\{fe943fbc-c476-4a8f-8192-34a6b0fcc930}) (Version: 10.9.0.1557 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 16 Basic (HKLM\...\{D6539454-2F18-4E92-ACAB-1DB963C4C531}) (Version: 10.9.0.1557 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{31A11F5B-6A59-4096-8248-61F4C66DAC18}) (Version: 22.14.0.111 - Paragon Software) Hidden
PhotoSync (HKLM\...\PhotoSync) (Version: 4.0.1 - touchbyte GmbH)
PRO 920 and 930 (HKLM-x32\...\{C145E0B4-7BF7-415F-B100-F32FF9EA169A}) (Version: 1.0.9734.0 - GN Netcom A/S) Hidden
PRO 94X0 Family (HKLM-x32\...\{B3A5BE45-76E7-40ED-8E58-ACF75504DC12}) (Version: 6.0.652.0 - GN Netcom A/S) Hidden
PRO925_935Setup (HKLM-x32\...\{6786309D-B042-4142-A98E-AA05E1071B79}) (Version: 1.0.9678.0 - GN Netcom A/S) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.1 - VS Revo Group, Ltd.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.1.0.170 - Samsung Electronics)
SDK Integration (HKLM-x32\...\{89095944-96E6-4520-88D6-BE2B224AFE83}) (Version: 1.0.8564.0 - GN Netcom A/S) Hidden
Shoretel Integration (HKLM-x32\...\{F8B8D90F-5EB2-4720-BCD9-09E41B568277}) (Version: 2.0.1015.0 - GN Netcom A/S) Hidden
Skype Integration (HKLM-x32\...\{42046984-4FF6-46BA-BCF2-135F20D848CF}) (Version: 6.0.1936.0 - GN Audio A/S) Hidden
SmartControlCenter (HKLM-x32\...\{63CE935C-03E3-4EB4-B194-792CB2F91C87}) (Version: 1.1.3.4 - Netgear)
SPEAK 510 Family (HKLM-x32\...\{FD60E57C-D666-42DC-9F0E-1E0790D197F2}) (Version: 4.0.1921.0 - GN Netcom A/S) Hidden
SPEAK410Setup (HKLM-x32\...\{0F045E08-B92E-4917-B608-E1CA55EE8B75}) (Version: 2.0.1894.0 - GN Audio A/S) Hidden
SPEAK450Setup (HKLM-x32\...\{21B3A5C8-C3E3-477F-9837-E43359C3546F}) (Version: 1.0.9637.0 - GN Netcom A/S) Hidden
SPEAK710Setup (HKLM-x32\...\{8C0EE602-FDB1-4427-ADFF-746190E6C851}) (Version: 3.0.1922.0 - GN Audio A/S) Hidden
SPEAK810Setup (HKLM-x32\...\{BC6C7FA7-DE3E-4B52-A8DD-4CA8DB8BCB43}) (Version: 5.0.1896.0 - GN Audio A/S) Hidden
sPlan 7.0 (HKLM-x32\...\sPlan_70_is1) (Version: - )
StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney Business 8 (HKLM-x32\...\{6D2C10BB-D0EA-4B67-80C1-AA910B8BEEA7}) (Version: 8 - Star Finanz GmbH)
STEALTH Setup (HKLM-x32\...\{CE4F0D58-4086-4AF1-9B39-CF7B02D82F6A}) (Version: 4.0.1897.0 - GN Audio A/S) Hidden
Supreme (HKLM-x32\...\{C3C9837D-EE0E-47C4-B90B-0E07653654C8}) (Version: 3.0.1898.0 - GN Audio A/S) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.7.1965 - TeamViewer)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
Toolkit Documentation (HKLM-x32\...\{4F1CF127-7D11-A617-1903-F9D1BD67ADBE}) (Version: 10.1.16299.15 - Microsoft) Hidden
TVCenter (HKLM\...\{B32267A7-4B02-4C03-A69C-61247B3A3A2C}) (Version: 6.4.9.1033 - PCTV Systems)
UC VOICE A Family (HKLM-x32\...\{4D63AB94-C5BA-48FB-9A3A-C7BC43522CC7}) (Version: 1.0.9669.0 - GN Netcom A/S) Hidden
UC Voice Family (HKLM-x32\...\{87FC5C34-2573-4BFC-AF28-605037BE7B85}) (Version: 1.0.9670.0 - GN Netcom A/S) Hidden
UEV Tools on amd64 (HKLM\...\{1C1569F3-6D84-7CBC-74E9-ED8E8E4406FB}) (Version: 10.1.16299.15 - Microsoft) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update für Dynamics 365 für Outlook (KB4467675) (HKLM\...\KB4467675_Client_1031) (Version: 8.2.0003.0008 - Microsoft Corporation)
User State Migration Tool (HKLM-x32\...\{BDC283D5-0912-BF8F-5318-4A78E4E73BFB}) (Version: 10.1.16299.15 - Microsoft) Hidden
VMware Player (HKLM\...\{D5A2C427-CD60-46C5-826C-42FAF79DFA56}) (Version: 15.5.2 - VMware, Inc.)
WD Desktop App 2.1.0.246 (HKLM-x32\...\{efa29edd-d423-4291-b1d0-71428a78579f}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.246 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 3.5.152 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{b17f6a33-b0e5-4ba4-8b85-a83d707cd8b4}) (Version: 2.0.0.69 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DC31F6B6-3195-4047-932D-3D39A86A83B3}) (Version: 2.0.0.69 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9CC1378D-FDA5-49EF-B2AE-7DF54DECCC26}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{af0fc1d4-5f37-40f2-a7c4-390d6ce1d270}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
WeFi 4.0.1.0 (HKLM-x32\...\WeFi) (Version: 4.0.1.0 - WeFi Inc.)
WhatsApp (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\WhatsApp) (Version: 0.4.930 - WhatsApp)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{75ed7648-6cdf-4e09-b2fe-41e985652c96}) (Version: 10.1.16299.15 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Driver Package - IDEAL INDUSTRIES, Inc. (usbser) Ports (04/21/2009 1.0.0.1) (HKLM\...\7A3B03305FA440BE94A11DBEBE164F8C7048C2E5) (Version: 04/21/2009 1.0.0.1 - IDEAL INDUSTRIES, Inc.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.3 - ASUSTeK COMPUTER INC.)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WP_CPTT_NT-x86-fre (HKLM-x32\...\{14E97994-108F-C421-5701-D1A9E22BF8C0}) (Version: 10.1.16299.15 - Microsoft) Hidden
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
WPT Redistributables (HKLM-x32\...\{CDE75AD7-EBEA-AD99-FD02-0586D4D4C47D}) (Version: 10.1.16299.15 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{39D259B7-9ECF-65EB-66ED-5344F3E1E7B2}) (Version: 10.1.16299.15 - Microsoft) Hidden
XnViewMP 0.93.1 (HKLM\...\XnViewMP_is1) (Version: 0.93.1 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-05] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.140.0_x64__rz1tebttyb220 [2020-04-07] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
GMX Mail -> C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-27] (1&1 Mail & Media GmbH)
hintergrundbilder + -> C:\Program Files\WindowsApps\4145Meliodas.wallpaperuwp_1.3.13.0_x64__mg48cf7jr93h4 [2018-02-10] (Meliodas) [MS Ad]
M8! - Mind Map -> C:\Program Files\WindowsApps\33556SamuraiSoft.Mind8_8.1.0.0_x64__rpzfvmm3wc86m [2018-07-10] (Weydo)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1195.0_x86__8wekyb3d8bbwe [2020-03-08] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.3002.0_x64__8wekyb3d8bbwe [2020-02-14] (Microsoft Studios)
Mount Rainier by Christopher D Elliott -> C:\Program Files\WindowsApps\Microsoft.MountRainierbyChristopherDElliott_1.0.0.0_neutral__8wekyb3d8bbwe [2018-02-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-04-28] (ASUSTeK COMPUTER INC.) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.9.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation)
Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.4.2.0_x64__8she8kybcnzg4 [2020-04-05] (Slack Technologies Inc.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0 [2020-04-09] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{04271989-C4D2-7BC0-1DE5-4459D69AC44E} -> [OneDrive - Dicke Elektrotechnik] => D:\Onedrive\OneDrive - Dicke Elektrotechnik [2018-05-28 23:21]
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Unten\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Unten\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => D:\Programme\Photosync\PhotoSyncShellExtension.DLL [2019-09-22] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => D:\VMwareSysteme\VMWARE Player\vmdkShellExt.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\VMwareSysteme\VMWARE Player\x64\vmdkShellExt64.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => D:\Programme\Photosync\PhotoSyncShellExtension.DLL [2019-09-22] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jAnrufmonitor 5.0\FRITZ!Box Konfiguration.lnk -> hxxp://fritz.box
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-12-05 17:01 - 2018-12-05 17:01 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_chrono-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_date_time-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_filesystem-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_iostreams-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000360960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_locale-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_system-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_thread-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001016320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\libprotobuf.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\netsnmp.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 003663872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\overlook.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\zlib1.dll
2019-05-21 07:16 - 2019-05-21 07:16 - 001194496 ____X () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-27 08:21 - 2020-03-27 08:21 - 046628352 ____X () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2018-02-07 23:59 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2012-12-18 11:10 - 2012-12-18 11:10 - 009151488 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] D:\MailStore Home\Application\bin\AdobePDFL.dll
2012-12-18 11:09 - 2012-12-18 11:09 - 007990784 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] D:\MailStore Home\Application\bin\AGM.dll
2012-12-18 11:10 - 2012-12-18 11:10 - 004370432 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] D:\MailStore Home\Application\bin\CoolType.dll
2012-12-18 11:09 - 2012-12-18 11:09 - 000893440 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] D:\MailStore Home\Application\bin\JP2KLib.dll
2017-01-13 09:05 - 2020-04-15 11:54 - 000012584 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.01\PEbiosinterface32.dll
2020-03-07 17:15 - 2020-03-07 17:15 - 000157184 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Optim900260cb#\fa30a2f3758aca8aff77f9aef09be743\Avira.Optimizer.Common.Tools.ni.dll
2020-03-07 17:15 - 2020-03-07 17:15 - 000744960 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Syste768be01f#\6f0edd5ecf0224d27ad988fe63de33cb\Avira.SystemSpeedup.Core.Services.Interface.ni.dll
2018-02-07 23:59 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2018-02-08 15:38 - 2017-09-05 13:08 - 000052736 _____ (Ditto Utility Addin) [Datei ist nicht signiert] C:\Program Files\Ditto\Addins\DittoUtil.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 000477184 _____ (Fing Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\fingkit.dll
2010-04-05 00:08 - 2010-04-05 00:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2020-04-08 11:36 - 2020-04-08 11:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-08 11:36 - 2020-04-08 11:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-03-07 17:15 - 2020-03-07 17:15 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\522aeaee8c19c7104b15b25bc1271e82\ServiceStack.Text.ni.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 026216448 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icudt58.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 002084864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icuin58.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 001487360 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icuuc58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001359360 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\LIBEAY32.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\SSLEAY32.dll
2018-02-10 21:17 - 2017-11-24 18:43 - 000026624 _____ (Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxMMTimer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\sharepoint.com -> hxxps://dicke-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-02-07 23:37 - 2018-05-05 14:12 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\WeFi;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\StartupApproved\StartupFolder: => "jAnrufmonitor 5.0.lnk"
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\StartupApproved\Run: => "GarminExpress"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{033B233B-CD8C-4F43-949C-411DB1F5AC5C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{429442A4-9FE6-4793-BC71-CC3E5261B3B9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{596C0ACE-BA4E-430A-93B1-367D944DDCD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9AFC81B-9B10-479B-9C43-F33993EFBA06}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DCFAECBA-7912-4E04-963E-9A4142A329DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B16A0D9-BC22-43D0-9A2B-CF509D29E5BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{069EC4D6-0CD0-40EB-9888-DBBE429F4EEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{776C3B3D-03A5-4013-B60A-579075207478}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2DF38B2E-AC2C-42D9-B3F9-803AF40DCD7F}] => (Block) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [{52AE2C5C-2FCA-4AB3-8E7B-77308DE2320B}] => (Block) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [UDP Query User{E2040F7D-62FB-4BF9-81A1-BE25C019D298}C:\program files (x86)\netsetman\netsetman.exe] => (Allow) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [TCP Query User{EE3684D7-2F90-4672-975C-A7B3B330CD3F}C:\program files (x86)\netsetman\netsetman.exe] => (Allow) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [DNS Server Forward Rule - UDP - f0553fec-da14-4921-9c15-371dcdccdad3 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - f0553fec-da14-4921-9c15-371dcdccdad3 - 0] => (Allow) LPort=53
FirewallRules: [{BF7E317C-9DD6-4780-9A97-5686BBD15983}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{304876E0-59DF-4250-BEED-6E11217985A5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0500BD4B-3590-4175-90F5-46911A7A0348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83CD23B5-2A96-4011-A1DC-0BB3A1674706}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{196DE15B-79A4-428A-809F-03B0AECF70DC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6054DE3A-61CC-4F8B-B8D7-CB5F8F3B5A06}] => (Block) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [{3B0ABD0D-6185-4BA2-810F-4B49FE17BE98}] => (Block) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{97D6190C-E133-4248-89DE-5ED7BAD62A01}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D073C331-5CAC-44AF-88D9-F52ECACA9E25}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [{F793AAE0-96E5-45AC-81EB-92BFF07002DD}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C3C02748-A81F-4253-8F32-B111E659F1E6}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{71C6FB91-3633-4D6A-82DD-30F9F8B25BF2}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{697D18DD-71D1-469A-AF02-05C90546361F}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6B37E8E2-A903-4835-B55A-38BAA0E982EA}] => (Allow) D:\Starmoney pro 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5180F192-28B9-4E7E-A06B-73405D12ADEC}] => (Allow) D:\Starmoney pro 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5E29E852-871B-4075-89FD-BE7DCCBC2662}] => (Allow) LPort=54925
FirewallRules: [{5632010E-0637-4B73-A4BE-1EAC06766377}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CD8EE31E-CE85-45F9-A167-A4C52C225296}] => (Allow) LPort=2869
FirewallRules: [{7FC195B8-0F83-4197-811E-3274F71AAA9F}] => (Allow) LPort=1900
FirewallRules: [{381B0F58-2607-4B9C-9172-AB3626D232D1}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\StreamingServer\StrmServer.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{4C64D0EF-1398-417E-9479-CD58F821F587}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\PVR\VideoControl.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{126FDD8D-2DAD-464B-8598-48BC4D9CDEA0}] => (Allow) C:\Program Files (x86)\PCTV Systems\TVCenter\TVCenter.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{E65AC09E-D4D3-4787-AA11-827796430374}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3E375B91-384A-42E2-AC43-F2DA9B5ED688}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7D585971-776B-4BBB-BDAC-26D5C49BF525}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [TCP Query User{3F749484-2EBB-404B-8571-6E2C04EE38A0}D:\programme\splan\splan70\splan70.exe] => (Allow) D:\programme\splan\splan70\splan70.exe (ABACOM (Feldmann/Pruessel GbR) -> ABACOM)
FirewallRules: [UDP Query User{F939B684-3F3B-4689-A75F-282CF59C11AD}D:\programme\splan\splan70\splan70.exe] => (Allow) D:\programme\splan\splan70\splan70.exe (ABACOM (Feldmann/Pruessel GbR) -> ABACOM)
FirewallRules: [{0D146B56-AB15-4A6C-9FF7-A2B2B6646CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{13F68CAE-3E40-4BBD-B20C-0EB6F712B8EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C507133E-D996-4259-A870-7982A9DCC2BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6EA50C5F-A509-44F1-ACCA-0850FE26662A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E22B0B44-359A-4F57-8A0C-904639DB0217}] => (Allow) LPort=35722
FirewallRules: [{97622BC5-D632-4D81-8EEA-CBDE8EA011B8}] => (Allow) C:\Users\Unten\AppData\Local\Temp\pft1042.tmp\bspp71w230ager\start.exe Keine Datei
FirewallRules: [{6C87338A-ED4C-4049-B93A-B8DF00389B3D}] => (Allow) C:\Users\Unten\AppData\Local\Temp\pft1042.tmp\bspp71w230ager\start.exe Keine Datei
FirewallRules: [TCP Query User{47672731-23A8-4639-8B1C-D4A2920AE6E3}C:\program files (x86)\smartcontrolcenter\sccd.exe] => (Allow) C:\program files (x86)\smartcontrolcenter\sccd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{82FC399B-5684-4816-BB07-DAD4C989415C}C:\program files (x86)\smartcontrolcenter\sccd.exe] => (Allow) C:\program files (x86)\smartcontrolcenter\sccd.exe () [Datei ist nicht signiert]
FirewallRules: [{6A1F393A-5861-40C2-BAFC-DEC2EB239EAA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Keine Datei
FirewallRules: [{90330A17-06C4-428B-BAF8-3C4E30FEDBB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Keine Datei
FirewallRules: [{B2559F42-7994-4E19-B707-AA3293F64EA3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Keine Datei
FirewallRules: [{9CF89D65-0A5C-487D-9E07-5E80BA8B3762}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Keine Datei
FirewallRules: [{338767A8-EB1C-4DA9-8572-A46B08FB9F88}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{E3FCBDB6-F0C1-4D44-AEC0-56DA9E82B83C}] => (Allow) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{ED3D9DE9-DA77-453D-835C-779B686ADE2D}] => (Allow) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{A3F9A331-5ECC-4319-B195-2C3AD40ECE24}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC718EF-06DD-471B-90B8-DDE272010FFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{A292F1FD-63D4-4003-B155-D8C57DA04D68}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9C3BCFDD-C0BF-4099-B810-30479ABB6D7C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4117FB67-1B8A-4642-8CFA-0B547CC2428E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6F14E2EA-8DB2-4400-8BAF-BBCEACAA1BDE}] => (Allow) C:\Users\Unten\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E6FE3D66-DEC7-4AF9-881D-340AD335015C}] => (Allow) C:\Users\Unten\AppData\Roaming\Zoom\bin\airhost.exe Keine Datei
FirewallRules: [{400EC9B1-0470-4545-926F-4C64B724F6A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E9AFF04-52C1-4218-B7B1-472059A177F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4EB6F06-6514-43FE-BE81-EC2B23BD92A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{79CB54ED-F602-44DC-92C1-7D7057651179}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{038B4309-999F-41DB-8E51-804B8CE5B9BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7E3F5A78-1CB8-4C3B-AE37-4654AD43510C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C13F2B2D-519B-491A-B92F-1EA2CBF29A9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D268E19-28A0-49A4-9CBB-DD23621939A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
08-04-2020 08:29:31 Geplanter Prüfpunkt
14-04-2020 21:46:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/15/2020 11:44:33 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15120,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 10:44:33 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10020,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 09:43:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (19156,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 09:00:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (19268,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/15/2020 08:50:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-8S1IU4M.local already in use; will try DESKTOP-8S1IU4M-2.local instead
Error: (04/15/2020 08:50:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 4 DESKTOP-8S1IU4M.local. Addr 192.168.178.30
Error: (04/15/2020 08:50:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.30:5353 16 DESKTOP-8S1IU4M.local. AAAA 2003:00E5:1705:C200:1880:FD6B:99E8:9E81
Error: (04/15/2020 06:58:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9356,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/15/2020 11:58:32 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mccspsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (04/15/2020 11:58:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/15/2020 11:58:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Error: (04/15/2020 11:58:32 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mccspsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (04/15/2020 11:58:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/15/2020 11:58:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Error: (04/15/2020 11:58:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8S1IU4M)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2020 11:58:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8S1IU4M)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-04-14 21:22:37.527
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-13 21:22:37.856
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-11 20:30:37.312
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-02 18:21:31.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-03-06 13:36:20.269
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-02-22 00:47:18.351
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-02-16 06:52:13.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2020-02-16 06:52:13.311
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 11/16/2017
Hauptplatine: ASUSTeK COMPUTER INC. G11CD-K
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16336.09 MB
Verfügbarer physikalischer RAM: 11101.99 MB
Summe virtueller Speicher: 20688.09 MB
Verfügbarer virtueller Speicher: 14078.21 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.18 GB) (Free:195.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:78.19 GB) NTFS
Drive g: (DatenSpeicher Neu) (Fixed) (Total:886.45 GB) (Free:539.03 GB) NTFS
Drive h: (My Passport) (Fixed) (Total:3725.99 GB) (Free:2003.18 GB) NTFS
Drive i: () (Removable) (Total:116.82 GB) (Free:115.87 GB) FAT32
Drive t: (HANDWERK) (Removable) (Total:14.9 GB) (Free:6.57 GB) FAT32
\\?\Volume{2eae1284-0ce5-11e8-998c-704d7ba33c3a}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{0a9f8f8f-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{0a9f8f8f-0000-0000-0000-10f0f3000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{5d95386d-29bf-498e-a352-378d901c43ea}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: D6BC824D)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 831CE2BF)
Partition: GPT.
==========================================================
Disk: 2 (Size: 14.9 GB) (Disk ID: EA15EA15)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)
==========================================================
Disk: 3 (Protective MBR) (Size: 116.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0A9F8F8F)
Partition 1: (Not Active) - (Size=975.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=832 MB) - (Type=27)
Partition 3: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (Size: 3726 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
15.04.2020, 11:18
| #17 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Sorry Doppelpost Additional geöscht
__________________ |
|
15.04.2020, 11:25
| #18 | |
| /// TB-Ausbilder   | TR/BitCoinMiner.owpxk und VBS/Agent.bcoZitat:
Hast die die Dateien bereits selbst entfernt oder befinden sich auf einem anderen Laufwerk? |
|
15.04.2020, 11:31
| #19 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ich habe gar nichts entfernt . Ihr schreibt ja in eurer Anleitung nichts machen ohne Ansage . Dadran hab ich mich gehalten . Hier noch mal ein Screenshot vom Laufwerk . Da sind noch Info.zip Dateien und der Ordner AI Recyclebin .. Unter dem Ordner A liegt auch das zeug aber ich will jetzt nicht öffnen , dann führt er die photo.scr sonst aus . |
|
15.04.2020, 11:40
| #20 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ohne den genauen Pfad können wir die Dateien nicht mit FRST entfernen. Also entweder du machst einen Rechtsklick auf eine Datei, klickst dann auf Eigenschaften und sagst mir den genauen Pfad/Ort oder du musst die Dateien per Hand entfernen. |
|
15.04.2020, 11:52
| #21 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Da es ein Netzlaufwerk ist lautet der Pfad \\wdmycloudmirror\Backupapple\info.zip |
|
15.04.2020, 14:09
| #22 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ok, damit kann FRST nicht umgehen. Dann solltest du einfach die o. g. .scr und .zip Dateien per Hand löschen, mehr kann ich nicht für dich tun. Dein Systemlaufwerk (Windows) sieht sauber aus. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
18.04.2020, 08:42
| #23 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
18.04.2020, 12:48
| #24 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ja , ich danke dir für deine Tips und Hilfen.Habe es dann händisch gelöscht . Thema kann geschlossen werden . Lieben dank und schones Wochenende |
|
| Themen zu TR/BitCoinMiner.owpxk und VBS/Agent.bco |
| abgebrochen, bytes, code, datei, explorer.exe, fehlalarm, fund, infizierte, lsass.exe, mas, modul, nvcontainer.exe, nvidia, programm, prozesse, registry, rundll, rundll32.exe, scan, spoolsv.exe, svchost.exe, trojanische pferd, virus, warnung, windows, winlogon.exe |
Lesestoff:
Linear-Darstellung
