| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.12.2020, 20:08
| #1 |
 |  Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? Hallo ihr Hilfreichen! Siehe Überschrift... Grund des scans war, das mir an der Eingabeaufforderung eines abgeschlossenen Backup Batchprozesses eine URL angezeigt worden ist... Danke schon mal... ESET Log: Code:
ATTFilter 28.12.2020 19:29:22
Geprüfte Dateien: 597315
Erkannte Dateien: 2
Gesäuberte Dateien: 2
Prüfdauer gesamt 05:56:07
Prüfstatus: Abgeschlossen
D:\Elektronik\AVR-IO\TFTP_Server\tftpd32.exe eine Variante von Win32/TFTPD32.B potenziell unsichere Anwendung durch Löschen gesäubert
Arbeitsspeicher eine Variante von Win32/Kryptik.KGY Trojaner Gesäubert
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Boppel (Administrator) auf BOPPEL-PC (28-12-2020 19:52:50)
Gestartet von D:\Down\Web
Geladene Profile: Boppel
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\No-IP Update Client\ducservice.exe
() [Datei ist nicht signiert] D:\Funk\sorcerer-v1.0.1.exe
(Marek Jasinski -> Marek Jasinski) C:\Program Files (x86)\FreeCommander XE\FCWinERedirect.exe
(Marek Jasinski -> Marek Jasinski) C:\Program Files (x86)\FreeCommander XE\FreeCommander.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(Mozilla Corporation -> Mozilla Corporation) H:\Thunderbird-Portable\Thunderbird31x\thunderbird.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Polenter - Pawel Idzikowski -> Polenter - Software Solutions) C:\Program Files (x86)\Desktop-Reminder 2\DesktopReminder2.exe
(SDR-radio.com Ltd -> SDR-Radio.com) C:\Program Files\SDR-Radio.com (V3)\SDR Console.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(WhatsApp, Inc -> WhatsApp) C:\Users\Boppel\AppData\Local\WhatsApp\app-2.2049.10\WhatsApp.exe <6>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [561056 2018-02-19] (Acronis International GmbH -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2018-10-29] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2018-02-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4228144 2018-02-19] (Acronis International GmbH -> )
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Run: [DesktopReminder2ByPolenter] => C:\Program Files (x86)\Desktop-Reminder 2\DesktopReminder2.exe [3210128 2018-01-22] (Polenter - Pawel Idzikowski -> Polenter - Software Solutions)
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIIYE.EXE [283232 2012-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Run: [FreeCommanderWinEHook] => C:\Program Files (x86)\FreeCommander XE\FreeCommander.exe [20372144 2020-01-18] (Marek Jasinski -> Marek Jasinski)
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\RunOnce: [Uninstall 20.201.1005.0009\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Boppel\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\RunOnce: [Uninstall 20.201.1005.0009] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Boppel\AppData\Local\Microsoft\OneDrive\20.201.1005.0009"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Policies\Explorer: [HideSCAVolume] 0
HKLM\...\Windows x64\Print Processors\hpcpp196: C:\Windows\System32\spool\prtprocs\x64\hpcpp196.dll [758000 2017-02-14] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\EPSON WF-2010 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMIYE.DLL [120320 2011-04-19] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [127728 2017-02-14] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM190: C:\WINDOWS\system32\hpmlm190.dll [310696 2017-02-14] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-10]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
Startup: C:\Users\Boppel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\firefox.exe - Verknüpfung.lnk [2017-12-17]
ShortcutTarget: firefox.exe - Verknüpfung.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Startup: C:\Users\Boppel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.lnk [2019-03-28]
ShortcutTarget: WhatsApp.lnk -> C:\Users\Boppel\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp, Inc -> WhatsApp)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {064873DA-F181-4406-96E6-EB82E6474417} - System32\Tasks\NAS Sync => C:\Program Files\FreeFileSync\FreeFileSync.exe [472568 2019-03-11] (Florian BAUER -> FreeFileSync.org) -> "D:\Backup Scripts etc\NAS3.ffs_batch"
Task: {109B7239-13E4-4588-ADF4-5E1C5A2FE714} - System32\Tasks\Registration Trigger IBM Lotus Symphony Task => C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\rcplauncher.exe
Task: {174DA7B3-57E4-4679-93CE-484C09BC3BDA} - System32\Tasks\Mount F => D:\Backup Scripts etc\Mount_F.bat [319 2016-05-31] () [Datei ist nicht signiert]
Task: {20309CC5-D740-457D-AC96-D54080BB6189} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {342753C5-601D-4D7C-B93D-C157DDC30034} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B476379-38E5-487C-886E-0E16A0A64C95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4182E431-9502-4B62-8C0F-B453BF48DD3F} - System32\Tasks\Backup => C:\Program Files\FreeFileSync\FreeFileSync.exe [472568 2019-03-11] (Florian BAUER -> FreeFileSync.org) -> "D:\Backup Scripts etc\Backup.ffs_batch"
Task: {53C8C371-BCFE-4109-9DBB-437DE685A090} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {54867917-075E-4173-93E4-0229B8623344} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Down\Web\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7000D0B0-21E0-464D-B290-4AC98808C802} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7202815C-4B39-40E2-B87B-7D984D11EBF4} - System32\Tasks\test => D:\Backup Scripts etc\Backup.ffs_batch [4649 2020-05-05] () [Datei ist nicht signiert]
Task: {734813CB-02F3-4726-8683-EF2762C42AF1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CD53AD8-978C-46D6-BD13-7BA0F5B7F3EE} - System32\Tasks\Thunderbird beenden => D:\Backup Scripts etc\taskkill.bat [100 2019-02-10] () [Datei ist nicht signiert]
Task: {9349A1F0-031A-4716-8171-054F8748A0AF} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe [29305736 2018-08-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {BEE3DB47-C210-4D04-B2E7-416A3F84E436} - System32\Tasks\Server pingen bis Online und T verbinden => D:\Backup Scripts etc\NTO.bat [634 2020-12-19] () [Datei ist nicht signiert]
Task: {CDBA395B-3F3E-47C2-84E2-EEAA46DA1E47} - System32\Tasks\Unmount => D:\Backup Scripts etc\Unmount_F.bat [159 2015-01-20] () [Datei ist nicht signiert]
Task: {E336ADB8-FEF3-42C5-8E75-FDA76D0758F6} - System32\Tasks\EOSv3 Scheduler onTime => D:\Down\Web\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{820c98f6-da18-4149-9a98-98e8951504a9}: [NameServer] 192.168.2.1
Tcpip\..\Interfaces\{820c98f6-da18-4149-9a98-98e8951504a9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{be55b58f-ae5e-428c-92ee-c31505e071b4}: [NameServer] 1.1.1.1,1.0.0.1
Tcpip\..\Interfaces\{be55b58f-ae5e-428c-92ee-c31505e071b4}: [DhcpNameServer] 192.168.2.1
Edge:
======
DownloadDir: D:\Down\Web
Edge Profile: C:\Users\Boppel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-30]
Edge DownloadDir: D:\Down\Web
FireFox:
========
FF DefaultProfile: z38vb8e4.default-1566938710965
FF ProfilePath: C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965 [2020-12-28]
FF DownloadDir: D:\Down\Web
FF Notifications: Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965 -> hxxps://zhukov.github.io; hxxps://de.chaturbate.com
FF Extension: (Facebook Container) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (Default Bookmark Folder) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\default-bookmark-folder@gustiaux.com.xpi [2020-08-19]
FF Extension: (Open Links in Tabs) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\open.links.in.tabs@gmail.com.xpi [2019-08-27]
FF Extension: (Route mit Google Maps) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\route-with-google-maps-addon@daniel-wiedner.de.xpi [2019-08-27]
FF Extension: (Snap Links) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\snaplinks@snaplinks.mozdev.org.xpi [2019-08-27]
FF Extension: (uBlock Origin) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\uBlock0@raymondhill.net.xpi [2020-12-28]
FF Extension: (Cookie Cleaner (Cookie Eraser)) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{22b80bb1-c181-4870-8fc0-951f6966b703}.xpi [2020-06-02]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2020-02-11] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Button Snip Dies! für eBay) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}.xpi [2020-12-16]
FF Extension: (Video DownloadHelper) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (Black by MaDonna) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{ce55d15a-15bc-40cb-9253-d31f90c0ef23}.xpi [2020-05-26]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Extension: (Darkfoxlight) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{d8752918-4441-4b3b-bdac-fb3124e0e055}.xpi [2019-08-27]
FF Extension: (DownThemAll!) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-11-26]
FF Extension: (Dark Fox) - C:\Users\Boppel\AppData\Roaming\Mozilla\Firefox\Profiles\z38vb8e4.default-1566938710965\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2019-08-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1185160 2018-02-19] (Acronis International GmbH -> )
S4 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-01-05] (philandro Software GmbH -> )
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-08-02] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EPLAN Client Service; C:\Program Files\EPLAN\Common\EClientService.exe [7715336 2020-04-30] (EPLAN Software & Service GmbH & Co. KG -> EPLAN Software & Service GmbH & Co. KG)
S4 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-02-19] (Acronis International GmbH -> Acronis International GmbH)
S4 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1738160 2018-02-19] (Acronis International GmbH -> )
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 NoIPDUCService4; C:\Program Files (x86)\No-IP Update Client\ducservice.exe [12288 2015-07-20] () [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 a016bus; C:\WINDOWS\System32\drivers\a016bus.sys [109096 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 a016mgmt; C:\WINDOWS\System32\drivers\a016mgmt.sys [130600 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 a016obex; C:\WINDOWS\System32\drivers\a016obex.sys [125480 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 akshasp; C:\WINDOWS\System32\drivers\akshasp.sys [90240 2006-12-04] (Microsoft Windows Hardware Compatibility Publisher -> Aladdin Knowledge Systems Ltd.)
S3 akspccard; C:\WINDOWS\System32\drivers\akspccard.sys [20736 2006-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\drivers\aksusb.sys [18688 2006-12-04] (Microsoft Windows Hardware Compatibility Publisher -> Aladdin Knowledge Systems Ltd.)
S3 asmthub3; C:\WINDOWS\System32\drivers\asmthub3.sys [126952 2011-02-24] (MCCI Internal Testing Software -> ASMedia Technology Inc)
S3 asmtxhci; C:\WINDOWS\System32\drivers\asmtxhci.sys [389608 2011-02-24] (MCCI Internal Testing Software -> ASMedia Technology Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [59904 2015-02-06] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 cmuda3; C:\WINDOWS\system32\drivers\cmudax3.sys [3848192 2012-09-04] (C-Media Inc) [Datei ist nicht signiert]
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2018-10-24] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2018-06-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-29] (Martin Malik - REALiX -> REALiX(tm))
S3 s0016bus; C:\WINDOWS\System32\drivers\s0016bus.sys [115240 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\drivers\s0016mgmt.sys [137256 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\drivers\s0016obex.sys [136744 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\drivers\s0016unic.sys [151592 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017bus; C:\WINDOWS\System32\drivers\s0017bus.sys [113704 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\drivers\s0017mgmt.sys [133160 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\drivers\s0017obex.sys [128552 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\drivers\s0017unic.sys [145960 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018bus; C:\WINDOWS\System32\drivers\s1018bus.sys [113704 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS\System32\drivers\s1018mgmt.sys [133160 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018obex; C:\WINDOWS\System32\drivers\s1018obex.sys [128552 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018unic; C:\WINDOWS\System32\drivers\s1018unic.sys [146472 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029bus; C:\WINDOWS\System32\drivers\s1029bus.sys [116264 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029mgmt; C:\WINDOWS\System32\drivers\s1029mgmt.sys [139304 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029obex; C:\WINDOWS\System32\drivers\s1029obex.sys [135208 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029unic; C:\WINDOWS\System32\drivers\s1029unic.sys [151592 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039bus; C:\WINDOWS\System32\drivers\s1039bus.sys [127600 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039mgmt; C:\WINDOWS\System32\drivers\s1039mgmt.sys [141424 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039obex; C:\WINDOWS\System32\drivers\s1039obex.sys [137328 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039unic; C:\WINDOWS\System32\drivers\s1039unic.sys [158320 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916bus; C:\WINDOWS\System32\drivers\s916bus.sys [108072 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916mgmt; C:\WINDOWS\System32\drivers\s916mgmt.sys [130088 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916obex; C:\WINDOWS\System32\drivers\s916obex.sys [124968 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 se3ebus; C:\WINDOWS\System32\drivers\se3ebus.sys [107784 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 se3emgmt; C:\WINDOWS\System32\drivers\se3emgmt.sys [126216 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 se3eobex; C:\WINDOWS\System32\drivers\se3eobex.sys [123144 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [177296 2017-05-14] (RH Software -> Ray Hinchliffe)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2018-06-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2018-06-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 TMUSB; C:\WINDOWS\System32\DRIVERS\TMUSB64.SYS [63096 2018-01-30] (SEIKO EPSON Corporation Test Signing -> Seiko Epson Corporation)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-06-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-06-09] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-11-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-11-20] (Microsoft Windows -> Microsoft Corporation)
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-28 19:52 - 2020-12-28 19:53 - 000000000 ____D C:\FRST
2020-12-28 19:41 - 2020-12-28 19:41 - 000003776 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-28 19:41 - 2020-12-28 19:41 - 000003334 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-28 13:28 - 2020-12-28 13:29 - 000000813 ____C C:\Users\Boppel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-28 13:28 - 2020-12-28 13:29 - 000000715 ____C C:\Users\Boppel\Desktop\ESET Online Scanner.lnk
2020-12-28 13:28 - 2020-12-28 13:28 - 000000000 ____D C:\Users\Boppel\AppData\Local\ESET
2020-12-28 13:06 - 2020-12-28 13:06 - 000000010 _____ C:\Users\Boppel\AppData\Local\sponge.last.runtime.cache
2020-12-28 01:02 - 2020-12-28 01:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-27 18:27 - 2020-12-27 18:27 - 000000000 ____D C:\WINDOWS\Trend Micro
2020-12-27 18:27 - 2020-12-27 18:27 - 000000000 ____D C:\ProgramData\Trend Micro
2020-12-27 18:24 - 2020-12-27 18:24 - 000000036 _____ C:\Users\Boppel\AppData\Local\housecall.guid.cache
2020-12-27 16:55 - 2020-12-28 01:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-11 16:42 - 2020-12-11 16:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 16:42 - 2020-12-11 16:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 16:42 - 2020-12-11 16:42 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 16:42 - 2020-12-11 16:42 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 16:42 - 2020-12-11 16:42 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 16:42 - 2020-12-11 16:42 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 16:42 - 2020-12-11 16:42 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 16:42 - 2020-12-11 16:42 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 16:42 - 2020-12-11 16:42 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 16:42 - 2020-12-11 16:42 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 16:41 - 2020-12-11 16:41 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 16:41 - 2020-12-11 16:41 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 16:41 - 2020-12-11 16:41 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 16:41 - 2020-12-11 16:41 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 16:41 - 2020-12-11 16:41 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 16:41 - 2020-12-11 16:41 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 16:41 - 2020-12-11 16:41 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-28 19:55 - 2019-01-08 22:18 - 000000000 ___DC C:\Users\Boppel\AppData\LocalLow\Mozilla
2020-12-28 19:54 - 2017-03-26 19:55 - 000000000 ___DC C:\Users\Boppel\AppData\Roaming\WhatsApp
2020-12-28 19:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-28 19:42 - 2020-08-21 01:33 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{95855130-2DEC-4489-A04C-D3F028595DFC}
2020-12-28 19:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-28 17:59 - 2020-08-21 01:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-28 17:07 - 2016-08-02 23:12 - 000000000 ____D C:\ProgramData\Zoom Player
2020-12-28 15:18 - 2019-02-03 02:33 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-28 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-28 12:55 - 2017-12-07 23:10 - 000000000 ___DC C:\Users\Boppel\AppData\Local\Packages
2020-12-28 12:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 12:54 - 2019-08-18 23:20 - 000000000 ____D C:\Users\Boppel\AppData\Local\PlaceholderTileLogoFolder
2020-12-28 01:02 - 2016-05-24 19:57 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-28 01:02 - 2016-05-24 19:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-28 00:52 - 2017-12-17 14:58 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-12-28 00:18 - 2020-08-21 01:25 - 000000000 ____D C:\Users\Boppel
2020-12-28 00:17 - 2019-08-18 23:22 - 000000000 ___RD C:\Users\Boppel\OneDrive
2020-12-27 16:43 - 2020-08-21 01:32 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-27 16:43 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-27 16:43 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-27 16:38 - 2018-07-08 16:06 - 000000000 ___DC C:\Users\Boppel\Documents\DesktopReminder
2020-12-27 16:37 - 2020-11-16 19:24 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-27 16:37 - 2020-08-21 01:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-27 16:37 - 2017-07-01 21:36 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-20 16:22 - 2020-04-15 18:20 - 000000000 ____D C:\Users\Boppel\AppData\Roaming\edtime-Stempeluhr
2020-12-20 16:22 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-19 12:15 - 2020-06-16 14:52 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-16 20:30 - 2017-03-26 19:55 - 000000000 ___DC C:\Users\Boppel\AppData\Local\WhatsApp
2020-12-16 20:29 - 2017-03-26 19:53 - 000000000 ___DC C:\Users\Boppel\AppData\Local\SquirrelTemp
2020-12-11 22:37 - 2020-08-21 01:23 - 000317216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 22:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-11 16:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-03 15:21 - 2016-05-24 21:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 15:16 - 2016-05-24 21:48 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-30 15:45 - 2020-08-21 01:33 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 15:45 - 2020-08-21 01:33 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-16 23:28 - 2019-03-16 23:20 - 005006336 _____ () C:\Users\Boppel\extio_elad_fdms2_6144k_v3_04_x64.dll
2016-06-20 22:50 - 2016-06-20 22:50 - 000020520 _____ () C:\Program Files (x86)\init.dat
2016-09-29 18:00 - 2016-09-29 18:00 - 161042488 _____ () C:\Program Files (x86)\openoffice1.cab
2016-09-29 17:54 - 2016-09-29 17:54 - 000000279 _____ () C:\Program Files (x86)\setup.ini
2019-04-22 17:04 - 2019-04-23 19:52 - 000001645 ____C () C:\Users\Boppel\AppData\Roaming\.gr_fftw_wisdom
2019-04-22 17:04 - 2019-04-22 17:04 - 000000000 ____C () C:\Users\Boppel\AppData\Roaming\.gr_fftw_wisdom.lock
2020-08-16 18:21 - 2020-08-16 18:21 - 000000344 _____ () C:\Users\Boppel\AppData\Roaming\gnuplot_history
2020-12-27 18:24 - 2020-12-27 18:24 - 000000036 _____ () C:\Users\Boppel\AppData\Local\housecall.guid.cache
2017-09-28 19:55 - 2017-09-28 19:55 - 000001720 ____C () C:\Users\Boppel\AppData\Local\katepartrc
2017-09-28 19:57 - 2017-09-28 19:57 - 000000436 ____C () C:\Users\Boppel\AppData\Local\katevirc
2017-09-28 19:55 - 2020-04-19 11:01 - 000005689 ____C () C:\Users\Boppel\AppData\Local\kdeveloprc
2017-12-24 21:09 - 2020-01-04 23:02 - 000007621 ____C () C:\Users\Boppel\AppData\Local\Resmon.ResmonCfg
2020-12-28 13:06 - 2020-12-28 13:06 - 000000010 _____ () C:\Users\Boppel\AppData\Local\sponge.last.runtime.cache
2017-09-28 19:55 - 2017-09-28 19:55 - 000001179 ____C () C:\Users\Boppel\AppData\Local\user-places.xbel
2017-09-28 19:55 - 2017-09-28 19:55 - 000000000 ____C () C:\Users\Boppel\AppData\Local\user-places.xbel.tbcache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Boppel (28-12-2020 19:56:04)
Gestartet von D:\Down\Web
Windows 10 Home Version 2004 19041.685 (X64) (2020-08-21 00:33:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3901817053-1624165810-1811824720-500 - Administrator - Disabled)
Boppel (S-1-5-21-3901817053-1624165810-1811824720-1000 - Administrator - Enabled) => C:\Users\Boppel
DefaultAccount (S-1-5-21-3901817053-1624165810-1811824720-503 - Limited - Disabled)
Gast (S-1-5-21-3901817053-1624165810-1811824720-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3901817053-1624165810-1811824720-1006 - Limited - Enabled)
Micha (S-1-5-21-3901817053-1624165810-1811824720-1007 - Limited - Enabled) => C:\Users\Micha
WDAGUtilityAccount (S-1-5-21-3901817053-1624165810-1811824720-504 - Limited - Disabled)
wollo (S-1-5-21-3901817053-1624165810-1811824720-1009 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DYD Youtube Source (remove only) (HKLM-x32\...\3DYD Youtube Source) (Version: - )
64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
7-Zip 18.01 (HKLM-x32\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Acronis True Image for Crucial (HKLM-x32\...\{9D213898-6A06-46BD-A641-0B79658DFEC2}) (Version: 22.0.11080 - Acronis)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Any Video Converter 5.9.9 (HKLM-x32\...\Any Video Converter) (Version: 5.9.9 - Anvsoft)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Atom (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\atom) (Version: 1.24.0 - GitHub Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.55 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
Core Temp 1.5.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.5.1 - ALCPU)
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
Crucial Storage Executive (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\Crucial Storage Executive 3.55.032018.04) (Version: 3.55.032018.04 - Crucial)
CSVed 2.5.3 (HKLM-x32\...\CSVed_is1) (Version: 2.5.3 - Sam Francke)
DatPlot version 1.4.14 (HKLM-x32\...\DatPlot_is1) (Version: 1.4.14 - Aeroperf)
DBPlot (HKLM-x32\...\{1C8324FB-6484-4A26-9CAA-5E25E8F4E69B}) (Version: 2.7 - Monan LLC)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
Desktop-Reminder 2 (HKLM-x32\...\{288487BA-D8C5-4C81-BD89-C7E49DD48E18}) (Version: 2.132 - Polenter - Software Solutions) Hidden
Desktop-Reminder 2 (HKLM-x32\...\Desktop-Reminder 2) (Version: 2.132 - Polenter - Software Solutions)
DipTrace (HKLM\...\DipTrace) (Version: 4.0 - Novarm)
DipTrace Beta (HKLM\...\DipTrace Beta) (Version: 4.0 beta - Novarm)
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version: - )
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
EaseUS Partition Master 12.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
edtime Stempeluhr (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\edtime) (Version: 1.13.4 - eurodata AG)
ELAD FDM-SW2 (HKLM-x32\...\{AF21FC24-09D5-40F4-97FF-A4835DAD16DA}) (Version: 3.2.0 - ELAD)
EPLAN Download Manager 2.9 (x64) (HKLM\...\{8B9DF12B-1B87-4185-87F1-450B8EC0BA02}) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Education 2.8 (x64) (HKLM\...\{E316FB37-3EFF-417C-BBD0-3929F2B3431F}) (Version: 2.8.3.12535 - EPLAN Software & Service GmbH & Co. KG) Hidden
EPLAN Education 2.9 (x64) (HKLM\...\{E3182733-84D4-4D1B-83D0-08B699EFBE50}) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG) Hidden
EPLAN Education 2.9 (x64) (HKLM\...\{E3182733-84D4-4D1B-83D0-08B699EFBE50}-14179) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Gui de-DE 2.9 (x64) (HKLM\...\{D5DF1357-5BC8-4028-BC38-C19C6211820C}) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG)
EPLAN License Client (HKLM-x32\...\{0100BD88-3990-431F-9175-AB60E31AFFDE}) (Version: 9.1.17.18800 - EPLAN Software & Service GmbH & Co. KG)
EPLAN License Client (x64) (HKLM\...\{06400E16-27C0-412B-AB67-6A677D35C85D}) (Version: 9.1.17.18800 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Platform 2.9 (x64) (HKLM\...\{E3BCDCE4-3D4C-4118-A091-D1F697B5301D}) (Version: 2.9.3.14228 - EPLAN Software & Service GmbH & Co. KG) Hidden
EPLAN Platform 2.9 (x64) (HKLM\...\{E3BCDCE4-3D4C-4118-A091-D1F697B5301D}-14179) (Version: 2.9.3.14228 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Platform 2.9 (x64) Update 1 14228 (HKLM\...\{E3BCDCE4-3D4C-4118-A091-D1F697B5301D}+14228) (Version: 2.9.3.14228 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Setup Manager 2.9 (x64) (HKLM\...\{F89ED16A-E2B6-4DBF-9210-7C9FF59F87BE}) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG)
EPLAN Trial Education Data 2.9 (x64) (HKLM\...\{E3306ADA-385C-459B-833F-B00299D03F24}) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG) Hidden
EPLAN Trial Education Data 2.9 (x64) (HKLM\...\{E3306ADA-385C-459B-833F-B00299D03F24}-14179) (Version: 2.9.3.14179 - EPLAN Software & Service GmbH & Co. KG)
EPSON WF-2010 Series Printer Uninstall (HKLM\...\EPSON WF-2010 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.5 - Seiko Epson Corporation)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastStone Image Viewer 6.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.9 - FastStone Soft)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski)
FreeFileSync 10.10 [Spendenversion] (HKLM-x32\...\FreeFileSync_is1) (Version: 10.10 - FreeFileSync.org)
KDevelop (HKLM-x32\...\KDevelop) (Version: 5.1-76f2fdf774 - KDE)
KeePass Password Safe 1.38 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.38 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Access Runtime 2016 (HKLM\...\Office16.AccessRT) (Version: 16.0.4288.1001 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.20.27508 (HKLM-x32\...\{8c3f057e-d6a6-4338-ac6a-f1c795a6577b}) (Version: 14.20.27508.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.0.3297.403 - Microsoft Corporation)
mIRC (HKLM-x32\...\mIRC) (Version: 7.59 - mIRC Co. Ltd.)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
No-IP DUC (HKLM-x32\...\NoIPDUC) (Version: 4.1.1 - Vitalwerks Internet Solutions LLC)
NoteTab Light 7 (Remove only) (HKLM-x32\...\NoteTab Light 7_is1) (Version: 7.2 - Fookes Holding Ltd)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Paradox Launcher v2 (HKLM\...\{BA8E5744-1CA9-41D1-98D4-09029A919D3B}) (Version: 2.0.2.0 - Paradox Interactive)
PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham)
PWGen 2.9.0 (HKLM-x32\...\{8A5E6B59-2804-4677-8A5F-DEBC218CE4E0}_is1) (Version: - Christian Thöing)
Python 2.7.14 (64-bit) (HKLM\...\{0398A685-FD8D-46B3-9816-C47319B0CF5F}) (Version: 2.7.14150 - Python Software Foundation)
Python 3.7.3 (64-bit) (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\{bad6cd9b-5387-4593-b0c3-42f6306ff740}) (Version: 3.7.3150.0 - Python Software Foundation)
Python 3.7.3 Add to Path (64-bit) (HKLM\...\{1EA7C86B-5C03-4CD1-B5C1-AB9DCE7C4E9A}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Core Interpreter (64-bit) (HKLM\...\{C0018D52-93E9-4331-A17F-C040CE3A5B0F}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Development Libraries (64-bit) (HKLM\...\{1B267487-4679-4044-A552-84DD4038CA43}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Documentation (64-bit) (HKLM\...\{191BD530-3F3D-43AE-A903-0F96D4FC8B25}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Executables (64-bit) (HKLM\...\{0BCF826B-3863-44FA-8562-F51BBF326AC1}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 pip Bootstrap (64-bit) (HKLM\...\{71ACF08D-4328-4A9E-9146-96765CB5EAD2}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Standard Library (64-bit) (HKLM\...\{CAD7D30A-2F6F-4565-A83D-92EABF40C587}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Tcl/Tk Support (64-bit) (HKLM\...\{DA3783AD-20F9-4119-BE30-9C3ACF888C3B}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Test Suite (64-bit) (HKLM\...\{19E966E1-0536-4D97-8B2C-34B6D0AC6B00}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Utility Scripts (64-bit) (HKLM\...\{CA54F025-DD88-408B-85F4-682C2B3A4E76}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation)
QCAD 3.15.4 (HKLM-x32\...\QCAD) (Version: 3.15.4 - RibbonSoft GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Remove Empty Directories version 2.2 (HKLM-x32\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
sah sigtools_1r14 display name (HKLM-x32\...\sigtools_1r14) (Version: - )
SD Card Formatter (HKLM-x32\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDR-Radio.com (V3) (HKLM-x32\...\SDR-Radio.com (V3)) (Version: - )
Shareaza 2.7.10.2 (HKLM\...\Shareaza_is1) (Version: 2.7.10.2 - Shareaza Development Team)
StarConflict Launcher 1.0.3.25 (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StarConflictLauncher_is1) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Telegram Desktop version 2.0.1 (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.0.1 - Telegram FZ-LLC)
TinyCAD 2.90.00 (HKLM-x32\...\TinyCAD) (Version: 2.90.00 - TinyCAD)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal Radio Hacker (HKLM\...\{8A0E36A6-DE56-46B8-BCC3-C16D1BC759CC}_is1) (Version: 2.7.3 - Johannes Pohl)
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.AccessRT_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
vcpp_crt.redist.clickonce (HKLM-x32\...\{4E404CFF-7150-4141-AB6B-41AA1C016D6E}) (Version: 14.20.27508 - Microsoft Corporation) Hidden
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Visual Studio Build Tools 2019 (HKLM-x32\...\210a2d2e) (Version: 16.0.28803.202 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{F08DA172-0777-40C6-A8BA-D0F314560BEE}) (Version: 16.0.28518 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\WhatsApp) (Version: 2.2049.10 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 15.5 - Inmatrix LTD)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{18D11ED9-1264-48A1-9E14-20F2C633242B}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{30FC662A-D72A-4F79-B63A-ACD4FBFE68A3}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{34791E02-51DC-4CF4-9E34-018166D91D0E}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{D73ABD28-3A2A-4E36-AD6F-2AA8F011FBE3}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{E1A67AE5-7041-4AE1-94F7-DE03EF759E27}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000_Classes\CLSID\{E9B2EF9B-4A0C-451E-801F-257861B87FAD}\localserver32 -> C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-19] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-19] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-19] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-19] (Acronis International GmbH -> )
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => C:\Program Files (x86)\Neuer Ordner\Zoom Player\zpshlext64.dll [2017-07-05] (Inmatrix LTD -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32-x32: [vidc.XVID] => xvidvfw.dll
HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Boppel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TinyCAD\Users Group.lnk -> hxxp://uk.groups.yahoo.com/group/tinycad
Shortcut: C:\Users\Boppel\AppData\Roaming\Microsoft\Windows\SendTo\auswertung1.bat - Verknüpfung.lnk -> D:\Elektronik\Pruef\auswertung1.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-07-20 16:34 - 2015-07-20 16:34 - 000073728 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\No-IP Update Client\ducapi.dll
2014-12-06 16:46 - 2014-12-06 16:46 - 001667072 _____ (xy-VSFilter Team) [Datei ist nicht signiert] C:\Program Files (x86)\DirectVobSub\VSFilter.dll
2018-10-07 08:23 - 2018-10-07 08:23 - 001435648 _____ (xy-VSFilter Team) [Datei ist nicht signiert] C:\Program Files (x86)\DirectVobSub\XySubFilter.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Boppel\Documents\Shareaza Downloads:Shareaza.GUID [34]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D042719-N0690A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_anvsft_16_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Dzyzyzy0CzytByE0DzytN0D0Tzu0StCyCzztDtN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCzytC0BtB0D0A0BtGtDzz0AyCtGyB0FzytAtGyC0BtCzztGzyyBzytCtCtBtAtBtA0D0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0D0B0FtCtB0EtGyEyCyCtAtGyEyCyCyBtG0A0EtD0AtG0DyC0F0AtDzztCyCzytB0C0B2QtN0A0LzuyE%26cr%3D1576345544%26a%3Dwnf_anvsft_16_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_anvsft_16_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Dzyzyzy0CzytByE0DzytN0D0Tzu0StCyCzztDtN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCzytC0BtB0D0A0BtGtDzz0AyCtGyB0FzytAtGyC0BtCzztGzyyBzytCtCtBtAtBtA0D0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0D0B0FtCtB0EtGyEyCyCtAtGyEyCyCyBtG0A0EtD0AtG0DyC0F0AtDzztCyCzytB0C0B2QtN0A0LzuyE%26cr%3D1576345544%26a%3Dwnf_anvsft_16_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_anvsft_16_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Dzyzyzy0CzytByE0DzytN0D0Tzu0StCyCzztDtN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCzytC0BtB0D0A0BtGtDzz0AyCtGyB0FzytAtGyC0BtCzztGzyyBzytCtCtBtAtBtA0D0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0D0B0FtCtB0EtGyEyCyCtAtGyEyCyCyBtG0A0EtD0AtG0DyC0F0AtDzztCyCzytB0C0B2QtN0A0LzuyE%26cr%3D1576345544%26a%3Dwnf_anvsft_16_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_anvsft_16_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Dzyzyzy0CzytByE0DzytN0D0Tzu0StCyCzztDtN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCzytC0BtB0D0A0BtGtDzz0AyCtGyB0FzytAtGyC0BtCzztGzyyBzytCtCtBtAtBtA0D0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0E0D0B0FtCtB0EtGyEyCyCtAtGyEyCyCyBtG0A0EtD0AtG0DyC0F0AtDzztCyCzytB0C0B2QtN0A0LzuyE%26cr%3D1576345544%26a%3Dwnf_anvsft_16_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D042719-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D042719-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
BHO: Shareaza Web Download Hook -> {0EEDB912-C5FA-486F-8334-57288578C627} -> C:\Program Files\Shareaza\RazaWebHook64.dll [2017-09-18] (Shareaza Development Team) [Datei ist nicht signiert]
BHO-x32: Shareaza Web Download Hook -> {0EEDB912-C5FA-486F-8334-57288578C627} -> C:\Program Files\Shareaza\RazaWebHook32.dll [2017-09-18] (Shareaza Development Team) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-05-24 20:07 - 2016-05-24 20:04 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: AnyDesk => 2
MSCONFIG\Services: AsSysCtrlService => 2
MSCONFIG\Services: mobile_backup_server => 3
MSCONFIG\Services: mobile_backup_status_server => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVBg_DTS"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Qsync"
HKLM\...\StartupApproved\Run32: => "QfinderPro"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "Acronis Scheduler2 Service"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\StartupFolder: => "Arduino Create Agent.lnk"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\...\StartupApproved\Run: => "SymphonyPreLoad"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{DE6036EF-2603-476C-BA6B-0BAD19C608A1}E:\setup.exe] => (Allow) E:\setup.exe => Keine Datei
FirewallRules: [TCP Query User{1FE3435B-092A-4EC6-A974-29F87B8A1170}E:\setup.exe] => (Allow) E:\setup.exe => Keine Datei
FirewallRules: [UDP Query User{F63D458F-1B8C-4711-BA6A-6D9AEABC6398}D:\eplan 2.8\platform\2.9.3\bin\eplan.exe] => (Allow) D:\eplan 2.8\platform\2.9.3\bin\eplan.exe (EPLAN Software & Service GmbH & Co. KG -> EPLAN Software & Service GmbH & Co. KG)
FirewallRules: [TCP Query User{5C09468C-C985-4CD3-84EF-D7763A418006}D:\eplan 2.8\platform\2.9.3\bin\eplan.exe] => (Allow) D:\eplan 2.8\platform\2.9.3\bin\eplan.exe (EPLAN Software & Service GmbH & Co. KG -> EPLAN Software & Service GmbH & Co. KG)
FirewallRules: [UDP Query User{1F9ED507-1755-47CA-BD18-71DDA062AB64}C:\program files\eplan\platform\2.9.3\bin\eplan.exe] => (Allow) C:\program files\eplan\platform\2.9.3\bin\eplan.exe => Keine Datei
FirewallRules: [TCP Query User{AD810EE5-9D4C-4C14-B9CA-FFC823CB388D}C:\program files\eplan\platform\2.9.3\bin\eplan.exe] => (Allow) C:\program files\eplan\platform\2.9.3\bin\eplan.exe => Keine Datei
FirewallRules: [{31941F9C-8BD7-44D9-912E-A56EE8F43385}] => (Allow) C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
FirewallRules: [{16DA2268-8FE2-4B04-9AB1-B4E963CBBAA3}] => (Allow) C:\Program Files\Shareaza\Shareaza.exe (Shareaza Development Team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B3F0643D-ECEE-45CA-A55A-494579481F4A}D:\div\mirc\mirc.exe] => (Allow) D:\div\mirc\mirc.exe (mIRC Co. Ltd. -> mIRC Co. Ltd.)
FirewallRules: [TCP Query User{3D7D4106-5B82-42B6-A5AC-D85B91699BAA}D:\div\mirc\mirc.exe] => (Allow) D:\div\mirc\mirc.exe (mIRC Co. Ltd. -> mIRC Co. Ltd.)
FirewallRules: [UDP Query User{B15D85F3-A8C5-4BBB-BA2D-686D638BAAB7}D:\elektronik\e2000 plus\3.04c\e2000-plus-control.exe] => (Block) D:\elektronik\e2000 plus\3.04c\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D0906E12-1A71-43CB-B968-27CE87488165}D:\elektronik\e2000 plus\3.04c\e2000-plus-control.exe] => (Block) D:\elektronik\e2000 plus\3.04c\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BA4325ED-A4B8-439E-9EFA-A4CE9E49A527}D:\starconflict\win64\game.exe] => (Block) D:\starconflict\win64\game.exe (TARGEM GEIMZ, OOO -> Star Gem)
FirewallRules: [TCP Query User{33C288F0-7709-49D4-89AB-792E413A8B12}D:\starconflict\win64\game.exe] => (Block) D:\starconflict\win64\game.exe (TARGEM GEIMZ, OOO -> Star Gem)
FirewallRules: [UDP Query User{C9E5E0CF-7908-445B-BA2B-846BCFC167DF}D:\starconflict\launcher.exe] => (Allow) D:\starconflict\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{09D05C35-032F-4BA6-9C94-30F2BA42B88A}D:\starconflict\launcher.exe] => (Allow) D:\starconflict\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{28767087-3F3E-4F77-A05A-FD40D397F929}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Config V4\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{A2785A18-5835-48CA-95C8-FFEAB34BEEDF}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Config V4\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{8CD8A99D-9407-4C7F-BC3A-21204788E933}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{8BE55142-D159-4D5F-91D2-2344F6B315DE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{2F2876C4-B1CB-4207-A495-C5DE97DD08EC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{B7A68BA9-6F03-4FA3-8614-747AF7D6B35C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{91A70112-3981-4362-B43D-A10C78C2807F}] => (Allow) C:\Users\Boppel\AppData\Local\Temp\EPSON WF-2010 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{27DD8272-1AC7-4CD3-9CD9-85195F3488FD}] => (Allow) C:\Users\Boppel\AppData\Local\Temp\EPSON WF-2010 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{8D2769DC-0E2E-4660-B11B-E336D1A4BEE0}] => (Allow) LPort=50101
FirewallRules: [UDP Query User{6D0A9EC6-472E-4CA7-8233-7AF3DED99E55}C:\users\boppel\appdata\local\temp\carla\carla.exe] => (Allow) C:\users\boppel\appdata\local\temp\carla\carla.exe => Keine Datei
FirewallRules: [TCP Query User{C19B0821-6D0E-49F8-BA70-5E7B052CA826}C:\users\boppel\appdata\local\temp\carla\carla.exe] => (Allow) C:\users\boppel\appdata\local\temp\carla\carla.exe => Keine Datei
FirewallRules: [UDP Query User{1F47AC43-331C-4DB8-88DF-982442E7A82B}D:\elektronik\e2000 plus\3.03a\e2000-plus-control.exe] => (Allow) D:\elektronik\e2000 plus\3.03a\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7B310965-4109-4C12-AB55-11664486EDDB}D:\elektronik\e2000 plus\3.03a\e2000-plus-control.exe] => (Allow) D:\elektronik\e2000 plus\3.03a\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{342B70FF-7D98-4C34-959E-78E3FCB4F16F}D:\elektronik\e2000 plus\3.1c\e2000-plus-control.exe] => (Allow) D:\elektronik\e2000 plus\3.1c\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{31FF1FDD-C1F0-4EFE-853B-806FB667910A}D:\elektronik\e2000 plus\3.1c\e2000-plus-control.exe] => (Allow) D:\elektronik\e2000 plus\3.1c\e2000-plus-control.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6809E296-3228-4A5D-A261-2689A4F11C92}D:\elektronik\e2000 plus\3.1c\e2000-plus-designer.exe] => (Allow) D:\elektronik\e2000 plus\3.1c\e2000-plus-designer.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{04528ED9-EF2E-409A-8FC0-493D4707E605}D:\elektronik\e2000 plus\3.1c\e2000-plus-designer.exe] => (Allow) D:\elektronik\e2000 plus\3.1c\e2000-plus-designer.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F90C4288-4DA0-48BF-AC48-F30161FC961B}C:\program files\lanbench_v1.1.0\lanbench.exe] => (Allow) C:\program files\lanbench_v1.1.0\lanbench.exe => Keine Datei
FirewallRules: [TCP Query User{113C398B-DEC8-432F-82F8-5A24B0F0F790}C:\program files\lanbench_v1.1.0\lanbench.exe] => (Allow) C:\program files\lanbench_v1.1.0\lanbench.exe => Keine Datei
FirewallRules: [UDP Query User{6F60881C-1346-44C2-9512-E80AA413840F}D:\down\anydesk.exe] => (Allow) D:\down\anydesk.exe => Keine Datei
FirewallRules: [TCP Query User{80C2526E-7331-405B-A554-BE536F479E08}D:\down\anydesk.exe] => (Allow) D:\down\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{3BB04726-2060-4EDB-B5BB-B7F0B7DB088E}H:\mirc\mirc.exe] => (Allow) H:\mirc\mirc.exe (mIRC Co. Ltd. -> mIRC Co. Ltd.)
FirewallRules: [TCP Query User{B8C23B9F-6428-4D8C-BF19-F0F2BB345443}H:\mirc\mirc.exe] => (Allow) H:\mirc\mirc.exe (mIRC Co. Ltd. -> mIRC Co. Ltd.)
FirewallRules: [UDP Query User{933B5509-FF87-42A5-A083-CFAD46CFCA56}H:\haus und hof\e2000 plus\3.1c\e2000-plus-designer.exe] => (Allow) H:\haus und hof\e2000 plus\3.1c\e2000-plus-designer.exe => Keine Datei
FirewallRules: [TCP Query User{42A22C79-CF89-49F0-B403-93912AF6F44E}H:\haus und hof\e2000 plus\3.1c\e2000-plus-designer.exe] => (Allow) H:\haus und hof\e2000 plus\3.1c\e2000-plus-designer.exe => Keine Datei
FirewallRules: [UDP Query User{BA5F2771-035C-450E-A35E-C0B2A51B47B0}H:\haus und hof\e2000 plus\3.1c\e2000-plus-control.exe] => (Allow) H:\haus und hof\e2000 plus\3.1c\e2000-plus-control.exe => Keine Datei
FirewallRules: [TCP Query User{91DCACFC-3475-4D7D-BDA4-A41DC9D47B9B}H:\haus und hof\e2000 plus\3.1c\e2000-plus-control.exe] => (Allow) H:\haus und hof\e2000 plus\3.1c\e2000-plus-control.exe => Keine Datei
FirewallRules: [{7F0867AD-5BE0-4542-823E-3088EE7BC563}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CE3E87C7-CB58-4B43-843E-3FA259B3FD43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{47D2738B-3512-4729-B907-875C0CFFF79A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{7014EF4F-1FDA-421D-8DDD-714874649EE2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{E50708A9-069F-4742-8419-84151E60401B}H:\haus und hof\e2000 plus\3.0c\e2000-plus-designer.exe] => (Allow) H:\haus und hof\e2000 plus\3.0c\e2000-plus-designer.exe => Keine Datei
FirewallRules: [UDP Query User{AB194B00-FE77-4546-BF9D-59EF8EB99300}H:\haus und hof\e2000 plus\3.0c\e2000-plus-designer.exe] => (Allow) H:\haus und hof\e2000 plus\3.0c\e2000-plus-designer.exe => Keine Datei
FirewallRules: [TCP Query User{486C5F6C-16B7-4F17-9E18-9A2EC7781EAC}H:\haus und hof\e2000 plus\3.0c\e2000-plus-control.exe] => (Allow) H:\haus und hof\e2000 plus\3.0c\e2000-plus-control.exe => Keine Datei
FirewallRules: [UDP Query User{0FA11866-0092-4063-8696-C04FE0C4775E}H:\haus und hof\e2000 plus\3.0c\e2000-plus-control.exe] => (Allow) H:\haus und hof\e2000 plus\3.0c\e2000-plus-control.exe => Keine Datei
FirewallRules: [TCP Query User{323122DF-71D6-4DB2-8E38-694EE1C8A8B1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{6AD21C93-26B4-4201-99BD-915219F27541}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{1F9D5BC9-5DF7-48A4-B66B-F748C7309A31}C:\program files (x86)\crucial\java\bin\javaw.exe] => (Allow) C:\program files (x86)\crucial\java\bin\javaw.exe
FirewallRules: [UDP Query User{B941E3CA-111B-4CB0-B624-2904AE8D3897}C:\program files (x86)\crucial\java\bin\javaw.exe] => (Allow) C:\program files (x86)\crucial\java\bin\javaw.exe
FirewallRules: [{8B5F4B28-1520-4B29-A4F6-48DBC7FE53FA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{EA85435A-D3D2-48B2-918A-2C8D6538B9BC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{63F0D972-D488-4C49-AA46-8AA461B8BCC1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{EA7FF285-0F0B-4D75-B837-52B4A58FDF8D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{28199015-1440-4AD2-9D95-0FEAD052BA95}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{0C281546-44D5-4A6C-A0CD-215CA4F84906}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{E55476D0-CB69-4832-AE4E-493BDCFF5C6B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{371DBE47-5D0B-4779-87DF-DDF4EF4702BB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{EA1B288D-DBB6-43E7-9856-CF81EBABE8FD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{60247897-A590-46F1-BB7C-2D31FBD20688}D:\elektronik\dso\openocd\bin\openocd.exe] => (Allow) D:\elektronik\dso\openocd\bin\openocd.exe => Keine Datei
FirewallRules: [UDP Query User{BA96BA2F-EB26-4A67-A9E3-10BEF4D97752}D:\elektronik\dso\openocd\bin\openocd.exe] => (Allow) D:\elektronik\dso\openocd\bin\openocd.exe => Keine Datei
FirewallRules: [TCP Query User{DFA06071-3DEC-4B79-A726-CA5084239B2D}D:\elektronik\dso\openocd 0.10.0 windows\bin-x64\openocd.exe] => (Allow) D:\elektronik\dso\openocd 0.10.0 windows\bin-x64\openocd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{56225B54-8BCD-4CE5-8210-4D8481F78B84}D:\elektronik\dso\openocd 0.10.0 windows\bin-x64\openocd.exe] => (Allow) D:\elektronik\dso\openocd 0.10.0 windows\bin-x64\openocd.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BD95802D-B259-4090-B54A-84A032F35CC2}D:\elektronik\dso\openocd 0.10.0 windows\bin\openocd.exe] => (Allow) D:\elektronik\dso\openocd 0.10.0 windows\bin\openocd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B419A927-3A23-48DB-A4B1-3494D59E5480}D:\elektronik\dso\openocd 0.10.0 windows\bin\openocd.exe] => (Allow) D:\elektronik\dso\openocd 0.10.0 windows\bin\openocd.exe () [Datei ist nicht signiert]
FirewallRules: [{58F16F0C-7586-409E-912E-E122633C5DD6}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{0E906641-01E7-4CFD-9E1A-2BBB5CB6D562}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{0B5372DE-B091-4C31-9930-A54A67B119C8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{AA30C8C6-2045-4097-ADDE-6FDCE65E84BD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{78F34861-AD98-447F-9A44-A5DB196D6B92}D:\funk\sdrsharp-x86\spyserver.exe] => (Block) D:\funk\sdrsharp-x86\spyserver.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ECED68C-5E85-4629-995B-D71E3E1CE3D6}D:\funk\sdrsharp-x86\spyserver.exe] => (Block) D:\funk\sdrsharp-x86\spyserver.exe () [Datei ist nicht signiert]
FirewallRules: [{9A270A77-CFAE-4DCB-BFE2-3B1405E03114}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A0E43FAE-E348-42A5-99C5-4254F84CE28C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{35595607-7828-4118-BFF1-D4B9897ED941}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{513C732B-A55F-4A71-A511-72E201D124D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E5D83392-8FAB-4AED-ACF2-5492ED1D4B0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{F0F7665B-4A53-428A-B118-C56BC295EEA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{F9F81987-80E0-43F9-8E43-7B6CBC2EA1B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{837EFAD5-46DA-4CD0-95D2-156CEDF28475}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{BB309566-C903-4CD2-85ED-364A8C7A75F9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E97B8D10-2444-4791-B984-60CEC3312C33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB1B3685-9D43-43E5-AA4C-ABC418687986}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC437485-8E5B-4889-8DF5-942024C87EDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10439BE4-BCB2-4002-BE35-AEAB0BF1ED77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6833D64A-F3A3-481C-8529-C05CC340D90F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDC5C7C0-38AD-416B-BB61-FE6A9AE1C056}] => (Allow) C:\Users\Boppel\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:126.55 GB) (Free:23.92 GB) (19%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/28/2020 02:29:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf VERBATIM nicht abschließen. Grund: Dieser Vorgang wird auf diesem Dateisystem nicht unterstützt. (0x89000020)
Error: (12/28/2020 01:27:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: housecall.bin, Version: 1.62.0.1245, Zeitstempel: 0x4cc3574b
Name des fehlerhaften Moduls: hc_core.dll, Version: 1.62.0.1245, Zeitstempel: 0x5fe45d09
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000085bb
ID des fehlerhaften Prozesses: 0xfa8
Startzeit der fehlerhaften Anwendung: 0x01d6dd1117899a30
Pfad der fehlerhaften Anwendung: C:\Users\Boppel\AppData\Local\Temp\HouseCall\housecall.bin
Pfad des fehlerhaften Moduls: C:\Users\Boppel\AppData\Local\Temp\HouseCall\hc_core.dll
Berichtskennung: fd6af729-9378-432e-8c86-c70363d16751
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/28/2020 01:23:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Systemfehler:
=============
Error: (12/28/2020 01:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/28/2020 01:32:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Boppel\AppData\Local\Temp\ehdrv.sys
Error: (12/28/2020 01:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/28/2020 01:32:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Boppel\AppData\Local\Temp\ehdrv.sys
Error: (12/28/2020 01:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/28/2020 01:32:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Boppel\AppData\Local\Temp\ehdrv.sys
Error: (12/28/2020 01:32:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/28/2020 01:32:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Boppel\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-12-28 00:57:47.1790000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38BDD95B-B779-4C7B-A3E4-C458F9D07418}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-18 21:03:06.6720000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {541F814A-AC37-4704-9412-D3C98EF75E81}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-17 18:15:57.9230000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8D4A9A8C-5A93-420E-85DC-B72F6CF4255E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-17 15:53:17.0660000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8B07213C-A0E5-4E9F-A50C-B377EE503422}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-15 18:08:18.1250000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6B4ECB4E-9C68-4329-BCCF-37C34A06FC77}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.40 09/26/2011
Hauptplatine: ASRock 880G Pro3
Prozessor: AMD FX(tm)-6100 Six-Core Processor
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8171.9 MB
Verfügbarer physikalischer RAM: 3889.56 MB
Summe virtueller Speicher: 11371.9 MB
Verfügbarer virtueller Speicher: 5887.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:126.55 GB) (Free:23.92 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:291.45 GB) (Free:17.14 GB) NTFS
Drive h: (PATRIOT) (Removable) (Total:28.86 GB) (Free:27.87 GB) FAT32
\\?\Volume{420713c9-9601-4b47-9dcc-34c28fc83ad9}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{dadb7b40-2344-4d46-81e4-fb8f0b39038d}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{720c6698-41e9-43ac-a45d-17ca7e5725e2}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{35d6e986-9ddb-11e1-b9c7-c86000d999c9}\ (VERBATIM) (Fixed) (Total:298.02 GB) (Free:129.98 GB) FAT32
\\?\Volume{a542786b-e980-464c-afd3-863baab6db7f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A17ABF15)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 50F197D6)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=0C)
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 530F7702)
Partition 1: (Not Active) - (Size=28.9 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
28.12.2020, 21:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Zitat:
__________________ |
|
28.12.2020, 22:15
| #3 | |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Zitat:
ESET hat den Trojaner aus dem Arbeitsspeicher entfernt. Ich bin davon ausgegangen, anhand von anderen Beiträgen die ich ergoogelt hatte, dass damit die Sache aber noch lange nicht erledigt ist. Deswegen dieser Post. |
|
28.12.2020, 22:19
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? Dann eben nochmal. Lies die Meldung nochmal richtig. Und welche Datei angemeckert wurde.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.12.2020, 22:27
| #5 | |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Zitat:
Die empfand ich als nicht erwähnenswerten Fehlalarm. Gehört zu einer schon lange nicht mehr in Betrieb befindlichen smart Home Steuerung. Sorry, das hätte ich natürlich gleich dabei schreiben sollen. Sorge macht mir halt nur der Trojaner den Arbeitsspeicher war. Aber vielleicht liege ich da ja falsch? Geändert von Wot (28.12.2020 um 22:52 Uhr) |
|
29.12.2020, 08:31
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Zitat:
__________________ --> Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? |
|
29.12.2020, 09:06
| #7 | |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu?Zitat:
Thema kann geschlossen werden. |
|
29.12.2020, 09:19
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? So, jetzt hab ich mal selbst richtig hingeschaut....das sind unterschiedliche Einträge. Ich dachte die ganze Zeit du meinst den Eintrag über den TFTP-Server und hab hier wieder unnötige Panik vermutet (die hatten wir in letzter Zeit wieder viel  )Du hast Malwarebytes installiert - wo sind die Logs dazu oder gab es nie Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2020, 10:39
| #9 |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? MBAM hatte ich schon ewig nicht mehr benutzt, gleich nach dem ESET Fund bin ich brav den Anleitungen hier gefolgt und habe diese Frage hier erstellt. :-) Meldungen durch MBAM gabs in der Vergangenheit von selbst auch keine. MBAM log: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.12.20
Scan-Zeit: 10:24
Protokolldatei: adab7ae8-49b7-11eb-b89f-002522bd2320.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34959
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: Boppel-PC\Boppel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 330158
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 5 Min., 14 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.34959, , ame, , ,
Registrierungswert: 4
PUP.Optional.Conduit, HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.34959, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.34959, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 2683, 254683, 1.0.34959, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 2683, 254683, 1.0.34959, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3901817053-1624165810-1811824720-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.34959, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
29.12.2020, 10:48
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: 7-Zip 18.01 AnyDesk 3.1.1 Audacity 2.1.2 CCleaner EaseUS Partition Master 12.10 Trial Edition KeePass Password Safe 1.38 OpenOffice 4.1.7 VLC media player 2.2.4
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2020, 11:14
| #11 |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? ...erledigt. Die genannten PRogramme sind deinstalliert. |
|
29.12.2020, 11:25
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2020, 11:46
| #13 |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? Und hier das log: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-29-2020
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Boppel\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
Deleted HKLM\Software\Classes\IsLicense50.IsLicenseMgr
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2430 octets] - [29/12/2020 11:33:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
29.12.2020, 11:47
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2020, 11:50
| #15 |
| | Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? ...keine funde |
|
| Themen zu Windows 10: Eset Online Scanner findet "Win32/Kryptik.KGY" im Arbeitsspeicher - und nu? |
| adobe, computer, converter, defender, down, ebay, explorer, firefox, ftp, google, home, internet, internet explorer, microsoft defender, mozilla, no-ip, popup, realtek, registry, scan, server, software, system, udp, windows, windows xp |
Linear-Darstellung
