Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 Rechner laut Telekom mit Gootkit befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 29.12.2020, 16:01   #1
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Hallo Torjaner,

Ich habe ein Schreiben von der Telekom erhalten, dass ein PC in unserem Heimnetzwerk mit Schadsoftware befallen sein soll. Nach Anruf bei der Telekom soll es sich laut dem Telekom-Mitarbeiter um Gootkit handeln.
Jetzt sind wir auf der Suche nach der Ursache. Vom Datum und der Uhrzeit handelt es sich vermutlich um meinen Rechner, den ich privat und geschäftlich benutze (kleine Firma ohne richtige IT-Abteilung).

Folgendes habe ich bereits gemacht:
Malwarebytes Scan (siehe Log.File)
Avast Free Anitivirus (keine Warnmeldung; kein Log File, bzw. ich finde es nicht)

Vielen Dank für eure Hilfe (falls Ihr mir helft, da Rechner halb gewerblich benutzt wird)!

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.12.20
Scan-Zeit: 15:22
Protokolldatei: 54052d16-49e1-11eb-bc01-80fa5b649b08.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34969
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: GENOVAC\steffen

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 346153
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier das Log-File von Farbar Recovery Scan Tool
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von steffen (Administrator) auf GENOVAC-STEFFEN (Notebook N8xEJEK) (29-12-2020 15:44:39)
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: steffen
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\112.4.321\QtWebEngineProcess.exe <2>
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe
(Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Seagull Scientific Inc. -> ) C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe
(Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(Sony) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BarTenderNotification] => C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe [128776 2019-04-23] (Seagull Scientific Inc. -> )
HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6049600 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [NcpMonitor] => C:\Program Files\LANCOM\Advanced VPN Client\ncpmon.exe [13437760 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2206016 2019-05-09] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [117352 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAU.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [823304 2018-10-08] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6200 series: C:\WINDOWS\system32\CNMLMAU.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\ZDesigner Language Monitor: C:\WINDOWS\system32\zdnNLM64.dll [198144 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.)
HKLM\...\Print\Monitors\ZDesigner Port Monitor: C:\WINDOWS\system32\zdnPM64S.dll [111104 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.)
HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\WINDOWS\system32\NcpCredentialProvider.dll [2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05B32DE0-13D0-4B5F-8D1C-63477396C3A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {091152AE-8598-47F5-BC46-905D312A5C94} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {0BFFFD2A-CBCA-41C5-8C81-D5B1ADA4DA01} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D08FE43-D41C-49EB-8096-257C1D16A7DA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {10ACACE0-018E-4FE6-A797-C96D43F8F872} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {164084E9-CF91-4B43-8AE2-98E3BC8FAEE7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {191790E8-9C26-4BC3-9C98-9C6BD6BCF3CD} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation)
Task: {260EA5E1-D9A7-48C2-917C-277F61FC7BED} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {26579F1A-140F-456A-B233-B3A3D390D56D} - System32\Tasks\Agent Activation Runtime\S-1-5-21-329068152-746137067-1343024091-1646 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-09] (Microsoft Windows -> )
Task: {2CDCC0C2-A5C7-4999-930E-3F4DE66BA2FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {3DB7C719-F159-4AE7-A01B-00922C3A847B} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [833824 2019-02-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5AE83225-2CDF-4F04-AF94-32D7AF3C63A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {63842276-3731-4697-BC47-C1A4A47D73BD} - System32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {64F36DE0-EAFC-4FF0-A762-516FF382D32F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {695D151D-5EB2-4ED4-ADD1-76A990A00E51} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {6F8E8206-BA97-4404-8907-9645AAEABE87} - System32\Tasks\Opera scheduled Autoupdate 1608632701 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe
Task: {7147E0E0-1F60-4B28-B128-2A51437371DB} - System32\Tasks\Opera scheduled assistant Autoupdate 1608632705 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Steffen\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {71A67976-64B8-44E4-8263-6C150FDC792B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7B64D2D6-CAE1-4F41-993D-BE0ADD8B1198} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BA051FE-DA30-4A7A-92A6-5052BE1A6C77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {80461CCA-5040-4547-83EA-41353B3222DD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-12-28] (Avast Software s.r.o. -> Avast Software)
Task: {84879B5E-86A9-42A0-894F-DA5FCDB92164} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {84BFE03C-C447-44E9-B177-C659626F2A2E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation)
Task: {922F14EF-043D-410D-A571-186AC55880F6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4621920 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
Task: {9392794C-73E9-4A6E-9EBE-451DFD3ECD7F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {94D7ADA8-1479-4DDD-B443-F1297736A444} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {96CD5D7C-783D-466A-ACFB-26068AD07B60} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {9EB70A79-A2A1-44C2-949D-F7CB604C93EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADACEABC-BE24-4A09-895E-F9BDA0D4D83B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {C1B3E7AD-6313-4DF1-8254-2EE38B1DA80E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {CCE7A0AC-80BD-42DB-BF2A-35298D384D47} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {D0A06576-F30F-402A-ABD7-95F67FD2D6C5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {D2F6CDF3-E6A4-4D90-81EF-9D4394E04739} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {D7C56E01-EC21-4C4F-8DE7-F7440EF8F0BF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD0F2538-073F-4AA5-884F-B00DD9294C36} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E5BE6A73-20A1-40B7-8513-C5F990CB18B9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {EFC65509-7FBC-4B96-B656-19628343AB14} - System32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.143.229
Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [NameServer] 192.168.3.83,192.168.3.1
Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [DhcpNameServer] 192.168.3.1 1.1.1.1
Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [NameServer] 192.168.3.83,192.168.3.1
Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ba38d5ae-b458-4e54-a943-8a5a5c15d380}: [DhcpNameServer] 192.168.143.229

Edge: 
======
DownloadDir: C:\Users\Steffen\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28]
Edge DownloadDir: C:\Users\Steffen\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 2nw9ud7g.default-1581500729590
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 [2020-12-29]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> hxxps://www.spiegel.de/
FF Session Restore: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-28]
FF Extension: (Gesturefy) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{506e023c-7f2b-40a3-8066-bc5deb40aebe}.xpi [2020-09-08]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2016-02-29] (Nero AG -> Nero AG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi-x64.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-12-22]
OPR Extension: (Rich Hints Agent) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-22]
OPR Extension: (Avira Password Manager) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-12-22]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8477080 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621728 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [351848 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [58048 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R2 BarTender Integration Service; C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe [35080 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender Licensing Service; C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe [33544 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender Print Scheduler; C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe [32008 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender System Service; C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe [386312 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-01-25] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
R2 Maestro; C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe [242440 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1137472 2018-12-12] (N C P e GmbH Network Communications Products engineering -> )
R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [3964736 2018-12-12] (N C P e GmbH Network Communications Products engineering -> )
R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [615744 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\nlssrv32.exe [66560 2010-11-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36792 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208672 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332880 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97360 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42424 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176384 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [522480 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108928 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84496 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851256 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469472 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216984 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326064 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R2 CLFCL5.19; C:\WINDOWS\system32\DRIVERS\CLFCL5.19\000.fcl [46824 2019-12-02] (CyberLink Corp. -> CyberLink Corp.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [238352 2017-09-18] (DISPLAYLINK -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-28] (Malwarebytes Corporation -> Malwarebytes)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2011-05-17] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 ncpfilt; C:\WINDOWS\system32\DRIVERS\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 ncplelhp; C:\WINDOWS\System32\drivers\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
S3 RRNetCap; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [37480 2013-02-14] (RapidSolution Software AG -> RapidSolution Software AG)
S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WinDriver1200; C:\WINDOWS\system32\drivers\windrvr1200.sys [300488 2015-08-12] (Jungo Connectivity Ltd. -> Jungo Connectivity)
R3 WinDriver1230; C:\WINDOWS\system32\drivers\windrvr1230.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 15:44 - 2020-12-29 15:45 - 000041178 _____ C:\Users\Steffen\Desktop\FRST.txt
2020-12-29 15:41 - 2020-12-29 14:46 - 002286592 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2020-12-29 15:38 - 2020-12-29 15:38 - 000001414 _____ C:\Users\Steffen\Desktop\Malwarebytes.txt
2020-12-29 14:47 - 2020-12-29 15:44 - 000000000 ____D C:\FRST
2020-12-29 14:35 - 2020-12-29 14:35 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-29 14:35 - 2020-12-29 14:35 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 14:35 - 2020-12-29 14:35 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 14:35 - 2020-12-29 14:35 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 14:29 - 2020-12-29 14:33 - 000000000 ____D C:\AdwCleaner
2020-12-28 22:10 - 2020-12-28 22:10 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-28 22:10 - 2020-12-28 22:10 - 000002108 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2020-12-28 22:10 - 2020-12-28 22:10 - 000002108 _____ C:\ProgramData\Desktop\Avast Free Antivirus.lnk
2020-12-28 22:10 - 2020-12-28 22:10 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Avast Software
2020-12-28 22:09 - 2020-12-29 08:57 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-12-28 22:09 - 2020-12-28 22:09 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-28 22:09 - 2020-12-28 22:09 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2020-12-28 22:09 - 2020-12-28 22:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-12-28 22:09 - 2020-12-28 22:09 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-12-28 22:08 - 2020-12-28 22:08 - 000000000 ____D C:\Program Files\Avast Software
2020-12-28 22:07 - 2020-12-29 14:45 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-28 19:48 - 2020-12-28 21:24 - 000443836 _____ C:\WINDOWS\ntbtlog.txt
2020-12-28 19:48 - 2020-12-28 19:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-28 17:49 - 2020-12-28 17:49 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000042-000000.txt
2020-12-28 17:38 - 2020-12-28 17:38 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-28 17:38 - 2020-12-28 17:38 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam
2020-12-28 17:38 - 2020-12-28 17:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-28 17:38 - 2020-12-28 17:37 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-28 17:37 - 2020-12-28 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-28 17:36 - 2020-12-28 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-26 09:14 - 2020-12-26 09:14 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000041-000000.txt
2020-12-25 21:05 - 2020-12-25 21:05 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000040-000000.txt
2020-12-25 13:37 - 2020-12-25 13:37 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000039-000000.txt
2020-12-23 09:27 - 2020-12-23 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-23 00:56 - 2020-12-25 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\Deployment
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Program Files\Logitech
2020-12-22 15:04 - 2020-12-22 15:04 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000038-000000.txt
2020-12-22 15:03 - 2020-12-22 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-12-22 14:56 - 2020-12-22 14:56 - 000000000 ____D C:\Users\Steffen\AppData\Local\Opera Software
2020-12-22 11:31 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Public\Security Sessions
2020-12-22 11:25 - 2020-12-22 11:25 - 000004436 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1608632705
2020-12-22 11:25 - 2020-12-22 11:25 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1608632701
2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Opera Software
2020-12-22 11:23 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-22 11:23 - 2020-12-22 15:03 - 000000000 ____D C:\ProgramData\Avira
2020-12-22 11:23 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Steffen\AppData\Local\Avira
2020-12-17 22:58 - 2020-12-17 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-12-17 08:41 - 2020-12-17 08:41 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000037-000000.txt
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-12-15 18:24 - 2020-12-15 18:24 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000036-000000.txt
2020-12-15 12:00 - 2020-11-17 12:40 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000591768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-15 12:00 - 2020-11-17 12:40 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 002509720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 001584368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-15 12:00 - 2020-11-17 12:38 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-15 12:00 - 2020-11-17 12:37 - 005977488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-15 12:00 - 2020-11-17 12:21 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-14 08:37 - 2020-12-14 08:37 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt
2020-12-10 10:02 - 2020-12-29 14:35 - 000000000 ___RD C:\Users\Steffen\Genovac
2020-12-09 16:53 - 2020-12-09 16:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt
2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-09 12:05 - 2020-12-09 12:05 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 12:05 - 2020-12-09 12:05 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 12:05 - 2020-12-09 12:05 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 12:05 - 2020-12-09 12:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 12:05 - 2020-12-09 12:05 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-09 12:05 - 2020-12-09 12:05 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-02 18:16 - 2020-12-02 18:16 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000033-000000.txt
2020-12-01 08:43 - 2020-12-21 23:39 - 000000000 ____D C:\Users\Steffen\Geneious 2021.0 Data
2020-12-01 08:37 - 2020-12-01 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geneious Prime

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 15:44 - 2020-10-14 14:02 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien
2020-12-29 15:35 - 2019-05-09 15:32 - 000000033 ____H C:\WINDOWS\SLsb2
2020-12-29 15:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 15:09 - 2019-05-06 16:17 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\KeePass
2020-12-29 14:39 - 2020-06-10 19:38 - 001627488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 14:39 - 2019-12-07 15:51 - 000704666 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 14:39 - 2019-12-07 15:51 - 000147644 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 14:39 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 14:38 - 2019-05-06 15:01 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 14:37 - 2019-05-06 15:01 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla
2020-12-29 14:35 - 2020-10-13 09:51 - 000000000 ___RD C:\Users\Steffen\OneDrive - Genovac
2020-12-29 14:35 - 2019-05-06 14:49 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles
2020-12-29 14:34 - 2020-06-10 19:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 14:34 - 2020-06-10 19:36 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-29 14:34 - 2020-01-25 17:52 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 14:34 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 14:34 - 2019-05-06 13:53 - 000000000 ____D C:\Intel
2020-12-29 08:57 - 2020-02-17 15:47 - 000000000 ____D C:\Users\Steffen\AppData\Local\CrashDumps
2020-12-29 01:22 - 2020-06-10 19:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-28 22:09 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-27 14:30 - 2019-05-06 22:36 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\foobar2000
2020-12-27 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-27 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-25 13:37 - 2019-05-06 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-24 21:44 - 2020-05-04 08:32 - 000000000 ___RD C:\Users\Steffen\Dropbox
2020-12-24 14:33 - 2019-05-09 11:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-23 09:27 - 2020-02-12 10:40 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-22 15:04 - 2020-06-10 19:36 - 000464256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-22 15:04 - 2020-03-05 22:57 - 000000662 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job
2020-12-22 15:04 - 2020-03-05 22:57 - 000000566 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job
2020-12-22 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-22 15:03 - 2019-05-07 16:53 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-21 22:24 - 2019-05-06 14:31 - 000000160 _____ C:\WINDOWS\system32\config\netlogon.ftl
2020-12-21 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-19 20:30 - 2020-01-21 11:52 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 10:24 - 2019-05-06 16:02 - 000000000 ____D C:\VNTI Sequencing
2020-12-19 09:51 - 2020-06-10 19:42 - 000003816 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-19 09:51 - 2020-06-10 19:42 - 000003720 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-19 09:51 - 2020-03-05 22:57 - 000000000 ____D C:\Users\Steffen\AppData\Local\GoToMeeting
2020-12-17 22:58 - 2020-05-04 08:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-12-17 14:47 - 2019-05-06 14:50 - 000000000 ____D C:\Users\Steffen\AppData\Local\PlaceholderTileLogoFolder
2020-12-15 18:26 - 2019-05-06 14:49 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages
2020-12-15 18:23 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files\Intel
2020-12-15 18:22 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-15 12:00 - 2020-01-25 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-14 08:37 - 2020-01-25 17:42 - 000299701 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-12-14 08:37 - 2020-01-25 17:42 - 000080015 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-12-14 08:37 - 2020-01-25 17:42 - 000010981 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-12-14 00:26 - 2020-01-27 18:23 - 000022739 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-12-13 01:05 - 2020-01-27 17:25 - 000020997 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-12-12 14:56 - 2019-05-08 13:46 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-12 13:20 - 2020-01-27 00:14 - 000013726 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-12-12 09:51 - 2020-01-26 14:28 - 000013426 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-12-12 00:57 - 2020-01-26 13:59 - 000029621 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-11 20:51 - 2019-05-26 17:08 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Mp3tag
2020-12-11 20:17 - 2020-06-10 19:42 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-11 20:17 - 2020-06-10 18:05 - 000002385 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-11 00:10 - 2020-01-26 11:05 - 000012086 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-12-10 17:34 - 2020-01-25 18:42 - 000011714 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-12-10 10:02 - 2020-06-10 18:05 - 000000000 ____D C:\Users\Steffen
2020-12-09 20:26 - 2020-01-25 17:20 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-09 20:16 - 2020-01-25 17:42 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-12-09 16:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 12:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-09 00:17 - 2020-02-10 00:09 - 000022037 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-12-08 17:11 - 2020-06-10 19:42 - 000004588 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-12-08 17:11 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-12-08 17:11 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-12-08 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-08 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-08 13:16 - 2020-02-09 00:32 - 000013033 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-12-08 09:57 - 2019-05-09 10:02 - 000000000 ____D C:\Users\Steffen\Documents\Benutzerdefinierte Office-Vorlagen
2020-12-08 00:31 - 2020-01-29 20:13 - 000011741 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-12-05 23:21 - 2019-06-07 19:05 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\PlateManager
2020-12-04 22:08 - 2019-05-06 11:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 00:45 - 2020-02-10 17:34 - 000011293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-12-01 08:43 - 2020-07-14 09:46 - 000000000 ____D C:\Users\Steffen\Geneious 2020.2 Data
2020-12-01 08:42 - 2020-07-02 12:28 - 000000000 ____D C:\Program Files\Geneious Prime
2020-11-30 09:06 - 2020-06-10 19:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 09:06 - 2020-06-10 19:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-10-22 13:32 - 2019-10-22 13:36 - 000038519 _____ () C:\Users\Steffen\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2019-06-15 17:39 - 2020-05-02 16:36 - 000011776 _____ () C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-03-31 15:58 - 2020-03-31 15:58 - 000000017 _____ () C:\Users\Steffen\AppData\Local\resmon.resmoncfg
2019-09-18 11:48 - 2019-09-18 14:17 - 000000152 _____ () C:\Users\Steffen\AppData\Local\STAR.trace

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 29.12.2020, 16:02   #2
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Und das 2. Log File von Farbar Recovery Scan Tool:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von steffen (29-12-2020 15:45:41)
Gestartet von C:\Users\Steffen\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-06-10 18:42:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2608467278-2725588858-2286292073-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2608467278-2725588858-2286292073-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2608467278-2725588858-2286292073-503 - Limited - Disabled)
Gast (S-1-5-21-2608467278-2725588858-2286292073-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2608467278-2725588858-2286292073-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\uTorrent) (Version: 3.5.5.45628 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audials (HKLM-x32\...\{4A1342C8-F5BA-47BB-9171-BBA565AE1DF3}) (Version: 10.1.6209.900 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
BarTender (HKLM\...\{18DFF769-FE7F-4D7D-B423-190E70762161}) (Version: 11.1.2 - Seagull Scientific) Hidden
BarTender 2019 R2 (HKLM\...\BarTender 11.1) (Version: 11.1.2.136938 - Seagull Scientific)
Beyond Compare Version 3.3.3 (HKLM-x32\...\BeyondCompare3_is1) (Version:  - Scooter Software)
Cablabel S3 Pro (HKLM-x32\...\{633863A9-59CE-4E9E-B172-C352BD4FE8BA}_is1) (Version: 1.2.0.2 - cab technologies)
Chromas version 2.6.6 (HKLM\...\{B6EF9938-F178-44C7-8B7A-AD29D4AAFF1F}_is1) (Version: 2.6.6 - Technelysium Pty Ltd)
Cisco Webex Meetings (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC)
Clone Manager 10 (HKLM-x32\...\{376F9281-5CFD-4893-BC31-F6DFDF61B692}) (Version: 10.0.0.0 - Sci Ed Software)
ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte)
CyberLink PowerDVD 19 (HKLM-x32\...\{729D20C8-FC13-4BE9-B0BB-E86F76600647}) (Version: 19.0.2403.62 - CyberLink Corp.)
CyberLink Ultra HD Blu-ray Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.3201 - CyberLink Corp.)
DefaultPackMSI (HKLM-x32\...\{D066B018-448B-40C5-9034-259BBCC49351}) (Version: 4.6.2.0 - Microsoft) Hidden
DisplayLink Graphics Driver (HKLM\...\{8CC79D02-00A9-4843-87EB-C95B36B813B0}) (Version: 9.1.1651.0 - DisplayLink Corp.)
DNA Baser v5 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\DNA Baser v5) (Version:  - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 112.4.321 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
ffdshow [rev 2946] [2009-05-15] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.22.3 - Androxyde)
FlowJo 10.6.2 (HKLM\...\FlowJo 10.6.2) (Version: 10.6.2.0 - FlowJo LLC)
FlowJo 10.7.0 (HKLM\...\FlowJo 10.7.0) (Version: 10.7.0.0 - FlowJo LLC)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 1.0.0.0 - FlowJo LLC)
foobar2000 v1.4.3 (HKLM-x32\...\foobar2000) (Version: 1.4.3 - Peter Pawlowski)
ForeCyt® Enterprise Client Edition 6.2 (R1) (HKLM\...\IntelliCyt) (Version: 6.2.6652 - IntelliCyt Corporation, A Sartorius Company)
ForeCyt® Upgrade Prerequisites (HKLM-x32\...\{4379c192-9acd-4def-8f17-b3cffecaa0e3}) (Version: 4.0.1.0 - IntelliCyt Corporation)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Geneious Prime 2020.2.3 (win64) (HKLM\...\{9FA426CA-3CD4-4EC3-9FB8-0FE9CC71D2A4}) (Version: 20.2.3 - Biomatters Ltd)
Geneious Prime 2021.0.1 (HKLM\...\4435-7533-6274-7601) (Version: 2021.0.1 - Biomatters Ltd)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d2843be8-a475-45ad-a151-dc20a9696584}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.10.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
LANCOM Advanced VPN Client (HKLM\...\{9C7234D5-BD09-48CE-A57A-8D5CE60E9B62}) (Version: 4.14.42039 - NCP engineering GmbH)
Langenscheidt Vokabeltrainer 7.0 Englisch (HKLM-x32\...\{62527134-A11F-42A2-9F2D-FF3E82CC9786}) (Version: 7.0.126 - Langenscheidt)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{0EEBDCCA-EF5D-4896-9FEA-D7D410A57E8A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.0.2000.8 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.4 (HKLM-x32\...\{C5564379-582D-457A-9E68-A9E7C1F1C4EC}_is1) (Version: 1.4 - Sam Rodberg)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
Nero Burn and Archive (HKLM-x32\...\{12677752-31CA-428C-94FE-DAE8CBFF2AD8}) (Version: 17.0.00200 - Nero AG)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
NVIDIA Grafiktreiber 457.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.20 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Prerequisite installer (HKLM-x32\...\{5F284483-EE8D-447E-BEBE-2BF13B08C4BF}) (Version: 17.0.0002 - Nero AG) Hidden
SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Hidden
SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\InstallShield_{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific)
Sequence Scanner Software (HKLM-x32\...\{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Hidden
Sequence Scanner Software v2.0 (HKLM-x32\...\InstallShield_{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies)
Skype Meetings App (HKLM-x32\...\{893CD2E6-9458-4415-8934-A89C7E3AEA92}) (Version: 16.2.0.498 - Microsoft Corporation)
SnapGene Viewer (HKLM-x32\...\SnapGene Viewer) (Version: 5.0.7 - GSL Biotech LLC)
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Sony Mobile Update Engine (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Update Engine) (Version: 2.20.3.202002202009 - Sony Mobile Communications Inc.)
Sony Mobile Xperia Flash Tool (HKLM-x32\...\Xperia Flash Tool) (Version: 2.17.14.201710101213 - Sony Mobile Communications Inc.)
Sony Mobile Xperia Flash Tool (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Xperia Flash Tool) (Version: 2.18.15.201811131450 - Sony Mobile Communications Inc.)
SportTracks 3.1 (HKLM-x32\...\{99895EF0-B290-4B21-B1FE-FB00E1B5D195}) (Version: 3.1.5724 - Zone Five Software)
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.0.2000.8 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
Tacx Trainer software 3 (HKLM-x32\...\{F35B473D-FC7C-4F29-8B4F-223B06369F0F}) (Version: 3.4.1 - )
Tacx Trainer software 4 (HKLM-x32\...\{1FC386C1-EA57-43DB-9860-FE327C143148}) (Version: 4.23.1 - Tacx BV)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.362 - Microsoft Corporation)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
TTS Launcher (HKLM-x32\...\{2D09223F-34B4-4C74-B6F2-ABDE6BEC82E5}) (Version: 1.0.4 - Tacx BV)
V11CC (HKLM-x32\...\{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11CNT (HKLM-x32\...\{0CDE246F-1197-4374-91BE-1C8927755298}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11COM (HKLM-x32\...\{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11DT (HKLM-x32\...\{81BF6FB0-34E7-4897-A544-61AA6C3B1284}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11NQ (HKLM-x32\...\{B017026E-FC02-4CD4-A848-52447D60676B}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11PFAM (HKLM-x32\...\{9611D325-5333-4415-8338-CA957D8564D0}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
Vector NTI Advance 11.5.4 (HKLM-x32\...\{7CF03DDA-243E-436A-AC71-9FFC26283093}) (Version: 11.5.4 - Invitrogen Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vokabeltrainer-Update 7.0.143 (HKLM-x32\...\{6B3E19E0-8A9B-4D15-B70C-7C3BDADDA839}) (Version: 7.0.143 - Langenscheidt)
Windows-Treiberpaket - cab Produkttechnik GmbH & Co KG Printer  (09/10/2018 5.3.00.7147) (HKLM\...\40D4EF1C474F0C856E16D6C13A619BFE465D71BA) (Version: 09/10/2018 5.3.00.7147 - cab Produkttechnik GmbH & Co KG)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Windows-Treiberpaket - Sony Mobile Communications (ggsomc) SOMCFlashDevice  (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden
Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version:  - Zebra Technologies Corporation)
ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Hidden
ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.2.3.4266 - Zebra Technologies Corporation)
Zoom (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-08] (Canon Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-12-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-27] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5504.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Research)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.)
Office Lens -> C:\Program Files\WindowsApps\Microsoft.OfficeLens_16.0.32001.0_x86__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation)
PureText -> C:\Program Files\WindowsApps\22324SteveMiller.PureText_6.2.0.0_x64__m30wczgsd18hg [2019-10-08] (Steve Miller) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-05-06] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-12-22] (Creative Technology Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-5EA3-652D-38E0940AC9C0} -> [Genovac] => C:\Users\Steffen\Genovac [2020-12-10 10:02]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-704C-A5CC-F10AB1F7BE63} -> [OneDrive - Genovac] => C:\Users\Steffen\OneDrive - Genovac [2020-10-13 09:51]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Steffen\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{9f274927-347f-a568-6bc8-6fa8fe5480b03}\InprocServer32 -> 0x42042E62179BD60142042E62179BD601010000000100000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{b0ddb34c-afdc-f3b1-fa59-2749aea28c234}\InprocServer32 -> 0x6C67536B4162794C546E6463514D384243674158414535686257553949304E7662584268626E6B3949315235634755394D5441774151514B596A784F485634425774312B36664E342B45392F566D4B304B3334502F586B526A4D7439674A4D39345074 (Der Dateneintrag hat 938 mehr Zeichen). => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{db271349-6a02-c3c7-3bb1-5c4f251cca781}\InprocServer32 -> 0xDFEFEAA38C75D601578AEBA38C75D601010000000100000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Steffen\Dropbox [2020-05-04 08:32]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{f655a448-58b7-134f-63cf-59cbff42b85b0}\InprocServer32 -> 0xD4E00ECFCE1ED501E307DD248B75D601040000000400000000000000 => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [$PowerDVD19] -> {F29ECC0C-F1D0-4132-B1BC-E317171FFC76} => C:\ProgramData\CyberLink\PowerDVD19\OpenWith\PDVD_Shell64.dll [2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\nvshext.dll [2020-11-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [84480 2009-04-02] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-06-10 19:40 - 2020-06-10 19:40 - 000378880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\system32\config\systemprofile\AppData\Local\assembly\dl3\M90137DC.VXR\H28AENTJ.6KA\5d37daaf\6ea21b7b_27fad401\ClearScriptV8-64.DLL
2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2019-04-23 23:54 - 2019-04-23 23:54 - 008235008 _____ () [Datei ist nicht signiert] C:\Program Files\Seagull\BarTender 2019\v8-x64.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 002381312 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ClearScript\570d3db1580c54a813754f11b834450c\ClearScript.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000576512 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.BarTender\211a102d2de1eae7b31488bc2c074862\Interop.BarTender.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000310784 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.Dri41e2da2e#\acea51534c3b9a23854ba46f6b0857c0\Interop.DriverAutomationLibrary.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000294912 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.MSClusterLib\48cfbf9762b5e040c2d7bc336cbfea44\Interop.MSClusterLib.ni.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 025565184 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DevExpress.47ff6114#\98bc7966364621cc0bd7d9bcd1c4e07b\DevExpress.Data.v17.2.ni.dll
2020-09-21 10:31 - 2020-09-21 10:31 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2019-05-06 22:34 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-11-15 16:46 - 2020-11-15 16:46 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 001556480 _____ (Microsoft® Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data83d0a0fd#\a0ccef4d1319ec3129df2a6cec3c7023\System.Data.SqlServerCe.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 002717696 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\14a756a2bf3a95b5122aab31379b354e\Newtonsoft.Json.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 002274304 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\22a1bde30a4ff88a25dfd9ee5704b881\NLog.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000612864 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Client\48908f759dff270f0320176ff6d748bc\BtSystem.Client.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000530944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.DataAccess\70ce84f511707f21f6d315a612e262e6\BtSystem.DataAccess.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000307200 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Interfaces\4bb58d6b8c33b3d0628011e79686902b\BtSystem.Interfaces.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 001158144 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Support\4954eee13cd2e8a44381d3115c7542f3\BtSystem.Support.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000495616 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DriverInteropLibrary\24435fd6e4dd68b71892d7a80550ee76\DriverInteropLibrary.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000128512 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\EventSystem.Router\f90a47472cd67e13c17b2f57e14d9591\EventSystem.Router.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000126464 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Clustering\bbaf1e1885e1e53be3185964915b8456\Maestro.Clustering.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000116736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Interface\9fa9b4f330f2d8b049e8e4d075a6ec7c\Maestro.Interface.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000817152 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Library\a1384df0dbfbfaaec8d62d2e263d411f\Maestro.Library.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 001873408 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Bar52f6c96c#\9f878babf73df0d8e470524274f0e5d1\Seagull.BarTender.Print.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 000394752 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Fra495623a7#\799ac8e88074688eda78f3d54108d399\Seagull.Framework.Interop.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 005669888 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Framework\759e64330982a1a4c4e4d5aaec4601e9\Seagull.Framework.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 004608000 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Integrations\f5b2c9b02ebc34dd2dd0965fd9ccb8c6\Seagull.Integrations.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000792576 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Interop\33dab6ccd21a42365d28b1df4fa93b38\Seagull.Interop.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 001254400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Libe73a82db#\04c49150d773be017d26d989034d4eac\Seagull.Librarian.Core.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 000911360 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.License\cdbda6fa151640123ad8b12515a5a415\Seagull.License.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000124928 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Performance\6515ff78ee97c2cf27912abecc2816dc\Seagull.Performance.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000948736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Repository\dd9b2b46004ff304a871dce7bc5a962c\Seagull.Repository.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000201216 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seca1a46aad#\5f9e5b480a4a77e319573b39477b1edd\Seagull.Security.Interop.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000043008 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0cdd02dd#\34822424e835228795743d079cc9323f\Seagull.Services.Performance.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000055296 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0e01bb7f#\4b7ba91dedb19cfdc4566d2831420c24\Seagull.Services.TargetServerDB.Common.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000282112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser12ba4e9f#\bfb1d5c729f3138720b033e4ee38d622\Seagull.Services.Licensing.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000093184 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser1943360d#\93aef0521e5345a6e699954651c09c77\Seagull.Services.Hosts.Integration.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000130048 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser25568677#\18e8bfdb4703da99b5f513c6f2fe9a75\Seagull.Services.StorageSite.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000018944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser2fd12213#\b9d6680179e22011874b85ac1d435b7b\Seagull.Services.TargetServerDB.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000179712 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3b12f915#\55af608483fbd9840bec05fb010d1586\Seagull.Services.Verifier.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3c1f8901#\dad75ab28a70b2cfe97f0e15f945faf0\Seagull.Services.Hosts.StorageSite.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000249856 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser41ebc330#\5db81bad5e5e16a8f9794aa63e597d37\Seagull.Services.Licensing.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000218112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser56c8031c#\9c5d4bba8382ecaa4b48e4e42243b0cc\Seagull.Services.Deployment.Server.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 000126976 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser6016f0bf#\ceadb39bc9762d5ab7ce7d4eb5ff7cc5\Seagull.Services.Integration.Contracts.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000178176 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser67342d28#\9cb1d77871115a34ccc4c392e5eb846b\Seagull.Services.PrintScheduler.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000393728 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser68508cfb#\a262c91f197b50579791b93fd9c1e7de\Seagull.Services.Integration.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000052736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser7500b1f8#\c7e8b414c62c6281f9ee0cef1539f1a1\Seagull.Services.Deployment.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser75e1ba41#\2ecba9113b5d6b429a5e0b0a60afc4e3\Seagull.Services.Hosts.TargetServerDB.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000222720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser99e01c43#\ed7487cad73e05dae95b25ea8198e464\Seagull.Services.PrintScheduler.Server.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000099840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sera65c0687#\e015427ba25ee49ff880e40b6e69111f\Seagull.Services.PrintScheduler.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serc5508703#\cb5645810250bdc787cd6d4fd54106c7\Seagull.Services.Hosts.Verifier.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000030720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serccbfad00#\249cea8597f7d3e540346bad97c3e099\Seagull.Services.StorageSite.Accounts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000046592 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serd4a3fad5#\7a103181e76970d40a843a53d6319257\Seagull.Services.Hosts.PrintScheduler.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 002833920 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serda91555b#\1e2f26533dd8129f156108f4b3612558\Seagull.Services.Licensing.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000069120 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serdd3ddf2d#\f44bc11e6957ea0de70cd7cf4592945b\Seagull.Services.Hosts.Licensing.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000075264 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7c37957#\a1703ff1b48dcb91a943ce7a68a3e9cd\Seagull.Services.TargetServerDB.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000166400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7fc3111#\41bd94de2923b7ef332b92e104de1d16\Seagull.Services.Verifier.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000044032 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seref26334d#\47c2192235aae0e6f88f37e65696ebe3\Seagull.Services.Hosts.Integration.Messaging.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000035840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf42f3459#\13e85b0f77b2c9c2e0b24b130d7719d6\Seagull.Services.Performance.Contracts.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000083456 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf533a9b3#\596bc43cbb3ee84a902f2032e3794705\Seagull.Services.StorageSite.Contracts.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 000210432 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serfcd89b0d#\a59fc85240a4985e02c8d4bfc9337a07\Seagull.Services.Integration.Management.ni.dll
2020-09-21 10:29 - 2020-09-21 10:29 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 000736256 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcurl.dll
2018-12-12 01:34 - 2018-12-12 01:34 - 002591744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll
2018-12-12 01:34 - 2018-12-12 01:34 - 000457216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 002749952 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcrypto-3.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 000872960 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libssl-3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-329068152-746137067-1343024091-1646 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files (x86)\Invitrogen\Vector NTI Advance 11\Ncbi.dll [2010-05-04] (Informax Inc.) [Datei ist nicht signiert]
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\sharepoint.com -> hxxps://aldevron-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-23 19:53 - 2020-08-24 12:05 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Applied Biosystems\SeqScanner\bin;C:\Users\Steffen\AppData\Local\Microsoft\WindowsApps;C:\adb
HKU\S-1-5-21-329068152-746137067-1343024091-1646\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.143.229
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: LANCOM Filter -> *ncpfilt (enabled) 
Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) 
Ethernet: LANCOM Filter -> *ncpfilt (enabled) 
LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "NcpMonitor"
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E71C7F02-8550-4212-8105-615AF3A59FE3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7FBFCF45-E015-4FEB-AA38-DFFAF00E7E5E}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{55735122-41FA-4936-980D-572AD98FE663}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe
FirewallRules: [TCP Query User{B0FB26FF-59A8-4990-A47C-80C678059333}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe
FirewallRules: [UDP Query User{46B35D1A-8B46-4492-AC45-CC1EDF4B4E76}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe
FirewallRules: [TCP Query User{8032E242-B489-4754-BDDF-803A42DDC28D}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F03F35DC-FFF9-415C-A323-988A218B8DCB}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{080AF888-4212-46B0-AA74-468928E563AF}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A7D5627-46FD-4AA9-81FF-F4D6EABA76A3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9C02D60E-9966-4414-8F76-E5DBBBCD1F33}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7CB7155-6865-4591-9153-51B62E1B8F1E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9E53CFDE-65DF-4C4B-BAC4-93DD3CF66B3E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{1DF4F1D7-8A3E-4BC9-BD07-F83EB6494C25}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{494A1CD2-1B9A-4E3F-B27F-A8B8231F80B4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [UDP Query User{E6A7156D-0463-477B-902F-B4D1D0C9F5A1}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{4B040DB2-CB0A-4471-A5DA-90284941C2E9}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A486050F-72B5-4B89-B7B1-055AC2995F3A}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F8177D1A-3232-4C50-92A9-462B4E025EC0}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{2AD2F12F-6359-472C-89E0-2B229ED1CB21}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{4C9D47B0-8C10-4DC1-B6BF-12A844250F2A}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [{D76274D3-A540-4BCE-A801-B94D9413E1AF}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [{A144B27B-3784-43AB-9DA2-02F6774F06D3}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [UDP Query User{CF5E02AC-6E11-4664-863A-EAB3F19F1F9E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{235E0198-6310-4621-B0A8-6E63E8581ACC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{467E76FE-FBEF-4372-B146-A328497A0BC2}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{6DCBE19A-F3A2-4326-8756-5D571B042066}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [{A2B9E8F4-366C-47FC-A691-FF1CF8E9838D}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{DCADDDB6-32D4-4F86-B6A8-AF6E7A1D8D45}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{86FE79B5-2D2E-4649-84EA-F356818378A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15DE043D-AB6E-4ECB-AF3E-69245084A30F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC49FA4F-BA64-4285-8B35-9931685F4885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8697C95D-9E5E-4F7A-A3B9-C9106A9CEDF5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41F62814-F080-4464-AEE1-51F26613934B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8F4C5A4E-491F-4E0F-BE83-615E12698D3B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D23DDA98-66D1-43C8-B925-DAFB5B54ACB4}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{97442C0B-E820-45F5-9245-8DF429135A4B}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{689F3C38-617F-4328-A8F7-AD1BA6F8486F}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5DA6D1F7-ADEC-49FB-8999-EB65EF8DEFE7}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{EADF2669-9851-41EC-97BF-086AC2B4D126}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{35CC1096-F298-45D4-9C9D-34A7B7A11CCA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{F8EB00EA-78AE-4DA7-AD54-25825BE05BE5}] => (Allow) C:\Program Files (x86)\Nero\KM\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{39287717-A046-4FF4-A5C4-5053A7FF12DC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{55BAEA96-9EAE-4173-95AD-A688266E244C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{0BB4E3D2-6F43-4FBD-AE97-0C1F7EB3DC22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{CFBC4E02-BCFB-4A8C-A7F0-ADF9D9808004}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [TCP Query User{69EEDD85-2238-4E5A-9DD7-24F6B99F3B19}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B9468EE-E639-4D4A-9EBB-BA3C3AF1369B}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AF6FB428-F335-4554-85BC-832BF53DE116}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E576AF99-FAA7-403B-A1A4-7EFA5220BDCB}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [{CCABDF27-7E7C-48F2-91F3-0F40B764DD62}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{7D1548BF-8C83-47C4-BC98-25B07FC3BF49}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{BF9AEEC0-1337-4E0F-BB19-A33EB39286D6}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert]
FirewallRules: [{0A0FAADA-F068-4F4B-922E-32B4F06CEA63}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert]
FirewallRules: [{FDE3ABF6-89A8-4A12-B2AB-17401EEA4BFC}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{DB1E68E7-B1A1-41D9-8DF5-44A65FDE7472}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{88FE705F-2DCE-4348-AC67-F52C8EF2912E}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert]
FirewallRules: [{E10D433F-40C0-4A41-A03F-13190227BCDE}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert]
FirewallRules: [{816F025C-B7FC-4B0B-A8A8-8529EBFACE97}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV)
FirewallRules: [{570757A7-E0C6-4325-9CC8-609DEC74FA2F}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV)
FirewallRules: [{85017853-F363-4DE3-8093-F8BA3A1A30B8}] => (Allow) LPort=5160
FirewallRules: [{778B05E9-05A1-40B1-84A1-466A0D49FFC2}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{970E526A-628B-4F9E-BA58-FC75A4C1A3F7}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{AC80DB59-50DE-415E-96B6-0A6DA457B511}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{9BFF4D2B-F14C-41BF-BEA4-D229A991954F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{B4F3302C-C783-4D52-AC6F-EFEAEECB454F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{6E0165AB-9606-4480-ACFC-BC637B29596B}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{93152F4D-E9D4-4AC4-A39E-EFA39EBCBFDC}] => (Allow) LPort=12972
FirewallRules: [{CAECA62B-55EA-4A26-8BF1-3C606492BB83}] => (Allow) LPort=14714
FirewallRules: [{0DB885B0-5384-4ACF-8F6A-2BCA3944CBC5}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{58E29ECC-1B61-4056-9C46-DA2125909EFD}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{029059C2-E1EE-4C90-A4D2-DDFA3E723933}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C6E599DF-3889-4BC7-AB0D-2C4CE273D6AF}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [UDP Query User{2E7E8491-276D-4889-BE60-0F72B472DB74}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [TCP Query User{7AE12C51-DDA0-42BF-B54B-D1940DC3EA8B}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei
FirewallRules: [UDP Query User{B299119B-982D-41D7-8869-FE371C7AAB07}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei
FirewallRules: [TCP Query User{1E63ADC3-B438-4755-B221-61095B1B7B7C}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [UDP Query User{130E19FA-F74E-4F87-83A1-562A9BC8C5A3}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [TCP Query User{C0DF3881-9D9C-4C27-A3AE-BB96A4503463}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe
FirewallRules: [UDP Query User{0A7DC41C-35CA-4BD5-B492-A8719F34662F}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe
FirewallRules: [TCP Query User{33B593A1-B6EF-4F0E-956F-EFA11830285E}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [UDP Query User{2FB4D8B8-7767-4E19-8907-FBBE8A6E5897}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [TCP Query User{C79FCA72-8AAD-4EA0-A4A7-D86938888CB6}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [UDP Query User{9DCCF3B2-6718-4703-968F-18D9CAFCC09B}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [TCP Query User{DF2EB62E-8838-4E51-B266-34719A8A5197}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BD432209-50DC-450C-BDE4-9A10167AF3A2}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DB870072-147F-4268-A51D-B42DDE350B82}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3EFAEC0A-9423-4E37-8585-B344BA67FC98}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AB6A48F6-CFB5-4C7D-86AB-13DF37634137}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony)
FirewallRules: [{E1D3B129-D7D0-44D1-9A9F-DAFED047BF57}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{97699EBA-3506-49B1-BE0B-923954E86F23}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{76B8971D-3733-473E-8B1C-6088B1DF1BF2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A652307B-E715-44FC-86B4-87933DFAB2E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{1C6BBB62-9F92-4406-B33D-336C668EA98E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F827BB53-2357-400C-8A51-59BD53655FAF}] => (Allow) C:\Users\Steffen\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [{50A0D272-97CF-47A8-8746-C50430F7F583}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{0A438CC0-8EBB-4976-B133-83B4AD5AE2E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0B7CCDD-EACC-47CE-B2C8-7A8659DA2B47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0DC11F3-2801-4C64-B3D0-BFE4F1B7890F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25B4164F-6D84-4482-8934-B01563B0E262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

19-12-2020 22:10:05 Geplanter Prüfpunkt
28-12-2020 17:47:37 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 02:39:07 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/29/2020 02:35:00 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: )
Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled.

Error: (12/29/2020 02:33:31 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: )
Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled.

Error: (12/29/2020 08:57:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: testrun.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: testrun.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000624f2
ID des fehlerhaften Prozesses: 0x48dc
Startzeit der fehlerhaften Anwendung: 0x01d6ddb7e2a645b6
Pfad der fehlerhaften Anwendung: D:\Downloads\testrun.exe
Pfad des fehlerhaften Moduls: D:\Downloads\testrun.exe
Berichtskennung: c8914243-423b-4b56-b472-8e933bf1d297
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 11:49:15 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/28/2020 10:10:35 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/28/2020 10:03:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d061
ID des fehlerhaften Prozesses: 0x1804
Startzeit der fehlerhaften Anwendung: 0x01d6dd5c61d6c2fa
Pfad der fehlerhaften Anwendung: D:\Downloads\d7dobfjc.exe
Pfad des fehlerhaften Moduls: D:\Downloads\d7dobfjc.exe
Berichtskennung: 6f8a7ed9-38ad-44e0-84e3-bd6c13f4ab84
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2020 09:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: d7dobfjc.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d061
ID des fehlerhaften Prozesses: 0x3b98
Startzeit der fehlerhaften Anwendung: 0x01d6dd5bcd25fdb6
Pfad der fehlerhaften Anwendung: D:\Downloads\d7dobfjc.exe
Pfad des fehlerhaften Moduls: D:\Downloads\d7dobfjc.exe
Berichtskennung: 28dd11fb-4a36-4b03-b2a5-d3a120d8f830
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/29/2020 02:45:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/29/2020 02:35:18 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne GENOVAC aufgrund der folgenden
Ursache nicht einrichten: 
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (12/29/2020 02:35:05 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GENOVAC)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (12/29/2020 02:34:56 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SQL Server Browser" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/29/2020 02:34:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "SQLBrowser" konnte sich nicht als "NT AUTHORITY\LOCALSERVICE" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/29/2020 02:34:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter08.dll


Windows Defender:
===================================
Date: 2020-11-30 17:46:39.1150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:AndroidOS/Lotoor.A!MTB&threatid=2147746111&enterprise=1
Name: Exploit:AndroidOS/Lotoor.A!MTB
ID: 2147746111
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_D:\Android\Z3\Recovery_for_MM575-291v5.zip; file:_D:\Android\Z3\Recovery_for_MM575-291v5.zip->files/iovyroot; file:_D:\Android\Z3\Recovery_for_MM575-291v5\files\iovyroot
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: GENOVAC\steffen
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 17:46:39.1120000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=1
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi; containerfile:_C:\Windows\Installer\1c0c4e8.msi; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_active_download.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_starter.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_updater.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: GENOVAC\steffen
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-28 19:58:20.4810000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1124.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-28 19:48:17.8340000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-29 15:35:59.8220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 14:36:01.4030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3700000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3490000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.2880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.2630000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 7.009 08/21/2018
Hauptplatine: Notebook N8xEJEK
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16204.23 MB
Verfügbarer physikalischer RAM: 8410.36 MB
Summe virtueller Speicher: 19148.23 MB
Verfügbarer virtueller Speicher: 8210.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446 GB) (Free:288.87 GB) NTFS
Drive d: (Data) (Fixed) (Total:488.28 GB) (Free:356.66 GB) NTFS
Drive e: (Aldevron) (Fixed) (Total:443.23 GB) (Free:422.69 GB) NTFS

\\?\Volume{1cc3d103-7d79-11ea-846e-b0549db262d6}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6b9e9626-a777-4e2f-bbdf-2271b04105c4}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{1cc3d104-7d79-11ea-846e-b0549db262d6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
__________________


Alt 29.12.2020, 16:09   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Für ein "Heimnetzwerk" sieht die Kiste aber verdächtig nach gewerblicher Nutzung aus. Bitte mal erläutern,.
__________________
__________________

Alt 29.12.2020, 16:14   #4
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Den Rechner benutze ich in der Arbeit, aber genauso für alle privaten Sachen von zu Hause (Mail, Web, Banking ...).

LG

Alt 29.12.2020, 16:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Für gewerbliche Rechner ist aber die IT in deiner Firma zuständig. Siehe https://www.trojaner-board.de/108422...-anfragen.html

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 16:39   #6
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Die Seite habe ich gelesen. Die Meldung kam von der Telekom zu unserem Heimanschluss. Somit privat. Außerdem benutze ich den Rechner vom Zeitraum her mehr privat als geschäftlich (arbeite nicht Vollzeit). Außerdem sind wir eine kleine Firma (20 Personen) ohne richtige IT-Abteilung. Das heißt, ich muss mir eh selber helfen. Und bevor ich den Rechner platt mache und alles neu installieren muss, hoffe ich auf Eure Hilfe. Auch jetzt wende ich mich von zu Hause, also privat an euch.
LG

Alt 29.12.2020, 16:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Das hättest du ja auch gleich erwähnen können da du ja auch die Seite eh schon gelesen hast...

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

µTorrent
Adobe Flash Player 32 NPAPI
Avast Free Antivirus
IrfanView 4.52 (64-bit)
Java 8 Update 271
Nero Burn and Archive
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 16:55   #8
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Alles deinstalliert!

Alt 29.12.2020, 16:56   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Zitat:
C:\AdwCleaner
Wo sind die Logs dazu?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 17:39   #10
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Hier ist das AdwCleaner-Log File:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:49
# OS:       Windows 10 Pro
# Scanned:  31930
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24]
AdwCleaner[C00].txt - [1959 octets] - [29/12/2020 14:33:29]
AdwCleaner[S01].txt - [1527 octets] - [29/12/2020 14:38:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         
Zur Ergänzung:
AdwCleaner hatte ich schon vorher ausgeführt.
1. Scan:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:46
# OS:       Windows 10 Pro
# Scanned:  31930
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DownloadSponsor    C:\Users\Steffen\AppData\Local\Temp\DMR
PUP.Optional.PremiumDownloadManager C:\ProgramData\DownloadManager

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Bereinigung:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\DownloadManager
Deleted       C:\Users\Steffen\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Nach Neustart 2. Scan:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-29-2020
# Duration: 00:00:49
# OS:       Windows 10 Pro
# Scanned:  31930
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1885 octets] - [29/12/2020 14:31:24]
AdwCleaner[C00].txt - [1959 octets] - [29/12/2020 14:33:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 29.12.2020, 17:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 18:04   #12
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Hier das erste FRST-Log-File:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von steffen (Administrator) auf GENOVAC-STEFFEN (Notebook N8xEJEK) (29-12-2020 18:00:42)
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: steffen
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\112.4.321\QtWebEngineProcess.exe <2>
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9ca5049844dde2a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_51eba5fdc2382038\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f48be35b3d221b44\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpbudgetgui.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe
(Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Seagull Scientific Inc. -> ) C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe
(Seagull Scientific Inc. -> Seagull Scientific, Inc.) C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe
(Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(Sony) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BarTenderNotification] => C:\Program Files\Seagull\BarTender 2019\Seagull.Notification.SystemTray.exe [128776 2019-04-23] (Seagull Scientific Inc. -> )
HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [6049600 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [NcpMonitor] => C:\Program Files\LANCOM\Advanced VPN Client\ncpmon.exe [13437760 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2206016 2019-05-09] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
HKLM\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [PowerDVD19Agent] => C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe [534848 2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992832 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-12-07] (IDSA Production signing key -> Intel)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MG6200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAU.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [823304 2018-10-08] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG6200 series: C:\WINDOWS\system32\CNMLMAU.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\ZDesigner Language Monitor: C:\WINDOWS\system32\zdnNLM64.dll [198144 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.)
HKLM\...\Print\Monitors\ZDesigner Port Monitor: C:\WINDOWS\system32\zdnPM64S.dll [111104 2012-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Euro Plus d.o.o.)
HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\WINDOWS\system32\NcpCredentialProvider.dll [2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
Startup: C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05B32DE0-13D0-4B5F-8D1C-63477396C3A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {091152AE-8598-47F5-BC46-905D312A5C94} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {0BFFFD2A-CBCA-41C5-8C81-D5B1ADA4DA01} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D08FE43-D41C-49EB-8096-257C1D16A7DA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {10ACACE0-018E-4FE6-A797-C96D43F8F872} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {164084E9-CF91-4B43-8AE2-98E3BC8FAEE7} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {191790E8-9C26-4BC3-9C98-9C6BD6BCF3CD} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation)
Task: {260EA5E1-D9A7-48C2-917C-277F61FC7BED} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {26579F1A-140F-456A-B233-B3A3D390D56D} - System32\Tasks\Agent Activation Runtime\S-1-5-21-329068152-746137067-1343024091-1646 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-09] (Microsoft Windows -> )
Task: {2CDCC0C2-A5C7-4999-930E-3F4DE66BA2FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {3DB7C719-F159-4AE7-A01B-00922C3A847B} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [833824 2019-02-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5AE83225-2CDF-4F04-AF94-32D7AF3C63A0} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1149336 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {63842276-3731-4697-BC47-C1A4A47D73BD} - System32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {64F36DE0-EAFC-4FF0-A762-516FF382D32F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {695D151D-5EB2-4ED4-ADD1-76A990A00E51} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {6F8E8206-BA97-4404-8907-9645AAEABE87} - System32\Tasks\Opera scheduled Autoupdate 1608632701 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe
Task: {7147E0E0-1F60-4B28-B128-2A51437371DB} - System32\Tasks\Opera scheduled assistant Autoupdate 1608632705 => C:\Users\Steffen\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Steffen\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {71A67976-64B8-44E4-8263-6C150FDC792B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {7B64D2D6-CAE1-4F41-993D-BE0ADD8B1198} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {7BA051FE-DA30-4A7A-92A6-5052BE1A6C77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {84879B5E-86A9-42A0-894F-DA5FCDB92164} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {84BFE03C-C447-44E9-B177-C659626F2A2E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [434176 2020-09-09] (Microsoft Windows -> Microsoft Corporation)
Task: {9392794C-73E9-4A6E-9EBE-451DFD3ECD7F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {94D7ADA8-1479-4DDD-B443-F1297736A444} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {96CD5D7C-783D-466A-ACFB-26068AD07B60} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {9EB70A79-A2A1-44C2-949D-F7CB604C93EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4010416 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADACEABC-BE24-4A09-895E-F9BDA0D4D83B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {C1B3E7AD-6313-4DF1-8254-2EE38B1DA80E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-14] (Microsoft Windows -> Microsoft Corporation)
Task: {D0A06576-F30F-402A-ABD7-95F67FD2D6C5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\8F67560C-1499-48E9-B2BD-0E39B74F233D\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [459776 2020-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {D7C56E01-EC21-4C4F-8DE7-F7440EF8F0BF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD0F2538-073F-4AA5-884F-B00DD9294C36} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E5BE6A73-20A1-40B7-8513-C5F990CB18B9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {EFC65509-7FBC-4B96-B656-19628343AB14} - System32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646 => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-19] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job => C:\Users\Steffen\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.143.229
Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [NameServer] 192.168.3.83,192.168.3.1
Tcpip\..\Interfaces\{4e067918-de1a-4786-81ab-7f3bc2b09ba8}: [DhcpNameServer] 192.168.3.1 1.1.1.1
Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [NameServer] 192.168.3.83,192.168.3.1
Tcpip\..\Interfaces\{9006819f-7211-41e5-be53-5bc5637216e3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ba38d5ae-b458-4e54-a943-8a5a5c15d380}: [DhcpNameServer] 192.168.143.229

Edge: 
======
DownloadDir: C:\Users\Steffen\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28]
Edge DownloadDir: C:\Users\Steffen\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 2nw9ud7g.default-1581500729590
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 [2020-12-29]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> hxxps://www.spiegel.de/
FF Session Restore: Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-28]
FF Extension: (Gesturefy) - C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\2nw9ud7g.default-1581500729590\Extensions\{506e023c-7f2b-40a3-8066-bc5deb40aebe}.xpi [2020-09-08]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-329068152-746137067-1343024091-1646: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\npGatewayNpapi-x64.dll [2019-07-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-12-22]
OPR Extension: (Rich Hints Agent) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-22]
OPR Extension: (Avira Password Manager) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-12-22]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-12-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 BarTender Integration Service; C:\Program Files\Seagull\BarTender 2019\Integration.Service.exe [35080 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender Licensing Service; C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe [33544 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender Print Scheduler; C:\Program Files\Seagull\BarTender 2019\PrintScheduler.Service.exe [32008 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 BarTender System Service; C:\Program Files\Seagull\BarTender 2019\BtSystem.Service.exe [386312 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-01-25] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-05-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-12-15] (Dropbox, Inc -> Dropbox, Inc.)
R2 Maestro; C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe [242440 2019-04-23] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\sqlservr.exe [370368 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [1137472 2018-12-12] (N C P e GmbH Network Communications Products engineering -> )
R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [3964736 2018-12-12] (N C P e GmbH Network Communications Products engineering -> )
R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [615744 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\nlssrv32.exe [66560 2010-11-22] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$BARTENDER; C:\Program Files\Microsoft SQL Server\MSSQL12.BARTENDER\MSSQL\Binn\SQLAGENT.EXE [613056 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CLFCL5.19; C:\WINDOWS\system32\DRIVERS\CLFCL5.19\000.fcl [46824 2019-12-02] (CyberLink Corp. -> CyberLink Corp.)
S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [238352 2017-09-18] (DISPLAYLINK -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-28] (Malwarebytes Corporation -> Malwarebytes)
S3 ggsomc; C:\WINDOWS\System32\drivers\ggsomc.sys [32384 2018-03-14] (Sony Mobile Communications AB -> Sony Mobile Communications)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2011-05-17] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 ncpfilt; C:\WINDOWS\system32\DRIVERS\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 ncplelhp; C:\WINDOWS\System32\drivers\ncplelhp.sys [118424 2018-12-12] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
S3 RRNetCap; C:\WINDOWS\system32\DRIVERS\rrnetcap.sys [37480 2013-02-14] (RapidSolution Software AG -> RapidSolution Software AG)
S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WinDriver1200; C:\WINDOWS\system32\drivers\windrvr1200.sys [300488 2015-08-12] (Jungo Connectivity Ltd. -> Jungo Connectivity)
R3 WinDriver1230; C:\WINDOWS\system32\drivers\windrvr1230.sys [275920 2016-11-07] (Jungo Connectivity Ltd. -> Jungo Connectivity)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 18:00 - 2020-12-29 18:01 - 000036170 _____ C:\Users\Steffen\Desktop\FRST.txt
2020-12-29 17:50 - 2020-12-29 17:50 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\IGDump
2020-12-29 17:08 - 2020-12-29 14:29 - 008447152 _____ (Malwarebytes) C:\adwcleaner_8.0.8.exe
2020-12-29 16:52 - 2020-12-29 16:52 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-12-29 16:47 - 2020-12-29 16:47 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 16:46 - 2020-12-29 16:46 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-29 16:46 - 2020-12-29 16:46 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 16:46 - 2020-12-29 16:46 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 15:41 - 2020-12-29 14:46 - 002286592 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2020-12-29 15:38 - 2020-12-29 15:38 - 000001414 _____ C:\Users\Steffen\Desktop\Malwarebytes.txt
2020-12-29 14:47 - 2020-12-29 18:00 - 000000000 ____D C:\FRST
2020-12-29 14:29 - 2020-12-29 14:33 - 000000000 ____D C:\AdwCleaner
2020-12-28 22:07 - 2020-12-29 16:46 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-28 19:48 - 2020-12-28 21:24 - 000443836 _____ C:\WINDOWS\ntbtlog.txt
2020-12-28 19:48 - 2020-12-28 19:48 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-28 17:49 - 2020-12-28 17:49 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000042-000000.txt
2020-12-28 17:38 - 2020-12-28 17:38 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-28 17:38 - 2020-12-28 17:38 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-28 17:38 - 2020-12-28 17:38 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam
2020-12-28 17:38 - 2020-12-28 17:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-28 17:38 - 2020-12-28 17:37 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-28 17:37 - 2020-12-28 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-28 17:36 - 2020-12-28 17:36 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-26 09:14 - 2020-12-26 09:14 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000041-000000.txt
2020-12-25 21:05 - 2020-12-25 21:05 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000040-000000.txt
2020-12-25 13:37 - 2020-12-25 13:37 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000039-000000.txt
2020-12-23 09:27 - 2020-12-23 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-23 00:56 - 2020-12-25 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\Deployment
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-12-22 15:15 - 2020-12-22 15:15 - 000000000 ____D C:\Program Files\Logitech
2020-12-22 15:04 - 2020-12-22 15:04 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000038-000000.txt
2020-12-22 15:03 - 2020-12-22 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-12-22 14:56 - 2020-12-22 14:56 - 000000000 ____D C:\Users\Steffen\AppData\Local\Opera Software
2020-12-22 11:31 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Public\Security Sessions
2020-12-22 11:25 - 2020-12-22 11:25 - 000004436 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1608632705
2020-12-22 11:25 - 2020-12-22 11:25 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1608632701
2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-12-22 11:24 - 2020-12-22 11:24 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Opera Software
2020-12-22 11:23 - 2020-12-22 15:04 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-22 11:23 - 2020-12-22 15:03 - 000000000 ____D C:\ProgramData\Avira
2020-12-22 11:23 - 2020-12-22 11:31 - 000000000 ____D C:\Users\Steffen\AppData\Local\Avira
2020-12-17 22:58 - 2020-12-17 22:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-12-17 08:41 - 2020-12-17 08:41 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000037-000000.txt
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-12-15 22:09 - 2020-12-15 22:09 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-12-15 18:24 - 2020-12-15 18:24 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000036-000000.txt
2020-12-15 12:00 - 2020-11-17 12:40 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000591768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-15 12:00 - 2020-11-17 12:40 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-15 12:00 - 2020-11-17 12:40 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 002509720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 001584368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-15 12:00 - 2020-11-17 12:39 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-15 12:00 - 2020-11-17 12:38 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-15 12:00 - 2020-11-17 12:37 - 005977488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-15 12:00 - 2020-11-17 12:21 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-14 08:37 - 2020-12-14 08:37 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt
2020-12-10 10:02 - 2020-12-29 16:47 - 000000000 ___RD C:\Users\Steffen\Genovac
2020-12-09 16:53 - 2020-12-09 16:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt
2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-09 12:05 - 2020-12-09 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-09 12:05 - 2020-12-09 12:05 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 12:05 - 2020-12-09 12:05 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 12:05 - 2020-12-09 12:05 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 12:05 - 2020-12-09 12:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 12:05 - 2020-12-09 12:05 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-09 12:05 - 2020-12-09 12:05 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-09 12:05 - 2020-12-09 12:05 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-09 12:05 - 2020-12-09 12:05 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001781088 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001377120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000295304 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000243680 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000161416 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-12-03 13:12 - 2020-12-03 13:12 - 000136920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 026664344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 013509528 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-03 13:11 - 2020-12-03 13:11 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-02 18:16 - 2020-12-02 18:16 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000033-000000.txt
2020-12-01 08:43 - 2020-12-21 23:39 - 000000000 ____D C:\Users\Steffen\Geneious 2021.0 Data
2020-12-01 08:37 - 2020-12-01 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geneious Prime

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 17:47 - 2019-05-09 15:32 - 000000033 ____H C:\WINDOWS\SLsb2
2020-12-29 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 17:05 - 2020-10-14 14:02 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien
2020-12-29 16:54 - 2020-01-25 14:56 - 000000000 ____D C:\ProgramData\Nero
2020-12-29 16:53 - 2019-05-06 15:01 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 16:52 - 2019-05-06 22:44 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\IrfanView
2020-12-29 16:52 - 2019-05-06 22:44 - 000000000 ____D C:\Program Files\IrfanView
2020-12-29 16:52 - 2019-05-06 15:01 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla
2020-12-29 16:51 - 2020-06-10 19:38 - 001627488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 16:51 - 2019-12-07 15:51 - 000704666 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 16:51 - 2019-12-07 15:51 - 000147644 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 16:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-29 16:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-29 16:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 16:50 - 2020-03-05 09:00 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\uTorrent
2020-12-29 16:47 - 2020-10-13 09:51 - 000000000 ___RD C:\Users\Steffen\OneDrive - Genovac
2020-12-29 16:47 - 2019-05-06 14:49 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles
2020-12-29 16:46 - 2020-06-10 19:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 16:46 - 2020-06-10 19:36 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-29 16:46 - 2020-01-25 17:52 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 16:46 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 16:46 - 2019-05-06 16:17 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\KeePass
2020-12-29 16:46 - 2019-05-06 13:53 - 000000000 ____D C:\Intel
2020-12-29 08:57 - 2020-02-17 15:47 - 000000000 ____D C:\Users\Steffen\AppData\Local\CrashDumps
2020-12-29 01:22 - 2020-06-10 19:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-28 22:09 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-27 14:30 - 2019-05-06 22:36 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\foobar2000
2020-12-27 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-27 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-25 13:37 - 2019-05-06 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-24 21:44 - 2020-05-04 08:32 - 000000000 ___RD C:\Users\Steffen\Dropbox
2020-12-24 14:33 - 2019-05-09 11:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-23 09:27 - 2020-02-12 10:40 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-22 15:04 - 2020-06-10 19:36 - 000464256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-22 15:04 - 2020-03-05 22:57 - 000000662 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646.job
2020-12-22 15:04 - 2020-03-05 22:57 - 000000566 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646.job
2020-12-22 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-22 15:03 - 2019-05-07 16:53 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-21 22:24 - 2019-05-06 14:31 - 000000160 _____ C:\WINDOWS\system32\config\netlogon.ftl
2020-12-21 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-19 20:30 - 2020-01-21 11:52 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 10:24 - 2019-05-06 16:02 - 000000000 ____D C:\VNTI Sequencing
2020-12-19 09:51 - 2020-06-10 19:42 - 000003816 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-19 09:51 - 2020-06-10 19:42 - 000003720 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-19 09:51 - 2020-03-05 22:57 - 000000000 ____D C:\Users\Steffen\AppData\Local\GoToMeeting
2020-12-17 22:58 - 2020-05-04 08:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-12-17 14:47 - 2019-05-06 14:50 - 000000000 ____D C:\Users\Steffen\AppData\Local\PlaceholderTileLogoFolder
2020-12-15 18:26 - 2019-05-06 14:49 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages
2020-12-15 18:23 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files\Intel
2020-12-15 18:22 - 2019-05-06 13:53 - 000000000 ____D C:\Program Files (x86)\Intel
2020-12-15 12:00 - 2020-01-25 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-14 08:37 - 2020-01-25 17:42 - 000299701 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-12-14 08:37 - 2020-01-25 17:42 - 000080015 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-12-14 08:37 - 2020-01-25 17:42 - 000010981 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-12-14 00:26 - 2020-01-27 18:23 - 000022739 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-12-13 01:05 - 2020-01-27 17:25 - 000020997 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-12-12 14:56 - 2019-05-08 13:46 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-12 13:20 - 2020-01-27 00:14 - 000013726 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-12-12 09:51 - 2020-01-26 14:28 - 000013426 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-12-12 00:57 - 2020-01-26 13:59 - 000029621 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-11 20:51 - 2019-05-26 17:08 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Mp3tag
2020-12-11 20:17 - 2020-06-10 19:42 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-329068152-746137067-1343024091-1646
2020-12-11 20:17 - 2020-06-10 18:05 - 000002385 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-11 00:10 - 2020-01-26 11:05 - 000012086 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-12-10 17:34 - 2020-01-25 18:42 - 000011714 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-12-10 10:02 - 2020-06-10 18:05 - 000000000 ____D C:\Users\Steffen
2020-12-09 20:26 - 2020-01-25 17:20 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-12-09 20:16 - 2020-01-25 17:42 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-12-09 16:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 16:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 12:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-09 00:17 - 2020-02-10 00:09 - 000022037 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-12-08 17:11 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-12-08 17:11 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-12-08 13:16 - 2020-02-09 00:32 - 000013033 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-12-08 09:57 - 2019-05-09 10:02 - 000000000 ____D C:\Users\Steffen\Documents\Benutzerdefinierte Office-Vorlagen
2020-12-08 00:31 - 2020-01-29 20:13 - 000011741 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-12-05 23:21 - 2019-06-07 19:05 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\PlateManager
2020-12-04 22:08 - 2019-05-06 11:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 00:45 - 2020-02-10 17:34 - 000011293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-12-01 08:43 - 2020-07-14 09:46 - 000000000 ____D C:\Users\Steffen\Geneious 2020.2 Data
2020-12-01 08:42 - 2020-07-02 12:28 - 000000000 ____D C:\Program Files\Geneious Prime
2020-11-30 09:06 - 2020-06-10 19:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 09:06 - 2020-06-10 19:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-10-22 13:32 - 2019-10-22 13:36 - 000038519 _____ () C:\Users\Steffen\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2019-06-15 17:39 - 2020-05-02 16:36 - 000011776 _____ () C:\Users\Steffen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-03-31 15:58 - 2020-03-31 15:58 - 000000017 _____ () C:\Users\Steffen\AppData\Local\resmon.resmoncfg
2019-09-18 11:48 - 2019-09-18 14:17 - 000000152 _____ () C:\Users\Steffen\AppData\Local\STAR.trace

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 29.12.2020, 18:05   #13
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Und das zweite FRST-Log-File:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von steffen (29-12-2020 18:01:50)
Gestartet von C:\Users\Steffen\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-06-10 18:42:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2608467278-2725588858-2286292073-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2608467278-2725588858-2286292073-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2608467278-2725588858-2286292073-503 - Limited - Disabled)
Gast (S-1-5-21-2608467278-2725588858-2286292073-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2608467278-2725588858-2286292073-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Audials (HKLM-x32\...\{4A1342C8-F5BA-47BB-9171-BBA565AE1DF3}) (Version: 10.1.6209.900 - Audials AG)
BarTender (HKLM\...\{18DFF769-FE7F-4D7D-B423-190E70762161}) (Version: 11.1.2 - Seagull Scientific) Hidden
BarTender 2019 R2 (HKLM\...\BarTender 11.1) (Version: 11.1.2.136938 - Seagull Scientific)
Beyond Compare Version 3.3.3 (HKLM-x32\...\BeyondCompare3_is1) (Version:  - Scooter Software)
Cablabel S3 Pro (HKLM-x32\...\{633863A9-59CE-4E9E-B172-C352BD4FE8BA}_is1) (Version: 1.2.0.2 - cab technologies)
Chromas version 2.6.6 (HKLM\...\{B6EF9938-F178-44C7-8B7A-AD29D4AAFF1F}_is1) (Version: 2.6.6 - Technelysium Pty Ltd)
Cisco Webex Meetings (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC)
Clone Manager 10 (HKLM-x32\...\{376F9281-5CFD-4893-BC31-F6DFDF61B692}) (Version: 10.0.0.0 - Sci Ed Software)
ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte)
CyberLink PowerDVD 19 (HKLM-x32\...\{729D20C8-FC13-4BE9-B0BB-E86F76600647}) (Version: 19.0.2403.62 - CyberLink Corp.)
CyberLink Ultra HD Blu-ray Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.3201 - CyberLink Corp.)
DefaultPackMSI (HKLM-x32\...\{D066B018-448B-40C5-9034-259BBCC49351}) (Version: 4.6.2.0 - Microsoft) Hidden
DisplayLink Graphics Driver (HKLM\...\{8CC79D02-00A9-4843-87EB-C95B36B813B0}) (Version: 9.1.1651.0 - DisplayLink Corp.)
DNA Baser v5 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\DNA Baser v5) (Version:  - )
Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 112.4.321 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
ffdshow [rev 2946] [2009-05-15] (HKLM-x32\...\ffdshow_is1) (Version: 1.0 - )
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.22.3 - Androxyde)
FlowJo 10.6.2 (HKLM\...\FlowJo 10.6.2) (Version: 10.6.2.0 - FlowJo LLC)
FlowJo 10.7.0 (HKLM\...\FlowJo 10.7.0) (Version: 10.7.0.0 - FlowJo LLC)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 1.0.0.0 - FlowJo LLC)
foobar2000 v1.4.3 (HKLM-x32\...\foobar2000) (Version: 1.4.3 - Peter Pawlowski)
ForeCyt® Enterprise Client Edition 6.2 (R1) (HKLM\...\IntelliCyt) (Version: 6.2.6652 - IntelliCyt Corporation, A Sartorius Company)
ForeCyt® Upgrade Prerequisites (HKLM-x32\...\{4379c192-9acd-4def-8f17-b3cffecaa0e3}) (Version: 4.0.1.0 - IntelliCyt Corporation)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Geneious Prime 2020.2.3 (win64) (HKLM\...\{9FA426CA-3CD4-4EC3-9FB8-0FE9CC71D2A4}) (Version: 20.2.3 - Biomatters Ltd)
Geneious Prime 2021.0.1 (HKLM\...\4435-7533-6274-7601) (Version: 2021.0.1 - Biomatters Ltd)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{513BFF20-438E-4C8B-9C41-DE06B47D3148}) (Version: 20.11.50.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{b0307f85-280a-491f-8f69-4678e4100558}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d2843be8-a475-45ad-a151-dc20a9696584}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.10.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{7972bdc2-99e9-4a54-b071-e7f08bdf056d}) (Version: 20.11.50.9 - Intel)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
LANCOM Advanced VPN Client (HKLM\...\{9C7234D5-BD09-48CE-A57A-8D5CE60E9B62}) (Version: 4.14.42039 - NCP engineering GmbH)
Langenscheidt Vokabeltrainer 7.0 Englisch (HKLM-x32\...\{62527134-A11F-42A2-9F2D-FF3E82CC9786}) (Version: 7.0.126 - Langenscheidt)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{A106FA6F-E94C-44C9-8A0F-C34BD82C9FE6}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{0EEBDCCA-EF5D-4896-9FEA-D7D410A57E8A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.0.2000.8 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.4 (HKLM-x32\...\{C5564379-582D-457A-9E68-A9E7C1F1C4EC}_is1) (Version: 1.4 - Sam Rodberg)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.5 - Notepad++ Team)
NVIDIA Grafiktreiber 457.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.20 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific) Hidden
SEQSTUDIO™ GENETIC ANALYZER PLATE MANAGER SOFTWARE (HKLM-x32\...\InstallShield_{D0DF8A67-FB1F-454A-B7AC-C711EA5E26AE}) (Version: 1.1 - Thermo Fisher Scientific)
Sequence Scanner Software (HKLM-x32\...\{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies) Hidden
Sequence Scanner Software v2.0 (HKLM-x32\...\InstallShield_{0F8265A7-F3F6-49BB-9663-A4526B1E5716}) (Version: 2.0 - Life Technologies)
Skype Meetings App (HKLM-x32\...\{893CD2E6-9458-4415-8934-A89C7E3AEA92}) (Version: 16.2.0.498 - Microsoft Corporation)
SnapGene Viewer (HKLM-x32\...\SnapGene Viewer) (Version: 5.0.7 - GSL Biotech LLC)
Sony Mobile Software Update Drivers (HKLM\...\{4872001F-F67C-4C54-BC92-281C6A165251}) (Version: 3.2.0.3 - Sony Mobile Communications)
Sony Mobile Update Engine (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Update Engine) (Version: 2.20.3.202002202009 - Sony Mobile Communications Inc.)
Sony Mobile Xperia Flash Tool (HKLM-x32\...\Xperia Flash Tool) (Version: 2.17.14.201710101213 - Sony Mobile Communications Inc.)
Sony Mobile Xperia Flash Tool (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\Xperia Flash Tool) (Version: 2.18.15.201811131450 - Sony Mobile Communications Inc.)
SportTracks 3.1 (HKLM-x32\...\{99895EF0-B290-4B21-B1FE-FB00E1B5D195}) (Version: 3.1.5724 - Zone Five Software)
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.0.2000.8 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden
Tacx Trainer software 3 (HKLM-x32\...\{F35B473D-FC7C-4F29-8B4F-223B06369F0F}) (Version: 3.4.1 - )
Tacx Trainer software 4 (HKLM-x32\...\{1FC386C1-EA57-43DB-9860-FE327C143148}) (Version: 4.23.1 - Tacx BV)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.362 - Microsoft Corporation)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
TTS Launcher (HKLM-x32\...\{2D09223F-34B4-4C74-B6F2-ABDE6BEC82E5}) (Version: 1.0.4 - Tacx BV)
V11CC (HKLM-x32\...\{0FC497E5-4EC1-4FE7-98C0-9AF57021F818}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11CNT (HKLM-x32\...\{0CDE246F-1197-4374-91BE-1C8927755298}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11COM (HKLM-x32\...\{EA19EDB3-DF71-448F-AFBF-1EEB3ACB9B31}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11DT (HKLM-x32\...\{81BF6FB0-34E7-4897-A544-61AA6C3B1284}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11NQ (HKLM-x32\...\{B017026E-FC02-4CD4-A848-52447D60676B}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
V11PFAM (HKLM-x32\...\{9611D325-5333-4415-8338-CA957D8564D0}) (Version: 11.5.0000 - Invitrogen Corporation) Hidden
Vector NTI Advance 11.5.4 (HKLM-x32\...\{7CF03DDA-243E-436A-AC71-9FFC26283093}) (Version: 11.5.4 - Invitrogen Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vokabeltrainer-Update 7.0.143 (HKLM-x32\...\{6B3E19E0-8A9B-4D15-B70C-7C3BDADDA839}) (Version: 7.0.143 - Langenscheidt)
Windows-Treiberpaket - cab Produkttechnik GmbH & Co KG Printer  (09/10/2018 5.3.00.7147) (HKLM\...\40D4EF1C474F0C856E16D6C13A619BFE465D71BA) (Version: 09/10/2018 5.3.00.7147 - cab Produkttechnik GmbH & Co KG)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Windows-Treiberpaket - Sony Mobile Communications (ggsomc) SOMCFlashDevice  (12/06/2017 3.2.0.0) (HKLM\...\7AA77B236196DB9A6C04257060560ACDBB626F30) (Version: 12/06/2017 3.2.0.0 - Sony Mobile Communications)
Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden
Zebra Font Downloader (HKLM-x32\...\Zebra Font Downloader_is1) (Version:  - Zebra Technologies Corporation)
ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.2.3.4266 - Zebra Technologies Corporation) Hidden
ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.2.3.4266 - Zebra Technologies Corporation)
Zoom (HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-08] (Canon Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-12-22] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-27] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11116.5504.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Research)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.)
Office Lens -> C:\Program Files\WindowsApps\Microsoft.OfficeLens_16.0.32001.0_x86__8wekyb3d8bbwe [2020-12-22] (Microsoft Corporation)
PureText -> C:\Program Files\WindowsApps\22324SteveMiller.PureText_6.2.0.0_x64__m30wczgsd18hg [2019-10-08] (Steve Miller) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-05-06] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-12-22] (Creative Technology Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-5EA3-652D-38E0940AC9C0} -> [Genovac] => C:\Users\Steffen\Genovac [2020-12-10 10:02]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{04271989-C4D2-704C-A5CC-F10AB1F7BE63} -> [OneDrive - Genovac] => C:\Users\Steffen\OneDrive - Genovac [2020-10-13 09:51]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.498\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Steffen\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{9f274927-347f-a568-6bc8-6fa8fe5480b03}\InprocServer32 -> 0x42042E62179BD60142042E62179BD601010000000100000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{b0ddb34c-afdc-f3b1-fa59-2749aea28c234}\InprocServer32 -> 0x6C67536B4162794C546E6463514D384243674158414535686257553949304E7662584268626E6B3949315235634755394D5441774151514B596A784F485634425774312B36664E342B45392F566D4B304B3334502F586B526A4D7439674A4D39345074 (Der Dateneintrag hat 938 mehr Zeichen). => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{db271349-6a02-c3c7-3bb1-5c4f251cca781}\InprocServer32 -> 0xDFEFEAA38C75D601578AEBA38C75D601010000000100000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Steffen\Dropbox [2020-05-04 08:32]
CustomCLSID: HKU\S-1-5-21-329068152-746137067-1343024091-1646_Classes\CLSID\{f655a448-58b7-134f-63cf-59cbff42b85b0}\InprocServer32 -> 0xD4E00ECFCE1ED501E307DD248B75D601040000000400000000000000 => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [$PowerDVD19] -> {F29ECC0C-F1D0-4132-B1BC-E317171FFC76} => C:\ProgramData\CyberLink\PowerDVD19\OpenWith\PDVD_Shell64.dll [2019-12-03] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_3bfacd0d07055664\nvshext.dll [2020-11-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-28] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [84480 2009-04-02] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-12-07 11:31 - 2020-12-07 11:31 - 000126464 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSASsdInterop.dll
2020-06-10 19:40 - 2020-06-10 19:40 - 000378880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\system32\config\systemprofile\AppData\Local\assembly\dl3\M90137DC.VXR\H28AENTJ.6KA\5d37daaf\6ea21b7b_27fad401\ClearScriptV8-64.DLL
2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2019-04-23 23:54 - 2019-04-23 23:54 - 008235008 _____ () [Datei ist nicht signiert] C:\Program Files\Seagull\BarTender 2019\v8-x64.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 002381312 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ClearScript\570d3db1580c54a813754f11b834450c\ClearScript.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000576512 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.BarTender\211a102d2de1eae7b31488bc2c074862\Interop.BarTender.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000310784 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.Dri41e2da2e#\acea51534c3b9a23854ba46f6b0857c0\Interop.DriverAutomationLibrary.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000294912 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Interop.MSClusterLib\48cfbf9762b5e040c2d7bc336cbfea44\Interop.MSClusterLib.ni.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 025565184 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DevExpress.47ff6114#\98bc7966364621cc0bd7d9bcd1c4e07b\DevExpress.Data.v17.2.ni.dll
2020-09-21 10:31 - 2020-09-21 10:31 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2020-09-21 10:27 - 2020-09-21 10:27 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2019-05-06 22:34 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-11-15 16:46 - 2020-11-15 16:46 - 041670144 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-03-02 11:30 - 2020-03-02 11:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 001556480 _____ (Microsoft® Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data83d0a0fd#\a0ccef4d1319ec3129df2a6cec3c7023\System.Data.SqlServerCe.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 002717696 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\14a756a2bf3a95b5122aab31379b354e\Newtonsoft.Json.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 002274304 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\22a1bde30a4ff88a25dfd9ee5704b881\NLog.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000612864 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Client\48908f759dff270f0320176ff6d748bc\BtSystem.Client.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000530944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.DataAccess\70ce84f511707f21f6d315a612e262e6\BtSystem.DataAccess.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000307200 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Interfaces\4bb58d6b8c33b3d0628011e79686902b\BtSystem.Interfaces.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 001158144 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\BtSystem.Support\4954eee13cd2e8a44381d3115c7542f3\BtSystem.Support.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000495616 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DriverInteropLibrary\24435fd6e4dd68b71892d7a80550ee76\DriverInteropLibrary.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000128512 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\EventSystem.Router\f90a47472cd67e13c17b2f57e14d9591\EventSystem.Router.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000126464 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Clustering\bbaf1e1885e1e53be3185964915b8456\Maestro.Clustering.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000116736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Interface\9fa9b4f330f2d8b049e8e4d075a6ec7c\Maestro.Interface.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000817152 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Maestro.Library\a1384df0dbfbfaaec8d62d2e263d411f\Maestro.Library.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 001873408 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Bar52f6c96c#\9f878babf73df0d8e470524274f0e5d1\Seagull.BarTender.Print.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 000394752 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Fra495623a7#\799ac8e88074688eda78f3d54108d399\Seagull.Framework.Interop.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 005669888 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Framework\759e64330982a1a4c4e4d5aaec4601e9\Seagull.Framework.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 004608000 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Integrations\f5b2c9b02ebc34dd2dd0965fd9ccb8c6\Seagull.Integrations.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000792576 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Interop\33dab6ccd21a42365d28b1df4fa93b38\Seagull.Interop.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 001254400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Libe73a82db#\04c49150d773be017d26d989034d4eac\Seagull.Librarian.Core.ni.dll
2020-12-03 09:18 - 2020-12-03 09:18 - 000911360 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.License\cdbda6fa151640123ad8b12515a5a415\Seagull.License.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000124928 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Performance\6515ff78ee97c2cf27912abecc2816dc\Seagull.Performance.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000948736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Repository\dd9b2b46004ff304a871dce7bc5a962c\Seagull.Repository.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000201216 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seca1a46aad#\5f9e5b480a4a77e319573b39477b1edd\Seagull.Security.Interop.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000043008 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0cdd02dd#\34822424e835228795743d079cc9323f\Seagull.Services.Performance.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000055296 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser0e01bb7f#\4b7ba91dedb19cfdc4566d2831420c24\Seagull.Services.TargetServerDB.Common.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000282112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser12ba4e9f#\bfb1d5c729f3138720b033e4ee38d622\Seagull.Services.Licensing.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000093184 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser1943360d#\93aef0521e5345a6e699954651c09c77\Seagull.Services.Hosts.Integration.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000130048 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser25568677#\18e8bfdb4703da99b5f513c6f2fe9a75\Seagull.Services.StorageSite.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000018944 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser2fd12213#\b9d6680179e22011874b85ac1d435b7b\Seagull.Services.TargetServerDB.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000179712 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3b12f915#\55af608483fbd9840bec05fb010d1586\Seagull.Services.Verifier.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser3c1f8901#\dad75ab28a70b2cfe97f0e15f945faf0\Seagull.Services.Hosts.StorageSite.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000249856 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser41ebc330#\5db81bad5e5e16a8f9794aa63e597d37\Seagull.Services.Licensing.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000218112 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser56c8031c#\9c5d4bba8382ecaa4b48e4e42243b0cc\Seagull.Services.Deployment.Server.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 000126976 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser6016f0bf#\ceadb39bc9762d5ab7ce7d4eb5ff7cc5\Seagull.Services.Integration.Contracts.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000178176 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser67342d28#\9cb1d77871115a34ccc4c392e5eb846b\Seagull.Services.PrintScheduler.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000393728 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser68508cfb#\a262c91f197b50579791b93fd9c1e7de\Seagull.Services.Integration.Server.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000052736 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser7500b1f8#\c7e8b414c62c6281f9ee0cef1539f1a1\Seagull.Services.Deployment.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser75e1ba41#\2ecba9113b5d6b429a5e0b0a60afc4e3\Seagull.Services.Hosts.TargetServerDB.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000222720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Ser99e01c43#\ed7487cad73e05dae95b25ea8198e464\Seagull.Services.PrintScheduler.Server.ni.dll
2020-12-03 09:19 - 2020-12-03 09:19 - 000099840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sera65c0687#\e015427ba25ee49ff880e40b6e69111f\Seagull.Services.PrintScheduler.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000029696 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serc5508703#\cb5645810250bdc787cd6d4fd54106c7\Seagull.Services.Hosts.Verifier.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000030720 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serccbfad00#\249cea8597f7d3e540346bad97c3e099\Seagull.Services.StorageSite.Accounts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000046592 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serd4a3fad5#\7a103181e76970d40a843a53d6319257\Seagull.Services.Hosts.PrintScheduler.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 002833920 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serda91555b#\1e2f26533dd8129f156108f4b3612558\Seagull.Services.Licensing.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000069120 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serdd3ddf2d#\f44bc11e6957ea0de70cd7cf4592945b\Seagull.Services.Hosts.Licensing.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000075264 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7c37957#\a1703ff1b48dcb91a943ce7a68a3e9cd\Seagull.Services.TargetServerDB.Server.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000166400 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Sere7fc3111#\41bd94de2923b7ef332b92e104de1d16\Seagull.Services.Verifier.Contracts.ni.dll
2020-12-03 11:32 - 2020-12-03 11:32 - 000044032 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Seref26334d#\47c2192235aae0e6f88f37e65696ebe3\Seagull.Services.Hosts.Integration.Messaging.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000035840 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf42f3459#\13e85b0f77b2c9c2e0b24b130d7719d6\Seagull.Services.Performance.Contracts.ni.dll
2020-12-03 11:31 - 2020-12-03 11:31 - 000083456 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serf533a9b3#\596bc43cbb3ee84a902f2032e3794705\Seagull.Services.StorageSite.Contracts.ni.dll
2020-12-03 11:30 - 2020-12-03 11:30 - 000210432 _____ (Seagull Scientific, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Seagull.Serfcd89b0d#\a59fc85240a4985e02c8d4bfc9337a07\Seagull.Services.Integration.Management.ni.dll
2020-09-21 10:29 - 2020-09-21 10:29 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-03-10 09:31 - 2020-03-10 09:31 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 000736256 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcurl.dll
2018-12-12 01:34 - 2018-12-12 01:34 - 002591744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\LIBEAY32.dll
2018-12-12 01:34 - 2018-12-12 01:34 - 000457216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\LANCOM\Advanced VPN Client\SSLEAY32.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 002749952 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libcrypto-3.dll
2020-09-02 13:03 - 2020-09-02 13:03 - 000872960 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Xperia Companion\libssl-3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-329068152-746137067-1343024091-1646 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Program Files (x86)\Invitrogen\Vector NTI Advance 11\Ncbi.dll [2010-05-04] (Informax Inc.) [Datei ist nicht signiert]
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\sharepoint.com -> hxxps://aldevron-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-23 19:53 - 2020-08-24 12:05 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-329068152-746137067-1343024091-1646\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.143.229
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: LANCOM Filter -> *ncpfilt (enabled) 
Bluetooth-Netzwerkverbindung: LANCOM Filter -> *ncpfilt (enabled) 
Ethernet: LANCOM Filter -> *ncpfilt (enabled) 
LAN-Verbindung: LANCOM Filter -> *ncpfilt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "NcpMonitor"
HKU\S-1-5-21-329068152-746137067-1343024091-1646\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E71C7F02-8550-4212-8105-615AF3A59FE3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7FBFCF45-E015-4FEB-AA38-DFFAF00E7E5E}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{55735122-41FA-4936-980D-572AD98FE663}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe
FirewallRules: [TCP Query User{B0FB26FF-59A8-4990-A47C-80C678059333}C:\program files\flowjo 10.6.2\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.6.2\jre\bin\javaw.exe
FirewallRules: [UDP Query User{46B35D1A-8B46-4492-AC45-CC1EDF4B4E76}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe
FirewallRules: [TCP Query User{8032E242-B489-4754-BDDF-803A42DDC28D}C:\program files\flowjo v10\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo v10\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F03F35DC-FFF9-415C-A323-988A218B8DCB}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{080AF888-4212-46B0-AA74-468928E563AF}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A7D5627-46FD-4AA9-81FF-F4D6EABA76A3}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9C02D60E-9966-4414-8F76-E5DBBBCD1F33}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7CB7155-6865-4591-9153-51B62E1B8F1E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{9E53CFDE-65DF-4C4B-BAC4-93DD3CF66B3E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{1DF4F1D7-8A3E-4BC9-BD07-F83EB6494C25}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{494A1CD2-1B9A-4E3F-B27F-A8B8231F80B4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [UDP Query User{E6A7156D-0463-477B-902F-B4D1D0C9F5A1}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{4B040DB2-CB0A-4471-A5DA-90284941C2E9}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A486050F-72B5-4B89-B7B1-055AC2995F3A}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F8177D1A-3232-4C50-92A9-462B4E025EC0}C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\steffen\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{2AD2F12F-6359-472C-89E0-2B229ED1CB21}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{4C9D47B0-8C10-4DC1-B6BF-12A844250F2A}C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe] => (Allow) C:\users\steffen\appdata\local\sony mobile\xperia flash tool\emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [{D76274D3-A540-4BCE-A801-B94D9413E1AF}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [{A144B27B-3784-43AB-9DA2-02F6774F06D3}] => (Allow) C:\Program Files (x86)\Sony Mobile\Xperia Flash Tool\Emma.exe (Sony Mobile Communications AB -> )
FirewallRules: [UDP Query User{CF5E02AC-6E11-4664-863A-EAB3F19F1F9E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{235E0198-6310-4621-B0A8-6E63E8581ACC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{467E76FE-FBEF-4372-B146-A328497A0BC2}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [TCP Query User{6DCBE19A-F3A2-4326-8756-5D571B042066}C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe] => (Allow) C:\programdata\sony mobile\update engine\{49e7e2c8-0eaf-455e-b53a-bb7119c5502e}\sony mobile update engine.exe (Sony Mobile Communications AB -> )
FirewallRules: [{A2B9E8F4-366C-47FC-A691-FF1CF8E9838D}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{DCADDDB6-32D4-4F86-B6A8-AF6E7A1D8D45}] => (Allow) C:\Users\Steffen\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{86FE79B5-2D2E-4649-84EA-F356818378A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15DE043D-AB6E-4ECB-AF3E-69245084A30F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC49FA4F-BA64-4285-8B35-9931685F4885}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8697C95D-9E5E-4F7A-A3B9-C9106A9CEDF5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41F62814-F080-4464-AEE1-51F26613934B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8F4C5A4E-491F-4E0F-BE83-615E12698D3B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D23DDA98-66D1-43C8-B925-DAFB5B54ACB4}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{97442C0B-E820-45F5-9245-8DF429135A4B}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{689F3C38-617F-4328-A8F7-AD1BA6F8486F}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD19Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5DA6D1F7-ADEC-49FB-8999-EB65EF8DEFE7}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\ShareModule32\Kernel\DMS\CLMSServerPDVD19.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{EADF2669-9851-41EC-97BF-086AC2B4D126}] => (Allow) C:\Program Files\CyberLink\PowerDVD19\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{0BB4E3D2-6F43-4FBD-AE97-0C1F7EB3DC22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{CFBC4E02-BCFB-4A8C-A7F0-ADF9D9808004}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [TCP Query User{69EEDD85-2238-4E5A-9DD7-24F6B99F3B19}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B9468EE-E639-4D4A-9EBB-BA3C3AF1369B}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AF6FB428-F335-4554-85BC-832BF53DE116}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E576AF99-FAA7-403B-A1A4-7EFA5220BDCB}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [{CCABDF27-7E7C-48F2-91F3-0F40B764DD62}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{7D1548BF-8C83-47C4-BC98-25B07FC3BF49}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TrainerSoftware.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{BF9AEEC0-1337-4E0F-BB19-A33EB39286D6}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert]
FirewallRules: [{0A0FAADA-F068-4F4B-922E-32B4F06CEA63}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\updater\TacxUpdate.exe (Tacx BV) [Datei ist nicht signiert]
FirewallRules: [{FDE3ABF6-89A8-4A12-B2AB-17401EEA4BFC}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{DB1E68E7-B1A1-41D9-8DF5-44A65FDE7472}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Tools\RaceServer\RaceServer.exe (Tacx b.v. -> Tacx BV)
FirewallRules: [{88FE705F-2DCE-4348-AC67-F52C8EF2912E}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert]
FirewallRules: [{E10D433F-40C0-4A41-A03F-13190227BCDE}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\TacxVR\TacxVR.exe () [Datei ist nicht signiert]
FirewallRules: [{816F025C-B7FC-4B0B-A8A8-8529EBFACE97}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV)
FirewallRules: [{570757A7-E0C6-4325-9CC8-609DEC74FA2F}] => (Allow) C:\Program Files (x86)\Tacx\TacxTrainersoftware4\Launcher\TTSLauncher.exe (Tacx BV -> Tacx BV)
FirewallRules: [{85017853-F363-4DE3-8093-F8BA3A1A30B8}] => (Allow) LPort=5160
FirewallRules: [{778B05E9-05A1-40B1-84A1-466A0D49FFC2}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Licensing.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{970E526A-628B-4F9E-BA58-FC75A4C1A3F7}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{AC80DB59-50DE-415E-96B6-0A6DA457B511}] => (Allow) C:\Program Files\Seagull\BarTender 2019\Maestro.Service.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{9BFF4D2B-F14C-41BF-BEA4-D229A991954F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{B4F3302C-C783-4D52-AC6F-EFEAEECB454F}] => (Allow) C:\Program Files\Seagull\BarTender 2019\AdminConsole.exe (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
FirewallRules: [{6E0165AB-9606-4480-ACFC-BC637B29596B}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{93152F4D-E9D4-4AC4-A39E-EFA39EBCBFDC}] => (Allow) LPort=12972
FirewallRules: [{CAECA62B-55EA-4A26-8BF1-3C606492BB83}] => (Allow) LPort=14714
FirewallRules: [{0DB885B0-5384-4ACF-8F6A-2BCA3944CBC5}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{58E29ECC-1B61-4056-9C46-DA2125909EFD}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [UDP Query User{029059C2-E1EE-4C90-A4D2-DDFA3E723933}C:\applied biosystems\seqscanner\jre\bin\javaw.exe] => (Allow) C:\applied biosystems\seqscanner\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C6E599DF-3889-4BC7-AB0D-2C4CE273D6AF}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [UDP Query User{2E7E8491-276D-4889-BE60-0F72B472DB74}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Block) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [TCP Query User{7AE12C51-DDA0-42BF-B54B-D1940DC3EA8B}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei
FirewallRules: [UDP Query User{B299119B-982D-41D7-8869-FE371C7AAB07}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe => Keine Datei
FirewallRules: [TCP Query User{1E63ADC3-B438-4755-B221-61095B1B7B7C}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [UDP Query User{130E19FA-F74E-4F87-83A1-562A9BC8C5A3}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [TCP Query User{C0DF3881-9D9C-4C27-A3AE-BB96A4503463}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe
FirewallRules: [UDP Query User{0A7DC41C-35CA-4BD5-B492-A8719F34662F}C:\program files\flowjo 10.7.0\jre\bin\javaw.exe] => (Allow) C:\program files\flowjo 10.7.0\jre\bin\javaw.exe
FirewallRules: [TCP Query User{33B593A1-B6EF-4F0E-956F-EFA11830285E}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [UDP Query User{2FB4D8B8-7767-4E19-8907-FBBE8A6E5897}C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe] => (Allow) C:\applied biosystems\plate manager\jre1.7.0_80-32bit\bin\java.exe
FirewallRules: [TCP Query User{C79FCA72-8AAD-4EA0-A4A7-D86938888CB6}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [UDP Query User{9DCCF3B2-6718-4703-968F-18D9CAFCC09B}C:\program files\geneious prime\jre\bin\java.exe] => (Allow) C:\program files\geneious prime\jre\bin\java.exe
FirewallRules: [TCP Query User{DF2EB62E-8838-4E51-B266-34719A8A5197}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BD432209-50DC-450C-BDE4-9A10167AF3A2}C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe] => (Allow) C:\program files (x86)\invitrogen\vector nti advance 11\vector nti 10.exe (Invitrogen Corp) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DB870072-147F-4268-A51D-B42DDE350B82}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3EFAEC0A-9423-4E37-8585-B344BA67FC98}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AB6A48F6-CFB5-4C7D-86AB-13DF37634137}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony)
FirewallRules: [{E1D3B129-D7D0-44D1-9A9F-DAFED047BF57}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{97699EBA-3506-49B1-BE0B-923954E86F23}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{76B8971D-3733-473E-8B1C-6088B1DF1BF2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A652307B-E715-44FC-86B4-87933DFAB2E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{1C6BBB62-9F92-4406-B33D-336C668EA98E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F827BB53-2357-400C-8A51-59BD53655FAF}] => (Allow) C:\Users\Steffen\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [{50A0D272-97CF-47A8-8746-C50430F7F583}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{0A438CC0-8EBB-4976-B133-83B4AD5AE2E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0B7CCDD-EACC-47CE-B2C8-7A8659DA2B47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0DC11F3-2801-4C64-B3D0-BFE4F1B7890F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25B4164F-6D84-4482-8934-B01563B0E262}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

19-12-2020 22:10:05 Geplanter Prüfpunkt
28-12-2020 17:47:37 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 04:50:58 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GENOVAC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/29/2020 04:46:53 PM) (Source: MSSQL$BARTENDER) (EventID: 8317) (User: )
Description: Cannot query value 'First Counter' associated with registry key 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BARTENDER\Performance'. SQL Server performance counters are disabled.

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/29/2020 04:46:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/29/2020 04:57:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (12/29/2020 04:46:56 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: GENOVAC)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (12/29/2020 04:46:54 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne GENOVAC aufgrund der folgenden
Ursache nicht einrichten: 
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (12/29/2020 04:46:49 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2020 04:46:15 PM) (Source: DCOM) (EventID: 10010) (User: GENOVAC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-11-30 17:46:39.1150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:AndroidOS/Lotoor.A!MTB&threatid=2147746111&enterprise=1
Name: Exploit:AndroidOS/Lotoor.A!MTB
ID: 2147746111
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_D:\Android\Z3\Recovery_for_MM575-291v5.zip; file:_D:\Android\Z3\Recovery_for_MM575-291v5.zip->files/iovyroot; file:_D:\Android\Z3\Recovery_for_MM575-291v5\files\iovyroot
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: GENOVAC\steffen
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 17:46:39.1120000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadSponsor&threatid=225064&enterprise=1
Name: PUA:Win32/DownloadSponsor
ID: 225064
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi; containerfile:_C:\Windows\Installer\1c0c4e8.msi; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe; file:_C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_active_download.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_starter.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\Chip Installer.msi->Data1.cab->chip_updater.exe; file:_C:\Users\Steffen\AppData\Local\Downloaded Installations\{3BD9A53F-F9BC
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: GENOVAC\steffen
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-28 19:58:20.4810000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1124.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-28 19:48:17.8340000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-29 15:35:59.8220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 14:36:01.4030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3700000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3490000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.3100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.2880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 14:36:01.2630000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 7.009 08/21/2018
Hauptplatine: Notebook N8xEJEK
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 16204.23 MB
Verfügbarer physikalischer RAM: 7342.05 MB
Summe virtueller Speicher: 19148.23 MB
Verfügbarer virtueller Speicher: 6783.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446 GB) (Free:290.35 GB) NTFS
Drive d: (Data) (Fixed) (Total:488.28 GB) (Free:356.66 GB) NTFS
Drive e: (Aldevron) (Fixed) (Total:443.23 GB) (Free:422.69 GB) NTFS

\\?\Volume{1cc3d103-7d79-11ea-846e-b0549db262d6}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6b9e9626-a777-4e2f-bbdf-2271b04105c4}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{1cc3d104-7d79-11ea-846e-b0549db262d6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 29.12.2020, 19:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo
    C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg
    C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd
    C:\WINDOWS\system32\Tasks\Avira
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    C:\Users\Steffen\AppData\Local\Avira
    C:\ProgramData\NTUSER.pol
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 19:59   #15
Dr.Flitzepie
 
Windows 10 Rechner laut Telekom mit Gootkit befallen - Standard

Windows 10 Rechner laut Telekom mit Gootkit befallen



Rechner wurde neu gestartet.
Hier das Log-File:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von steffen (29-12-2020 19:49:58) Run:1
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: steffen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\Steffen\AppData\Local\Avira
C:\ProgramData\NTUSER.pol
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg => erfolgreich verschoben
C:\Users\Steffen\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\Steffen\AppData\Local\Avira => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38451820 B
Java, Flash, Steam htmlcache => 1878 B
Windows/system/drivers => 49489642 B
Edge => 2074223 B
Chrome => 0 B
Firefox => 1671573224 B
Opera => 14855404 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66622 B
NetworkService => 651508 B
Admin => 677010 B
burgerch => 698581 B
Steffen => 1171922491 B

RecycleBin => 184290 B
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:55:33 ====
         

Thema geschlossen

Themen zu Windows 10 Rechner laut Telekom mit Gootkit befallen
bedrohungen, befallen, build, bösartige, canon, code, datum, erhalte, erhalten, firma, free, gestartet, helft, kleine, log file, meldung, privat, quarantäne, rechner, scan, suche, telekom, uhrzeit, vermutlich, warnmeldung, windows




Ähnliche Themen: Windows 10 Rechner laut Telekom mit Gootkit befallen


  1. Windows 10: Laptop laut Telekom mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (30)
  2. Mail von Vodafone, Anschluss mit Gootkit befallen
    Log-Analyse und Auswertung - 17.12.2020 (34)
  3. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  4. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  5. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  6. Gootkit auf'm Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2020 (24)
  7. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  8. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  9. Schadsoftware laut Telekom
    Überwachung, Datenschutz und Spam - 03.10.2020 (40)
  10. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  11. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  12. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  13. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  14. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  15. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  16. Laut avira run.exe befallen, TR/Agent.QL
    Log-Analyse und Auswertung - 02.02.2009 (1)

Zum Thema Windows 10 Rechner laut Telekom mit Gootkit befallen - Hallo Torjaner, Ich habe ein Schreiben von der Telekom erhalten, dass ein PC in unserem Heimnetzwerk mit Schadsoftware befallen sein soll. Nach Anruf bei der Telekom soll es sich laut - Windows 10 Rechner laut Telekom mit Gootkit befallen...
Archiv
Du betrachtest: Windows 10 Rechner laut Telekom mit Gootkit befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.