| |
| |||||||
Log-Analyse und Auswertung: Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.02.2021, 12:33
| #16 |
 |  Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) OK, vielleicht kapier ich es nicht - der User mit dem ich arbeite hat keine Adminrechte, wie soll ich nun FRST ausführen? Mit dem User Boris? Mit dem User Boris und FRST mit Adminrechten? Oder als Admin selbst? Danke für eine Info. Grüße, Boris |
|
16.02.2021, 12:37
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Ist Posting #12 denn so unverständlich?
__________________Zitat:
__________________ |
|
16.02.2021, 14:07
| #18 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hi cosinus, für mich hat es sich so gelesen, als ob FRST mit dem Standarduser ausgeführt werden soll und zur Bereinigung - wenn nötig - Adminrechte vergeben werden sollen.
__________________Hier nun FRST mit Standarduser zum Admin gemacht: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Boris (Administrator) auf RADIOHEAD (16-02-2021 13:04:39)
Gestartet von C:\Users\Boris\Downloads
Geladene Profile: Boris & _ashbackup_
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\oxHelper.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\115.4.601\QtWebEngineProcess.exe <3>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Boris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe
(Paragon Software GmbH -> Paragon Software) C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe
(RayShare Co.,Ltd -> ) C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWFE.EXE
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Ashampoo Backup] => C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupClient-ab.exe [321944 2019-05-29] (Ashampoo GmbH & Co. KG -> )
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [FoneLabAppService] => C:\Program Files (x86)\Aiseesoft Studio\FoneLab\AppService.exe [87752 2018-11-07] (RayShare Co.,Ltd -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\NFSSEA~1.SCR
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [Amazon Music] => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Run: [EPSDNMON] => ""
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MB5300 series: C:\WINDOWS\system32\CNCALCG.DLL [303104 2014-04-28] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MB5300 series: C:\WINDOWS\system32\CNMLMCG.DLL [406016 2014-04-23] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [375296 2014-03-17] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-2100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWFE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-16]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-12-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-21]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1003\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {073C439C-931F-4636-94F7-011FA741FE3E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {0AD97DFA-930E-4C82-85CF-63EF9B281808} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0BEA40D0-663A-423A-B270-1C5C5A8F0884} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C3E3589-121B-4BCB-8E79-DB1CE0185CE3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {14F73D8E-D96D-4BEB-8693-E94FAB19A719} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {223ED636-7ECD-4F36-B32B-5B42DDD18320} - System32\Tasks\LinuxFS GUI => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Linux File Systems for Windows by Paragon Software.exe [2108608 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {25788B33-1C2B-4CE2-BB4D-8A56BE2856F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {29E955DA-DD5A-4A02-8C95-ABD8786563BC} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {2E75D66D-1ABA-47C6-97CA-A8896AA7BE68} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31451337-D996-4B6A-8D7F-2056192637AD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {36CBBE99-FDF7-4871-92E2-608A184D0C3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {37B07B62-911E-472B-8E89-165A042964C9} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2177464 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {3FDE3BC1-88C0-4793-B036-DDFCC92286F5} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {43E007F3-9269-4CAA-8194-5B4661E7FF90} - System32\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {46FA1EDC-092F-496E-A35A-8C7F0B474C96} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A04321B-5D42-4182-87AE-F5C4575684E2} - System32\Tasks\{69BE4C55-396F-42BA-BA28-586716DA03D5} => C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\ElsterFormular\bin\installationsverwaltung.exe" -d "C:\Program Files (x86)\ElsterFormular\bin" -c --admin --zeigeDlg
Task: {4C878F87-3BCE-4CE4-B658-BB67536A90CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E8F05B5-90D4-41C9-85B4-7ED0DF67B84D} - System32\Tasks\npcapwatchdog => C:\Program [Argument = Files\Npcap\CheckStatus.bat]
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {60BA401F-5966-4C84-AE44-1E4A79D68699} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {67342BEE-71E8-4992-A7D1-F0E30C3168C1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {68EEC94A-D8A7-4D4E-ABAF-687F2A3EF838} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B3C7186-1AF4-498F-9BBF-4079E7BC665C} - System32\Tasks\Amazon Music Helper => C:\Users\Administrator\AppData\Local\Amazon Music\Amazon Music Helper.exe [3464680 2016-11-21] (Amazon Services LLC -> )
Task: {74BD757B-4595-45BB-8380-5B05E6DDC79F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {75CD2BCF-B66B-4EC8-B1EC-B23A00DF6006} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {763E28BD-FC82-44B6-9AD9-AC9B813D54FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {79A6EF86-7A56-4612-8F2A-24ACB48CED7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7A3673EB-F58A-4E1E-873F-23E96AA524D1} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2646160 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E017540-880D-42A6-AA4C-1B3B7CBC6CEB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2018-10-24] (Garmin International, Inc. -> )
Task: {7E648C23-FF09-4C0F-B03A-5C66290FA074} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8030BAF2-E61A-4966-BD94-4F75E571E711} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86CA57F2-91F9-4F75-A5E9-367AF6A11A51} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8941E978-AF27-42AA-856B-82D84CC3E89B} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A9C8E17-EC8A-469A-9334-127FF41390A9} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {941AC671-CF50-40C0-A861-0519CB2B7BED} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {96A8FE3E-460A-407A-A7DA-598B9D04AB7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A2067922-B078-4460-B287-BB93CE112AA1} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [32696 2019-10-16] (Microsoft Corporation -> Microsoft)
Task: {A276FDA1-2F70-4736-9C81-C4BBE1C1ED8B} - System32\Tasks\LinuxFS Updater => C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Updater.exe [948416 2018-04-09] (Paragon Software GmbH -> Paragon Software)
Task: {A497984D-1820-421E-8496-F48E05549AFF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD240EBB-4F88-4254-8CE6-F3469BEE4D2D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {C9E713D9-6F1D-4B18-B407-CAEB64C89B92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CEFE8ADE-4F6A-478C-82A1-0CBAFC9510AC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-05] (Google Inc -> Google Inc.)
Task: {CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D290B7FC-2C0B-441D-B3B0-5E99EECA265D} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {D93D2F0C-F14D-494D-A262-2587DBFD9F88} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {D94987A5-C292-415D-84D7-1AA356C181DD} - System32\Tasks\{B77B3783-4884-48B5-830E-BE471BD06CD9} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\pcwEmptyFolder.z.exe
Task: {E1C915C4-EC58-474A-9AC3-5D2124025D0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E6A3E81B-0A4A-41AA-A1B2-2CD9CDAC7F0F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2043016 2019-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E85942B7-1704-4D9B-907C-D74AC1B5E33E} - System32\Tasks\{C992835A-CFA8-440B-9ACA-15D42E136F27} => C:\windows\system32\pcalua.exe -a C:\Users\Boris\Downloads\setup_mj.exe -d C:\Users\Boris\Downloads
Task: {F0CB451F-5FAF-4763-B8C4-0D5BF5936B35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F4CE598E-380D-423D-B129-EAECF2F0C459} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F6FC2148-D29F-48F4-87A8-4AB50B734064} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FB16DFD4-4E4C-44C3-A4AE-8C678DF87CD4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FB905D8B-0C72-4AAA-A602-E036B8E95FCA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {FFA97029-215E-48ED-A003-834DF4243AAE} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ Update {9C760C3E-1668-49D2-A34C-04AF1048EA71}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{9C760C3E-1668-49D2-A34C-04AF1048EA71} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON XP-2100 Series Update {87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWFE.EXE:/EXE:{87EF2EFE-5085-4BB0-BC87-0F183E0ED2EA} /F:UpdateMYHOMENET\RADIOHEAD$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4344248a-b8a0-46a0-a8d9-07a244d2e665}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{48224fbe-6544-47a4-9ea6-11787c736ba3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Boris\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
FireFox:
========
FF DefaultProfile: 01t02ted.default
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Pencil\Profiles\94o2jz72.default [2016-04-15]
FF ProfilePath: C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default [2021-02-16]
FF Homepage: Mozilla\Firefox\Profiles\01t02ted.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\01t02ted.default -> no_proxies_on", "fritz.box"
FF Extension: (Firebug) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-02] []
FF Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\firefoxdav@icloud.com.xpi [2018-08-01]
FF Extension: (ProxTube) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (S3.Translater) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\s3google@translator.xpi [2018-10-09]
FF Extension: (TiddlyWiki for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\tiddlyfox@tiddlywiki.org.xpi [2017-04-15] []
FF Extension: (Google Translator for Firefox) - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\01t02ted.default\Extensions\translator@zoli.bod.xpi [2018-12-02]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: (FiddlerHook) - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-10-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Boris\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-02-02] (Visan Industries -> RocketLife, LLP)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Boris\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-22] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3489113682-1322098850-3835389644-500: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Administrator\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default [2021-02-16]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Docs) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-18]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-11]
CHR Extension: (KeePass Tusk - Password Access and Autofill) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmhmiaejopepamlcjkncpgpdjichnecm [2018-09-30]
CHR Extension: (Google Docs Offline) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (IE Tab) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2021-01-19]
CHR Extension: (Stream Video Downloader) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf [2021-01-02]
CHR Extension: (Acrobat Reader XI) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbhopnjhjjgoahfbnjheiogehkncbnd [2015-04-14]
CHR Extension: (Save to Pocket) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2021-02-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Boris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-25]
CHR Profile: C:\Users\Boris\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ashbackup; c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\backupService-ab.exe [34712 2019-05-29] (Ashampoo GmbH & Co. KG -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-10] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
R2 ParagonLinuxFSMounter; C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\paragon_service.exe [2883264 2018-04-09] (Paragon Software GmbH -> Paragon Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 Dokan; C:\Windows\System32\DRIVERS\dokan.sys [76608 2018-04-09] (Paragon Software GmbH -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S3 mmrv-ab; C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\mmrv-ab.sys [59424 2019-03-13] (Ashampoo GmbH & Co. KG -> )
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2020-05-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 splknetdrv; C:\Windows\system32\DRIVERS\splknetdrv.sys [40408 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 splunkdrv; C:\Windows\system32\DRIVERS\splunkdrv.sys [34776 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
S3 SplunkMonitorNoHandle; C:\Windows\System32\DRIVERS\SplunkMonitorNoHandleDrv.sys [25048 2018-09-27] (SPLUNK INC -> Windows (R) Win 7 DDK provider)
R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162360 2016-12-15] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ss_bserd; C:\Windows\system32\DRIVERS\ss_bserd.sys [128000 2009-09-19] (MCCI Corporation -> MCCI Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [42688 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
R1 Win10Pcap; C:\Windows\system32\DRIVERS\Win10Pcap.sys [50304 2015-10-07] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
R1 Win10Pcap; C:\Windows\SysWOW64\DRIVERS\Win10Pcap.sys [44544 2017-01-11] (SoftEther Corporation -> Daiyuu Nobori, University of Tsukuba, Japan)
S3 WofAdk; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wofadk.sys [221376 2016-07-16] (Microsoft Corporation -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 13:03 - 2021-02-16 13:03 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-16 11:41 - 2021-02-16 11:41 - 002297856 _____ (Farbar) C:\Users\Boris\Downloads\FRST64 (1).exe
2021-02-16 11:40 - 2021-02-16 12:59 - 000084016 _____ C:\Users\Boris\Downloads\Addition.txt
2021-02-16 11:38 - 2021-02-16 13:05 - 000047774 _____ C:\Users\Boris\Downloads\FRST.txt
2021-02-16 11:38 - 2021-02-16 08:14 - 002297856 _____ (Farbar) C:\Users\Boris\Downloads\FRST64.exe
2021-02-16 09:49 - 2021-02-16 09:49 - 000610097 _____ C:\Users\Administrator\Downloads\Konfiguration_SPRINZ_Glasdusche.pdf
2021-02-16 09:44 - 2021-02-16 09:44 - 001328952 _____ C:\Users\Administrator\Downloads\SPRINZ_Flyer_Duschenwelt-Ersatzteile_V1_15-01-2020.pdf
2021-02-16 09:44 - 2021-02-16 09:44 - 001328952 _____ C:\Users\Administrator\Downloads\SPRINZ_Flyer_Duschenwelt-Ersatzteile_V1_15-01-2020 (1).pdf
2021-02-16 08:14 - 2021-02-16 08:14 - 002297856 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2021-02-16 08:00 - 2021-02-16 08:00 - 000000085 _____ C:\Windows\wininit.ini
2021-02-16 07:43 - 2021-02-16 07:43 - 126967784 _____ (geek software GmbH ) C:\Users\Administrator\Downloads\pdf24-creator-10.0.9.exe
2021-02-16 07:36 - 2021-02-16 07:36 - 001398112 _____ (O&O Software GmbH) C:\Users\Administrator\Downloads\OOSU10.exe
2021-02-16 07:29 - 2021-02-16 07:29 - 002981136 _____ (Irfan Skiljan) C:\Users\Administrator\Downloads\iview457_setup.exe
2021-02-15 17:44 - 2021-02-15 17:44 - 000000000 ____D C:\ProgramData\Doctor Web
2021-02-15 17:41 - 2021-02-15 17:41 - 000000000 ____D C:\Windows\Panther
2021-02-15 17:38 - 2021-02-15 17:39 - 236941064 _____ C:\Users\Administrator\Downloads\apfs30qz.exe
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_14.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000500 _____ C:\Users\Administrator\AppData\Roaming\haj-log_2021-02-15 17_02_00.mjf
2021-02-15 17:02 - 2021-02-15 17:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\EurekaLog
2021-02-15 16:53 - 2021-02-15 16:53 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\obs-studio
2021-02-15 16:34 - 2021-02-15 16:34 - 003059478 _____ C:\Users\Administrator\Downloads\npp.7.9.3.portable.7z
2021-02-15 16:25 - 2021-02-15 16:25 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\26047
2021-02-15 14:24 - 2021-02-15 14:24 - 003572504 _____ C:\Users\Administrator\Downloads\mp3tagv305setup.exe
2021-02-15 14:17 - 2021-02-15 14:17 - 004304792 _____ (Dominik Reichl ) C:\Users\Administrator\Downloads\KeePass-2.47-Setup.exe
2021-02-15 14:10 - 2021-02-15 14:11 - 007638224 _____ (Piriform Software Ltd) C:\Users\Administrator\Downloads\rcsetup153.exe
2021-02-15 13:59 - 2021-02-15 14:10 - 000000000 ____D C:\Users\Administrator\AppData\Local\babl-0.1
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\GIMP
2021-02-15 13:59 - 2021-02-15 13:59 - 000000000 ____D C:\Users\Administrator\AppData\Local\gegl-0.4
2021-02-15 11:44 - 2021-02-15 11:44 - 001478187 _____ (Igor Pavlov) C:\Users\Administrator\Downloads\7z2100-x64.exe
2021-02-15 11:34 - 2021-02-15 11:46 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 11:33 - 2021-02-15 11:33 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2021-02-15 11:32 - 2021-02-15 11:30 - 031051072 _____ C:\Users\Administrator\Downloads\RogueKiller_portable64.exe
2021-02-15 10:13 - 2021-02-15 10:13 - 000000000 ____D C:\Users\Administrator\AppData\Local\Abelssoft
2021-02-14 09:34 - 2021-02-16 13:05 - 000000000 ____D C:\FRST
2021-02-14 09:32 - 2021-02-14 09:29 - 002297344 ____C (Farbar) C:\Users\Boris\Desktop\FRST64.exe
2021-02-14 07:41 - 2021-02-14 15:34 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\IGDump
2021-02-14 07:39 - 2021-02-16 10:14 - 001060442 _____ C:\Windows\ntbtlog.txt
2021-02-11 18:36 - 2021-02-11 18:36 - 002417227 _____ C:\Users\Boris\Downloads\fritzfon-c6_man_de_DE.pdf
2021-02-10 21:52 - 2021-02-16 10:15 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-10 21:52 - 2021-02-10 21:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-10 21:52 - 2021-02-10 21:52 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-10 21:51 - 2021-02-10 21:46 - 201037240 _____ (Malwarebytes) C:\Users\Boris\Downloads\mb4-setup-consumer-4.3.0.206-1.0.1157-1.0.36359.exe
2021-02-10 19:01 - 2021-02-10 19:01 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 15:27 - 2021-02-10 21:52 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 14:12 - 2021-02-10 14:12 - 008457584 _____ (Malwarebytes) C:\Users\Boris\Downloads\adwcleaner_8.0.9.1.exe
2021-02-10 13:48 - 2021-02-16 10:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 13:20 - 2021-02-10 13:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 13:20 - 2021-02-10 13:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-10 13:19 - 2021-02-10 13:19 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\AppData\Roaming\npm-cache
2021-02-09 23:53 - 2021-02-09 23:53 - 000000000 ____D C:\Users\Boris\.config
2021-02-09 22:47 - 2021-02-09 22:47 - 000021866 _____ C:\Users\Boris\Downloads\habpanel-widget-openweathermap-master.zip
2021-02-08 08:59 - 2021-02-08 09:00 - 000002200 _____ C:\Users\Boris\Downloads\Baden-Wuerttemberg_2021_Schulferien.ics
2021-02-07 08:23 - 2021-02-07 08:23 - 001847517 _____ C:\Users\Boris\Downloads\MyLinux_RaspbiWiki(2).html
2021-02-06 09:37 - 2021-02-06 09:38 - 286775782 _____ C:\Users\Boris\Downloads\dbeaver-ee-7.3.0-win32.win32.x86_64.zip
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-05 21:59 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-05 21:59 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-05 21:59 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-05 21:59 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-05 21:59 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-05 21:59 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-05 21:37 - 2021-02-16 10:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-02-05 08:24 - 2021-02-05 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-04 21:57 - 2021-02-04 21:57 - 000241580 _____ C:\Users\Boris\Downloads\Ferienkalender-2020-21.pdf
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ C:\Users\Boris\AppData\Local\recently-used.xbel
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-02-02 22:28 - 2021-02-02 22:28 - 000010662 _____ C:\Users\Boris\Downloads\waste-flach.svg
2021-02-02 22:28 - 2021-02-02 22:28 - 000010660 _____ C:\Users\Boris\Downloads\waste-rund.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000016843 _____ C:\Users\Boris\Downloads\waste-rest.svg
2021-02-02 22:23 - 2021-02-02 22:23 - 000002750 _____ C:\Users\Boris\Downloads\waste.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000012999 _____ C:\Users\Boris\Downloads\waste-bio.svg
2021-02-02 22:22 - 2021-02-02 22:22 - 000009105 _____ C:\Users\Boris\Downloads\waste-green.svg
2021-02-02 22:20 - 2021-02-02 22:20 - 000002656 _____ C:\Users\Boris\Downloads\3648932.svg
2021-02-02 21:58 - 2021-02-02 21:58 - 000002769 _____ C:\Users\Boris\Downloads\3936858.svg
2021-02-01 23:32 - 2021-01-27 18:36 - 002199408 ____N C:\Users\Boris\Downloads\emocheck_v2.0_x64.exe
2021-02-01 23:31 - 2021-02-01 23:31 - 001475509 _____ C:\Users\Boris\Downloads\Emocheck20.zip
2021-01-28 21:43 - 2021-01-28 21:43 - 000056717 _____ C:\Users\Boris\Downloads\Wappen_200px_Quadrat.jpeg
2021-01-28 20:32 - 2021-01-28 20:33 - 000020310 _____ C:\Users\Boris\Downloads\habpanel-config.json
2021-01-28 20:30 - 2021-01-28 20:30 - 000032205 _____ C:\Users\Boris\Downloads\habpanel-config_Tim_Rogers.json
2021-01-27 21:50 - 2021-01-27 21:50 - 000502323 _____ C:\Users\Boris\Downloads\Localize HABPanel (1).pdf
2021-01-26 22:57 - 2021-01-26 22:57 - 000005753 _____ C:\Users\Boris\Downloads\Confirm Switch.widget.json
2021-01-26 10:05 - 2021-01-26 10:06 - 030584912 _____ (Piriform Software Ltd) C:\Users\Boris\Downloads\ccsetup576.exe
2021-01-25 22:18 - 2021-01-25 22:18 - 080847266 _____ C:\Users\Boris\Downloads\inkscape-1.0.2_2021-01-15_e86c870-x64.7z
2021-01-21 15:19 - 2021-01-22 18:08 - 000000000 ____D C:\Users\Boris\AppData\Roaming\obs-studio
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-21 15:19 - 2021-01-21 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-21 15:18 - 2021-01-21 15:19 - 000000000 ____D C:\Program Files\obs-studio
2021-01-21 15:13 - 2021-01-21 15:16 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Videos
2021-01-21 15:13 - 2021-01-21 15:15 - 000000000 ___DC C:\Users\Boris\Documents\My CamStudio Temp Files
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ C:\Users\Boris\AppData\Roaming\version2.xml
2021-01-21 15:10 - 2021-01-21 15:10 - 075607864 _____ (obsproject.com) C:\Users\Boris\Downloads\obs-studio-26.1.1-full-installer-x64.exe
2021-01-21 15:09 - 2021-01-21 15:09 - 013800280 _____ (PortableApps.com) C:\Users\Boris\Downloads\CamStudioPortable_2.7.2_English.paf.exe
2021-01-21 15:03 - 2021-01-21 15:03 - 000001177 ____C C:\Users\Administrator\Desktop\VSDC Free Screen Recorder.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001167 ____C C:\Users\Administrator\Desktop\VSDC Free Video Capture.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000001052 ____C C:\Users\Administrator\Desktop\VSDC Free Video Editor.lnk
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\Users\Boris\AppData\Local\CrashRpt
2021-01-21 15:03 - 2021-01-21 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:03 - 000000000 ____D C:\Program Files\FlashIntegro
2021-01-21 15:02 - 2021-01-21 15:02 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-01-21 15:02 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\Windows\system32\mslvddsfilter5.ax
2021-01-21 15:02 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\Windows\system32\Lagarith.dll
2021-01-21 15:02 - 2005-08-01 18:43 - 000245760 _____ () C:\Windows\system32\lame.ax
2021-01-21 15:02 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\Windows\system32\vp6vfw.dll
2021-01-21 15:02 - 2004-09-06 15:06 - 000053248 _____ C:\Windows\system32\xvid.ax
2021-01-21 15:02 - 2004-07-03 20:08 - 000139264 _____ C:\Windows\system32\xvidvfw.dll
2021-01-21 15:02 - 2004-07-03 19:59 - 000524288 _____ C:\Windows\system32\xvidcore.dll
2021-01-21 15:02 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\Windows\system32\AC3ACM.acm
2021-01-21 15:02 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\Windows\system32\divx.dll
2021-01-21 15:02 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\Windows\system32\divxdec.ax
2021-01-21 15:02 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\Windows\system32\mcdvd_32.dll
2021-01-21 15:02 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\Windows\system32\vct3216.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\Windows\system32\alf2cd.acm
2021-01-21 15:02 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3a.dll
2021-01-21 15:02 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\L3CODECX.AX
2021-01-21 15:02 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\Windows\system32\mpg4c32.dll
2021-01-21 15:02 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\Windows\system32\Scg726.acm
2021-01-21 14:59 - 2021-01-21 15:01 - 093881160 _____ (Flash-Integro LLC ) C:\Users\Boris\Downloads\video_editor_x64.exe
2021-01-21 14:57 - 2021-01-21 14:57 - 000000000 ____D C:\Users\Boris\AppData\Roaming\VideoCapture
2021-01-21 14:47 - 2021-01-21 14:47 - 000000000 ____D C:\Users\Boris\AppData\Roaming\ScreenRecorder
2021-01-21 08:56 - 2021-01-21 08:56 - 000001399 _____ C:\Users\Boris\Downloads\door-window.widget.json
2021-01-20 23:12 - 2021-01-20 23:12 - 000013897 _____ C:\Users\Boris\Downloads\Ecobee.widget.json
2021-01-20 21:30 - 2021-01-20 21:30 - 000073391 _____ C:\Users\Boris\Downloads\HabPanel 31-12-18.json
2021-01-19 20:54 - 2021-01-19 20:54 - 000036934 _____ C:\Users\Boris\Downloads\marcelwolf-Openhab-widgets-e36635c.zip
2021-01-19 15:56 - 2021-01-19 15:57 - 003277357 _____ C:\Users\Boris\Downloads\Vincent SB Krabats Fluchtträume.zip
2021-01-18 11:54 - 2021-01-18 11:54 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Git
2021-01-18 11:53 - 2020-05-08 10:07 - 046972776 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-32-bit.exe
2021-01-18 11:53 - 2020-05-08 10:07 - 046891904 _____ (The Git Development Community ) C:\Users\Boris\Downloads\Git-2.26.2-64-bit.exe
2021-01-18 11:40 - 2021-01-18 11:40 - 093554847 _____ C:\Users\Boris\Downloads\Git-2.26.2.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 13:05 - 2019-07-28 14:55 - 000000000 ____D C:\Program Files\CCleaner
2021-02-16 13:04 - 2020-04-05 11:07 - 000000000 ____D C:\Users\Boris\AppData\Local\SynologyDrive
2021-02-16 13:04 - 2015-09-29 21:37 - 000000000 ___RD C:\Users\Boris\DHL
2021-02-16 13:03 - 2020-06-11 21:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-16 13:03 - 2020-06-11 21:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 13:03 - 2020-05-06 19:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-16 13:03 - 2020-04-10 13:27 - 000000572 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-16 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 13:03 - 2016-07-16 06:14 - 000000000 ___DC C:\Users\Boris\AppData\Local\Ashampoo Backup
2021-02-16 13:03 - 2015-08-17 18:15 - 000000000 ___RD C:\Users\Boris\iCloudDrive
2021-02-16 13:02 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2021-02-16 12:48 - 2020-06-11 21:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-16 11:19 - 2016-07-14 05:17 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Ashampoo Backup
2021-02-16 10:31 - 2018-05-13 14:59 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-16 10:27 - 2020-06-11 21:18 - 001963744 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-16 10:27 - 2019-12-07 15:51 - 000838474 _____ C:\Windows\system32\perfh007.dat
2021-02-16 10:27 - 2019-12-07 15:51 - 000184866 _____ C:\Windows\system32\perfc007.dat
2021-02-16 10:27 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-16 10:21 - 2020-05-11 10:47 - 000000000 ____D C:\Users\Administrator\AppData\Local\NETGEARGenie
2021-02-16 10:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-16 10:19 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-16 10:19 - 2016-12-07 00:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-16 10:19 - 2016-12-07 00:01 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-16 10:19 - 2014-02-05 22:59 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\KeePass
2021-02-16 10:14 - 2017-01-09 21:13 - 000000000 ___DC C:\Users\Administrator\AppData\LocalLow\Mozilla
2021-02-16 10:13 - 2013-09-04 06:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 08:10 - 2018-05-07 21:51 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-16 08:03 - 2019-09-14 13:50 - 000000000 ___HD C:\Users\Administrator\WebComponents
2021-02-16 07:57 - 2019-03-31 13:50 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-02-16 07:57 - 2019-03-31 13:50 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-02-16 07:47 - 2018-05-13 14:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Apple Computer
2021-02-16 07:42 - 2018-08-06 13:24 - 000000000 ____D C:\Program Files\NoVirusThanks
2021-02-16 07:30 - 2014-12-21 15:11 - 000000000 ____D C:\Program Files (x86)\IrfanView
2021-02-16 07:16 - 2015-11-08 08:19 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-16 07:14 - 2018-08-06 13:24 - 000025440 _____ (NoVirusThanks Company Srl) C:\Windows\system32\Drivers\osadevprotect.sys
2021-02-15 21:29 - 2019-02-04 12:42 - 000000000 ___DC C:\Users\Boris\AppData\Local\CrashDumps
2021-02-15 21:27 - 2017-01-07 17:38 - 000000000 ___DC C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-15 20:47 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\Packages
2021-02-15 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-15 20:29 - 2013-12-01 13:55 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\KeePass
2021-02-15 19:42 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Administrator
2021-02-15 18:43 - 2009-07-14 03:34 - 000760360 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2021-02-15 17:52 - 2016-08-30 09:05 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\DVDVideoSoft
2021-02-15 17:19 - 2020-01-18 10:24 - 000000000 ____D C:\Program Files\Java
2021-02-15 16:57 - 2020-06-11 21:10 - 000002442 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 16:57 - 2016-05-26 15:20 - 000000000 ___RD C:\Users\Administrator\OneDrive
2021-02-15 16:56 - 2018-05-13 14:48 - 000002462 ____C C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (1).lnk
2021-02-15 16:49 - 2020-01-18 10:24 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-02-15 16:49 - 2020-01-18 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-15 16:43 - 2017-04-16 10:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-15 16:41 - 2013-09-12 12:48 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Wireshark
2021-02-15 16:39 - 2013-10-26 15:19 - 000000000 ___DC C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-02-15 16:35 - 2015-03-11 23:32 - 000000000 ____D C:\Portable
2021-02-15 14:21 - 2020-06-11 21:10 - 000610392 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-15 14:21 - 2016-01-21 23:20 - 000000000 ____D C:\Program Files\7-Zip
2021-02-15 14:14 - 2014-11-09 11:25 - 000000000 ____D C:\ProgramData\Oracle
2021-02-15 14:13 - 2013-09-11 08:46 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\vlc
2021-02-15 10:15 - 2013-09-04 06:36 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Thunderbird
2021-02-14 17:34 - 2020-06-11 21:10 - 000000000 ____D C:\Users\DefaultAppPool
2021-02-14 15:58 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-14 07:37 - 2020-06-11 21:10 - 000000000 ____D C:\Users\_ashbackup_
2021-02-14 07:36 - 2020-06-11 21:10 - 000000000 ____D C:\Users\Boris
2021-02-14 07:30 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Passwörter
2021-02-12 22:59 - 2020-06-14 09:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 14:44 - 2015-11-12 22:57 - 000000600 ____C C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-11 22:25 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Code
2021-02-11 22:25 - 2013-09-21 23:33 - 000000128 ____C C:\Users\Boris\AppData\Roaming\winscp.rnd
2021-02-11 21:17 - 2018-10-14 17:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-02-11 21:14 - 2014-11-19 23:31 - 000000000 ____D C:\Users\Boris\Eigene Bedienungsanleitungen
2021-02-11 11:35 - 2020-12-12 16:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2021-02-11 11:31 - 2020-06-14 09:54 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 11:31 - 2020-06-14 09:54 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-10 23:44 - 2020-06-11 21:27 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-10 23:31 - 2013-09-04 06:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:51 - 2018-05-20 06:52 - 000000000 ___DC C:\Users\Administrator\AppData\Local\D3DSCache
2021-02-10 20:02 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Telekommunikation
2021-02-10 19:01 - 2017-03-09 21:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 15:45 - 2017-10-22 10:55 - 000000000 ___DC C:\Users\Administrator\AppData\Local\Packages
2021-02-10 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-10 13:58 - 2013-09-03 07:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-10 13:56 - 2017-05-10 21:11 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-10 13:56 - 2017-05-10 21:11 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-10 13:55 - 2020-06-11 21:52 - 000000000 ____D C:\Program Files\Hyper-V
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 13:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 13:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 13:22 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 13:19 - 2002-01-02 19:32 - 000413690 __RSH C:\bootmgr
2021-02-10 13:12 - 2013-12-27 17:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 13:07 - 2013-12-27 17:17 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 00:59 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2021-02-09 23:01 - 2015-11-24 13:05 - 000000000 ____D C:\Users\Boris\Eigener RasPi
2021-02-09 20:37 - 2013-09-04 06:36 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-08 19:14 - 2019-01-06 16:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\FritzBoxTrafficMonitorLib
2021-02-05 22:00 - 2020-05-06 17:42 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-05 18:00 - 2013-09-20 08:35 - 000000000 ____D C:\Users\Boris\Valentin
2021-02-05 08:24 - 2017-05-10 21:11 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-05 04:46 - 2020-06-11 21:27 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 04:46 - 2020-06-11 21:27 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 23:45 - 2013-09-06 08:32 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 21:27 - 2020-06-11 21:27 - 000003368 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489113682-1322098850-3835389644-1001
2021-02-03 21:27 - 2020-06-11 21:10 - 000002422 ____C C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 21:27 - 2016-05-26 14:12 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-03 00:09 - 2020-05-11 10:53 - 000000000 ____D C:\Users\Boris\AppData\Local\NETGEARGenie
2021-02-02 22:18 - 2020-05-11 21:53 - 000000000 ____D C:\Users\Boris\.dbus-keyrings
2021-02-02 22:17 - 2018-05-07 21:43 - 000000000 ___DC C:\Users\Boris\AppData\Local\babl-0.1
2021-02-02 22:17 - 2013-09-20 08:06 - 000000000 ___DC C:\Users\Boris\AppData\Local\gtk-2.0
2021-01-29 18:05 - 2020-11-09 08:01 - 000000000 ____D C:\Users\Boris\DAZN
2021-01-27 00:01 - 2018-06-03 11:00 - 000000000 ___DC C:\Users\Boris\AppData\Local\D3DSCache
2021-01-26 18:13 - 2013-10-28 23:10 - 000000000 ___DC C:\Users\Administrator\AppData\Roaming\Media Player Classic
2021-01-26 18:11 - 2021-01-06 01:32 - 000000000 ____D C:\Temp
2021-01-26 18:11 - 2020-06-11 21:27 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-01-25 22:55 - 2019-02-17 09:14 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\inkscape
2021-01-25 19:19 - 2017-09-01 14:58 - 000000000 ____D C:\Users\Boris\Eigene Karten
2021-01-23 00:00 - 2021-01-09 14:27 - 000000000 ____D C:\Users\Boris\AppData\Local\PokerStars.EU
2021-01-22 08:15 - 2020-06-11 21:27 - 000004308 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 08:15 - 2020-06-11 21:27 - 000004076 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-21 15:04 - 2014-12-14 15:33 - 000000000 ___DC C:\Users\Boris\AppData\Roaming\FlashIntegro
2021-01-21 14:57 - 2014-11-22 11:47 - 000000000 ___DC C:\Users\Boris\Documents\FlashIntegro
2021-01-18 07:47 - 2019-09-14 15:55 - 000000000 ___DC C:\Users\Boris\AppData\Local\IE Tab
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-10-20 17:25 - 2016-10-21 05:55 - 000000198 ___HC () C:\Users\Boris\AppData\Roaming\eSReg.ini
2014-09-12 21:26 - 2014-09-14 21:56 - 000001018 ____C () C:\Users\Boris\AppData\Roaming\haj-log_2014-09-12 22_26_33.mjf
2021-01-21 15:12 - 2021-01-21 15:12 - 000000096 _____ () C:\Users\Boris\AppData\Roaming\version2.xml
2013-09-21 23:33 - 2021-02-11 22:25 - 000000128 ____C () C:\Users\Boris\AppData\Roaming\winscp.rnd
2013-10-28 21:44 - 2021-01-10 14:22 - 000044032 ____C () C:\Users\Boris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-12 22:57 - 2021-02-12 14:44 - 000000600 ____C () C:\Users\Boris\AppData\Local\PUTTY.RND
2021-02-03 20:31 - 2021-02-03 20:31 - 000012520 _____ () C:\Users\Boris\AppData\Local\recently-used.xbel
2015-04-21 22:21 - 2015-04-21 22:21 - 000007630 ____C () C:\Users\Boris\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
16.02.2021, 14:08
| #19 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10)Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Boris (16-02-2021 13:07:02)
Gestartet von C:\Users\Boris\Downloads
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-06-11 20:27:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3489113682-1322098850-3835389644-500 - Administrator - Enabled) => C:\Users\Administrator
Boris (S-1-5-21-3489113682-1322098850-3835389644-1001 - Administrator - Enabled) => C:\Users\Boris
DefaultAccount (S-1-5-21-3489113682-1322098850-3835389644-503 - Limited - Disabled)
Gast (S-1-5-21-3489113682-1322098850-3835389644-501 - Limited - Disabled)
Valentin (S-1-5-21-3489113682-1322098850-3835389644-1003 - Limited - Enabled) => C:\Users\Valentin
Vincent (S-1-5-21-3489113682-1322098850-3835389644-1015 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3489113682-1322098850-3835389644-504 - Limited - Disabled)
_ashbackup_ (S-1-5-21-3489113682-1322098850-3835389644-1017 - Administrator - Enabled) => C:\Users\_ashbackup_
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.4 (HKLM-x32\...\{F350AF86-CD2C-45DC-9F5E-9C1A6789E537}) (Version: 4.4.0.2235 - Open Media LLC)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
AllDup 4.0.23 (HKLM-x32\...\AllDup_is1) (Version: 4.0.23 - Michael Thummerer Software Design)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\Amazon Amazon Music) (Version: 5.2.2.1608 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Converter 6.2.5 (HKLM-x32\...\Any Video Converter) (Version: 6.2.5 - Anvsoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Ashampoo Backup 2020 (HKLM\...\{DF972766-3191-A0C7-4DF0-F321545736BD}_is1) (Version: 12.06 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.0b (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.0 - Romain Petges)
balenaEtcher 1.4.9 (only current user) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.4.9 - Balena Inc.)
balenaEtcher 1.5.113 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.113 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CDCheck (HKLM-x32\...\CDCheck) (Version: - )
CoffeeCup Free HTML Editor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\CoffeeCup Free HTML Editor) (Version: - )
Core Temp 1.14 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.14 - ALCPU)
Cuttermaran 1.70 (HKLM-x32\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
Designer 2.0 (HKLM-x32\...\Designer 2.0_is1) (Version: 7.9.8 - Fomanu AG)
DesignPro 5 (HKLM-x32\...\{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison) Hidden
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON XP-2100 Series (HKLM\...\EPSON XP-2100 Series) (Version: - Seiko Epson Corporation)
dupeGuru Music Edition (HKLM\...\{C51BC104-8666-4F9C-8072-715AE1A69A75}) (Version: 6.8.1 - Hardcoded Software)
Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EXIF Date Changer v3.2.1 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: - Rellik Software)
Fiddler (HKLM-x32\...\Fiddler2) (Version: 2.6.0.7 - Telerik)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
FoneLab 9.1.50 (HKLM-x32\...\{CA7ED0B0-3CD4-4254-A9D2-2D7F78C5E3C5}_is1) (Version: 9.1.50 - Aiseesoft Studio)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries)
Git version 2.26.2 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\Git_is1) (Version: 2.26.2 - The Git Development Community)
GitHub (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\5f7eb300e2ea4ebf) (Version: 3.3.0.0 - GitHub, Inc.)
Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Version: 5.0.1.19 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
iMazing HEIC Converter version 1.0.9 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.9 - DigiDNA)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2828 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
iPhone Backup Extractor (HKLM-x32\...\{20FDD913-E22D-45B6-A1E4-670BEBA08B28}) (Version: 7.6.2.1103 - Reincubate Ltd) Hidden
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\iPhone Backup Extractor) (Version: 5.1.5.0 - Reincubate Ltd)
iPhone Backup Extractor (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\iPhone Backup Extractor) (Version: 7.6.2.1103 - Reincubate Ltd)
IrfanView 4.57 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.57 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{C661B45B-1D2A-AF7C-27D0-B4FFD670A4FE}) (Version: 10.1.14393.0 - Microsoft) Hidden
KNX ETS5 Compatibility Components V5.0.0 (HKLM-x32\...\{FFCCA8CA-D751-494E-B5F8-CE73C500AA4D}) (Version: 5.0.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.0.6 (HKLM-x32\...\{7a6ba446-1cfe-480c-95b2-c81354f347c5}) (Version: 5.0.1267.10507 - KNX Association cvba)
KNX ETS5 v5.0.6 (HKLM-x32\...\{CCB1B2F9-BABC-4379-9C2C-ED70590E4515}) (Version: 5.0.1267.10507 - KNX Association cvba) Hidden
Leawo Blu-ray Player Version 1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.7.1 - Hermann Schinagl)
Linux File Systems for Windows by Paragon Software (HKLM-x32\...\{F0CF025B-D6F3-4F7C-939B-23291F52875C}) (Version: 5.1.1015 - Paragon Software GmbH)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
MAGIX Speed burnR (MSI) (HKLM\...\{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{B03B44D0-25D4-4A60-B99E-B78CA3406DDD}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2013 (HKLM\...\{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM-x32\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.3.4 - MAGIX AG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaX for Windows (HKLM-x32\...\{18CDD177-9075-49BD-A648-1CB3F66C6E76}) (Version: 2.10 - No Bull Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 12.181.137.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.1 (x64 de)) (Version: 78.7.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3 - MusicBrainz)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Node.js (HKLM\...\{5EEFB772-5056-46E9-8209-B4BAC3171C52}) (Version: 10.15.3 - Node.js Foundation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ON1 Effects 2019 (HKLM\...\ON1 Effects 2019 PE) (Version: 13.6.0.7353 - ON1)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pencil (HKLM-x32\...\Pencil) (Version: - Evolus Co., Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Scratch Desktop 3.9.0 (HKLM\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.9.0 - Scratch Foundation)
Sky Go 1.4.10.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Sky Go 20.5.2.0 (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.5.2.0 - Sky)
Stream What You Hear (SWYH) Version 1.3 (HKLM-x32\...\{5FBEA9D3-668E-4B88-BF6C-E1BCF441ECFD}_is1) (Version: 1.3 - Sebastien.warin.fr)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Sweet Home 3D version 6.1 (HKLM\...\Sweet Home 3D_is1) (Version: 6.1 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synology Drive Client (HKLM-x32\...\{75DD4CC1-AB0F-49D3-ACB4-2881944F398F}) (Version: 6.0.1.11061 - Synology)
TextPad 8 (HKLM\...\{6437A18A-5868-4510-8057-62EBEA5231D8}) (Version: 8.1.2 - Helios)
Toolkit Documentation (HKLM-x32\...\{6143A694-5FE1-BDF6-F78E-4F7BF3E9419B}) (Version: 10.1.14393.0 - Microsoft) Hidden
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - )
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4486745) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{4568DCFB-EF6A-4285-9276-6E97164E8719}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VSDC Free Video Editor Version 2.3.0.337 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 2.3.0.337 - Flash-Integro LLC)
VSDC Free Video Editor Version 6.6.4.265 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.4.265 - Flash-Integro LLC)
Win10Pcap (HKLM-x32\...\{B5B58F8A-1984-4F3E-B400-235A6E005002}) (Version: 10.2.5002 - Daiyuu Nobori, University of Tsukuba, Japan)
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{39ebb79f-797c-418f-b329-97cfdf92b7ab}) (Version: 10.1.14393.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - RemoteControl (RemoteControlUSBLAN) Net (06/02/2016 02.04.10.001) (HKLM\...\A14D4158722037A4DD816446D7339B41F11276D9) (Version: 06/02/2016 02.04.10.001 - RemoteControl)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Youtube Downloader HD v. 2.9.9.58 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com)
Zoom (HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0 [2021-01-27] (AMZN Mobile LLC)
Brawl Stars Psyop Jungle Mario -> C:\Program Files\WindowsApps\26334ZenStudioGames.BrawlStarsPsyopJungleMario_1.0.2.0_x86__s7vtjrv3nxnay [2020-02-13] (ZenStudioGames) [MS Ad]
Fitbit -> C:\Program Files\WindowsApps\Fitbit.Fitbit_2.44.1997.0_x64__6mqt6hf9g46tw [2019-10-05] (Fitbit)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [2021-01-06] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-19] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-12-25] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-10] (NVIDIA Corp.)
Sketch 360 -> C:\Program Files\WindowsApps\Microsoft.Sketch360_3.0.92.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task]
Trello -> C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.11.10.0_x64__7pb5ddty8z1pa [2021-01-29] (Trello, Inc.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-05-26] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{C71F7691-D135-4D60-83CA-CF8A5F0C7EB0} -> [iCloud Drive] => C:\Users\Boris\iCloudDrive [2015-08-17 18:15]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{D77FE8A0-6DC9-4E6B-8486-631401F99651} -> [Synology Drive - MySynology] => C:\Users\Boris\AppData\Local\SynologyDrive\SystemFolders\5 [2020-04-06 17:57]
CustomCLSID: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Boris\Dropbox [2016-05-10 16:14]
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlayJunction] -> {0A479751-02BC-11d3-A855-0004AC2568FF} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2015-08-13] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-11-17] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-05-24] (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-3489113682-1322098850-3835389644-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2017-03-10] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-3489113682-1322098850-3835389644-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-15 18:51 - 2021-02-15 18:51 - 000215040 _____ () [Datei ist nicht signiert] C:\Portable\Notepad++\plugins\ComparePlugin\ComparePlugin.dll
2018-04-09 18:49 - 2018-04-09 18:49 - 000414208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\dokan.dll
2013-10-13 09:58 - 2007-09-02 12:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000256512 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\jsoncpp.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000052224 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\lzma.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000111616 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\minizip.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000250880 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\party.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000581632 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\sqlite.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000083456 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zdll.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000080896 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ziputil.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000026112 _____ () [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\zlibutil.dll
2004-09-30 19:15 - 2004-09-30 19:15 - 000192000 _____ () [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\RockallDLL.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000348672 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2017-11-28 08:28 - 2014-04-28 05:00 - 000303104 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNCALCG.DLL
2013-09-04 07:08 - 2012-03-14 04:00 - 000385024 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLMAT.DLL
2017-11-28 08:28 - 2014-04-23 05:00 - 000406016 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLMCG.DLL
2013-09-16 10:16 - 2014-03-17 20:45 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2020-12-13 11:27 - 2020-12-13 11:27 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\a07dd2dde3e66cbed7117e19941c8098\GreenshotPlugin.ni.dll
2018-05-24 22:08 - 2018-05-24 22:08 - 000762800 _____ (Hermann Schinagl -> Hermann Schinagl) [Datei ist nicht signiert] C:\Program Files\LinkShellExtension\HardlinkShellExt.dll
2013-10-26 15:39 - 2012-05-20 17:24 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2017-02-13 14:54 - 2017-02-13 14:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-12-13 11:27 - 2020-12-13 11:27 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\log4net\b6330983197dee56fd85118f12023415\log4net.ni.dll
2019-09-15 14:11 - 2018-06-27 09:58 - 002135040 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\ash_libcurl.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000353792 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\libcurl.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001966080 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\LIBEAY32.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\SSLEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2016-06-10 10:30 - 2016-06-10 10:30 - 000990208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\platforms\qwindows.dll
2017-03-01 18:45 - 2017-03-01 18:45 - 004626432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Core.dll
2016-06-10 10:20 - 2016-06-10 10:20 - 004854784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Gui.dll
2016-06-10 10:26 - 2016-06-10 10:26 - 004439552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\Qt5Widgets.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-01-07 23:24 - 2021-01-07 23:24 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Boris\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000172544 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_net_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 002276352 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000173056 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxbase310u_xml_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 001538560 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_adv_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 005491200 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_core_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000707584 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_html_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000122880 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_webview_vc_ox.dll
2019-09-15 14:11 - 2019-03-12 10:49 - 000866304 _____ (wxWidgets development team) [Datei ist nicht signiert] c:\Program Files\Ashampoo\Ashampoo Backup 2020\bin\wxmsw310u_xrc_vc_ox.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [145]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> {8D15A51E-CC67-4A3C-A15D-51B9D2692D4D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3489113682-1322098850-3835389644-500 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1472391177860
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7947 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\123simsen.com -> www.123simsen.com
Da befinden sich 7863 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2020-03-25 08:03 - 000450600 ____R C:\Windows\system32\drivers\etc\hosts
192.168.178.1 fritz.box
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Da befinden sich 15460 zusätzliche Einträge.
2020-04-10 13:27 - 2021-02-16 13:03 - 000000572 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.24.0.1 Radiohead.mshome.net # 2026 2 0 15 12 3 21 471
72.17.237.178 ubuntu-desktop.mshome.net # 2020 4 0 19 10 44 23 835
172.18.29.178 volbeat.mshome.net # 2020 4 5 17 13 50 25 229
29
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\IsoBuster;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Paragon Software\LinuxFS for Windows\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\nodejs\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3489113682-1322098850-3835389644-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\Downloads\5RF8iNP.jpeg
HKU\S-1-5-21-3489113682-1322098850-3835389644-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1015\Control Panel\Desktop\\Wallpaper -> C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3489113682-1322098850-3835389644-1017\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\wallpaper_admin.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
vEthernet (Default Switch): Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
LAN-Verbindung FRITZ!Box: Win10Pcap Packet Capture Driver -> Win10Pcap (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: iPod Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GoPro Importer.lnk => C:\windows\pss\GoPro Importer.lnk.CommonStartup
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3489113682-1322098850-3835389644-500\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AA4614E8-4188-4CA9-85B0-CDB584C0522B}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B515D9F6-5DEF-4CE8-A2F1-799547DE2D9E}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{18DEA99F-8FBC-4B6F-8656-058037DFB080}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C3BC2D8E-3401-48A1-90DD-AF7C76B0BEEB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE5FD8EF-A97E-473D-B71D-016497BB2D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3ED999DF-4DA2-4973-9399-86860D9C00A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCC024E2-524D-46B5-B2E2-6E3BE7B4F0F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65EB1ACF-EC40-46E7-B262-44A42DBFD702}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F3079E3-3488-4197-9D01-7B9E93FE7D3B}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{4A16D1A7-533E-41F2-A669-ED085A6B27E1}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{36C4E088-59D8-4A4B-8978-3C9FDB6E76C9}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{C7812D13-73DD-4933-9080-242361041281}] => (Allow) C:\Users\Boris\Downloads\freefirewall-setup.exe (Evorim GmbH -> Evorim)
FirewallRules: [{42F9DC35-FCCA-43BD-B0E6-8426258E8057}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{37A8B92C-70AC-47D5-B6C6-309C55272E3E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{355D6766-BA48-4103-943D-5F14DA7232D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ABBC686-7CBE-44F2-802D-75338AAEFD45}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{38FFCD7F-7F93-4178-931C-EC83A08579CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C8898C8-609C-4FFC-9502-84E3A80D06E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E88B1888-84E4-4269-9653-0EA3E4842978}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2E807710-A3B6-4139-98C9-46F52716F623}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50B933E5-7D9E-4D74-A660-2603864ADABA}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [{6F3FAA28-E077-4E40-A7A0-34031A636AD1}] => (Allow) C:\Program Files (x86)\Free Firewall\uninstall.exe => Keine Datei
FirewallRules: [TCP Query User{DCE23B80-2D6D-48AC-AEC8-D7AEB14E16D9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{CE032278-94AB-4C95-AE51-0719F7580239}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{50C5D55A-3891-4CFA-899A-4D820F360B22}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9A2AD117-E358-4E4C-85EE-F6D76E6C072D}] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{DBA6275D-E05E-4BA7-8109-CDF60B841BF5}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [UDP Query User{58C57EDC-42C7-45FC-BF60-70FF333FDA79}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{49C2E98A-FA9C-46D2-AA0A-591F39E4DE98}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [{37330AF4-FC3E-4060-92D7-A86FC3F5005E}] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
FirewallRules: [TCP Query User{2A11E016-88FF-4322-8E53-BF7FD5A81B8C}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [UDP Query User{EB405A9D-9D2C-4BAC-B820-2741AD67F9E4}C:\users\administrator\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{BE90EC23-BC48-47AE-9A64-02D80D4EE113}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [{06097376-2661-495A-8AF6-C4117DE0C8A5}] => (Block) C:\users\administrator\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> )
FirewallRules: [TCP Query User{330F7678-8969-4470-9DFE-69A428B52A51}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [UDP Query User{675676AD-2614-4E48-8C03-37F9F93CDCA3}C:\program files (x86)\sadptool\sadptool.exe] => (Allow) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{304D92A7-4A6A-41E9-9FC1-199921E747FD}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{FD6BA5F1-0704-40AA-A19C-98813F440C63}] => (Block) C:\program files (x86)\sadptool\sadptool.exe => Keine Datei
FirewallRules: [{21EBE25F-FFD4-4EF1-9EE1-022B4DD830A0}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{C2DD2DC7-4D7A-4CC5-A5E3-3121EDB2B173}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{F16AEB7E-0CBB-4753-AB32-6C99C9565E3F}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [UDP Query User{668A916A-383C-4DCC-AC0E-8AA3ED523531}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{C9F6D019-A936-4E65-B20D-6679CE96382F}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{D75BAE9E-ACFC-4E80-BD52-5517D4DFEA08}] => (Block) C:\program files (x86)\dvdfab 10\dvdfab.exe => Keine Datei
FirewallRules: [{FFE2B7AC-7EF2-4541-BEBE-60B49CEC1BCE}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{1BCF79B7-5D4D-4273-9160-140F6CFAB73A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{7B3B5BA3-D909-429A-BB4F-65C1A3D172E6}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{4D6BCF4A-257C-4D31-B7CE-BE3150C0E6D1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{1637390D-9CFD-4B33-9352-03096F2A5151}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{C4890718-BA1E-44A5-83A5-AB70659DB612}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{3C129AE4-D7DC-424F-A198-53A4C73912AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D73DB17A-25D3-4781-BEFF-F76ADE06811B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8055D8E4-2FA1-45B9-9A92-2AE28CF790F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{629767A6-91F2-4585-BCB5-17C9735ACBB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE6599D5-FEC4-4148-9F21-F5FD77BD613C}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{15F12DF1-4F87-4C32-AEFC-C4BAADEE3FF1}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{F1A5130B-19CD-4F77-8010-047575EDDB9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C0C9B818-1758-49AC-8B7E-1330B043FA97}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BF17B4E4-1D7D-4076-84F8-E316D3F850D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3F06DEFD-A31E-465C-8CA1-9F2A533392AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF48CF5B-2AB3-4319-863C-92AADF9F71B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE5F6426-1919-489D-9138-EBC312BFCF72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12B99995-4C98-4E78-AFD0-7568276C9A85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50058CE6-D7AB-4D40-B25E-C3FBC03728FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE4BE1BD-1675-408A-AEDA-2EBCA55F6A40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28B786FB-4103-4272-B207-2E6F425D611C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
==================== Wiederherstellungspunkte =========================
14-02-2021 16:11:21 Geplanter Prüfpunkt
15-02-2021 16:55:31 Removed FreeCommander XE
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.112.30.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.30.112.1:5353 19 1.112.30.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:21:30 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.6:5353 19 6.178.168.192.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:19:20 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 1.80.21.172.in-addr.arpa. PTR Radiohead.local.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 172.21.80.1:5353 19 1.80.21.172.in-addr.arpa. PTR Radiohead-2.local.
Error: (02/16/2021 10:16:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 6.178.168.192.in-addr.arpa. PTR Radiohead.local.
Systemfehler:
=============
Error: (02/16/2021 01:03:07 PM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Error: (02/16/2021 01:03:06 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/16/2021 01:03:06 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (02/16/2021 10:51:06 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "OPENHABIANPI",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{48224FBE-6544-47A4-9EA6-11787C736BA3}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/16/2021 10:20:33 AM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Error: (02/16/2021 10:20:32 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (02/16/2021 10:20:32 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (02/16/2021 10:15:36 AM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Windows Defender:
================
Date: 2021-02-16 11:18:40
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {57A9ADB2-FB4F-456C-BC2B-8F3105E9EDE8}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Vollst�ndige �berpr�fung
Benutzer: RADIOHEAD\Administrator
Date: 2021-02-10 22:02:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.650.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-10 18:33:27
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17600.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORIT�T\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verf�gbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-09-15 08:15:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-09-08 00:51:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-08-30 14:15:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.1319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-13 18:14:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.321.679.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
Date: 2020-08-05 17:38:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.319.2312.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17200.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.
CodeIntegrity:
===============
Date: 2021-02-16 10:19:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1505 10/17/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8H77-M PRO
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 24522.59 MB
Verfügbarer physikalischer RAM: 19888.25 MB
Summe virtueller Speicher: 26522.59 MB
Verfügbarer virtueller Speicher: 20853.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.98 GB) (Free:612.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (WINPE) (Removable) (Total:7.44 GB) (Free:6.88 GB) FAT32
Drive t: (movie) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive u: (backup) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive v: (music) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive w: (photo) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive y: (surveillance) (Network) (Total:3572.56 GB) (Free:1517.75 GB) NTFS
Drive z: (openHAB-conf) (Network) (Total:7.22 GB) (Free:3.08 GB) NTFS
\\?\Volume{00148413-0000-0000-0060-2bbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 00148413)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=537 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: 40D47F81)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
16.02.2021, 14:34
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.02.2021, 14:57
| #21 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hier die fixlog.txt Datei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Boris (16-02-2021 14:47:57) Run:1
Gestartet von C:\Users\Boris\Downloads
Geladene Profile: Boris & Valentin & Vincent & _ashbackup_ & Administrator & DefaultAppPool
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1003\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {31451337-D996-4B6A-8D7F-2056192637AD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {36CBBE99-FDF7-4871-92E2-608A184D0C3A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {3FDE3BC1-88C0-4793-B036-DDFCC92286F5} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {67342BEE-71E8-4992-A7D1-F0E30C3168C1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {79A6EF86-7A56-4612-8F2A-24ACB48CED7C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7E648C23-FF09-4C0F-B03A-5C66290FA074} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {86CA57F2-91F9-4F75-A5E9-367AF6A11A51} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {96A8FE3E-460A-407A-A7DA-598B9D04AB7E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AD240EBB-4F88-4254-8CE6-F3469BEE4D2D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D93D2F0C-F14D-494D-A262-2587DBFD9F88} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {E1C915C4-EC58-474A-9AC3-5D2124025D0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F0CB451F-5FAF-4763-B8C4-0D5BF5936B35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F6FC2148-D29F-48F4-87A8-4AB50B734064} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
C:\ProgramData\NTUSER.pol
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}" => erfolgreich entfernt
"AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}" => erfolgreich entfernt
"AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1003\User => erfolgreich verschoben
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3489113682-1322098850-3835389644-1001\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{31451337-D996-4B6A-8D7F-2056192637AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31451337-D996-4B6A-8D7F-2056192637AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36CBBE99-FDF7-4871-92E2-608A184D0C3A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CBBE99-FDF7-4871-92E2-608A184D0C3A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FDE3BC1-88C0-4793-B036-DDFCC92286F5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FDE3BC1-88C0-4793-B036-DDFCC92286F5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67342BEE-71E8-4992-A7D1-F0E30C3168C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67342BEE-71E8-4992-A7D1-F0E30C3168C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79A6EF86-7A56-4612-8F2A-24ACB48CED7C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79A6EF86-7A56-4612-8F2A-24ACB48CED7C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E648C23-FF09-4C0F-B03A-5C66290FA074}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E648C23-FF09-4C0F-B03A-5C66290FA074}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86CA57F2-91F9-4F75-A5E9-367AF6A11A51}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86CA57F2-91F9-4F75-A5E9-367AF6A11A51}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96A8FE3E-460A-407A-A7DA-598B9D04AB7E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96A8FE3E-460A-407A-A7DA-598B9D04AB7E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD240EBB-4F88-4254-8CE6-F3469BEE4D2D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD240EBB-4F88-4254-8CE6-F3469BEE4D2D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF8C0F6A-3D14-4A10-8126-4CB9AF33CA0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D10DE3E2-70DE-4B64-BB6B-5A2A584ABD35}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D93D2F0C-F14D-494D-A262-2587DBFD9F88}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D93D2F0C-F14D-494D-A262-2587DBFD9F88}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1C915C4-EC58-474A-9AC3-5D2124025D0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1C915C4-EC58-474A-9AC3-5D2124025D0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0CB451F-5FAF-4763-B8C4-0D5BF5936B35}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0CB451F-5FAF-4763-B8C4-0D5BF5936B35}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6FC2148-D29F-48F4-87A8-4AB50B734064}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6FC2148-D29F-48F4-87A8-4AB50B734064}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"C:\ProgramData\NTUSER.pol" => nicht gefunden
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Portable\Microsoft VS Code\bin;C:\Users\Boris\AppData\Roaming\npm;C:\Users\Boris\AppData\Local\Programs\Git\cmd
OneDrive REG_EXPAND_SZ C:\Users\Boris\OneDrive
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\4kdownload.com
HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Affinix
HKEY_CURRENT_USER\Software\Aiseesoft Studio
HKEY_CURRENT_USER\Software\Alcohol Soft
HKEY_CURRENT_USER\Software\Amazon
HKEY_CURRENT_USER\Software\AnvSoft
HKEY_CURRENT_USER\Software\AoAAudioExtractor
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\AquaSoft
HKEY_CURRENT_USER\Software\ASCOMP
HKEY_CURRENT_USER\Software\Ashampoo
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Attribute Changer
HKEY_CURRENT_USER\Software\Avery Dennison
HKEY_CURRENT_USER\Software\Avg
HKEY_CURRENT_USER\Software\Avg Secure Update
HKEY_CURRENT_USER\Software\AVG Web TuneUp
HKEY_CURRENT_USER\Software\Bitdefender
HKEY_CURRENT_USER\Software\CamWithComponent
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\CanonBJ
HKEY_CURRENT_USER\Software\CanonIJSIP
HKEY_CURRENT_USER\Software\Caricature Software
HKEY_CURRENT_USER\Software\Catch22
HKEY_CURRENT_USER\Software\CDCheck
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\CineForm
HKEY_CURRENT_USER\Software\Cisco
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\CoffeeCup
HKEY_CURRENT_USER\Software\CoffeeCup Software
HKEY_CURRENT_USER\Software\Colorjinn
HKEY_CURRENT_USER\Software\ComodoGroup
HKEY_CURRENT_USER\Software\Cygwin
HKEY_CURRENT_USER\Software\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b
HKEY_CURRENT_USER\Software\Datastead
HKEY_CURRENT_USER\Software\Developer Express
HKEY_CURRENT_USER\Software\Disc Soft
HKEY_CURRENT_USER\Software\DivXNetworks
HKEY_CURRENT_USER\Software\DMG Extractor
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\DVDFab
HKEY_CURRENT_USER\Software\DVDVideoSoft
HKEY_CURRENT_USER\Software\EasternGraphics
HKEY_CURRENT_USER\Software\ELECTA COMMUNICATIONS
HKEY_CURRENT_USER\Software\EPSON
HKEY_CURRENT_USER\Software\EPSON Software Updater
HKEY_CURRENT_USER\Software\Evolus
HKEY_CURRENT_USER\Software\Evorim
HKEY_CURRENT_USER\Software\FlashIntegro
HKEY_CURRENT_USER\Software\Foxit Software
HKEY_CURRENT_USER\Software\FreeCommander
HKEY_CURRENT_USER\Software\FreeDownloadManager.ORG
HKEY_CURRENT_USER\Software\Freemake
HKEY_CURRENT_USER\Software\FSCR Master
HKEY_CURRENT_USER\Software\Gabest
HKEY_CURRENT_USER\Software\GardenGnomeSoftware
HKEY_CURRENT_USER\Software\geissplugin
HKEY_CURRENT_USER\Software\Ghisler
HKEY_CURRENT_USER\Software\GitForWindows
HKEY_CURRENT_USER\Software\GlarySoft
HKEY_CURRENT_USER\Software\GNU
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\GoPro
HKEY_CURRENT_USER\Software\GPL Ghostscript
HKEY_CURRENT_USER\Software\Haali
HKEY_CURRENT_USER\Software\Hardcoded Software
HKEY_CURRENT_USER\Software\Hewlett-Packard
HKEY_CURRENT_USER\Software\HP Photo Creations
HKEY_CURRENT_USER\Software\HWiNFO64
HKEY_CURRENT_USER\Software\Icaros
HKEY_CURRENT_USER\Software\IE Tab
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Imagination Technologies
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\iPhone Backup Extractor
HKEY_CURRENT_USER\Software\iTwin
HKEY_CURRENT_USER\Software\iVMS-4200PCNVR
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\KasperskyLabSetup
HKEY_CURRENT_USER\Software\Leawo Software
HKEY_CURRENT_USER\Software\LinkShellExtension
HKEY_CURRENT_USER\Software\LogiShrd
HKEY_CURRENT_USER\Software\Macrium
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\madshi
HKEY_CURRENT_USER\Software\MAGIX
HKEY_CURRENT_USER\Software\MAGIX AG
HKEY_CURRENT_USER\Software\MainConcept
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\ManiacTools
HKEY_CURRENT_USER\Software\MarineCat
HKEY_CURRENT_USER\Software\Martin Prikryl
HKEY_CURRENT_USER\Software\MatchWare
HKEY_CURRENT_USER\Software\MetaGeek, LLC
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MimarSinan
HKEY_CURRENT_USER\Software\MouseIndustries
HKEY_CURRENT_USER\Software\Movienizer
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Mozilla Backup
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MPC-HC
HKEY_CURRENT_USER\Software\multiAVCHD
HKEY_CURRENT_USER\Software\MultimediaTools
HKEY_CURRENT_USER\Software\MusicBrainz
HKEY_CURRENT_USER\Software\Namexif
HKEY_CURRENT_USER\Software\NETGEAR
HKEY_CURRENT_USER\Software\NetgearCorp
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\No Bull Software
HKEY_CURRENT_USER\Software\Node.js
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OpenOffice
HKEY_CURRENT_USER\Software\Ozone
HKEY_CURRENT_USER\Software\PDF24
HKEY_CURRENT_USER\Software\PDFPrint
HKEY_CURRENT_USER\Software\Pegasys Inc.
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\R-TT
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\Rebol
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\RocketDock
HKEY_CURRENT_USER\Software\RocketLifeNetwork
HKEY_CURRENT_USER\Software\Safer Networking Limited
HKEY_CURRENT_USER\Software\Samsung Electronics Co. Ltd.
HKEY_CURRENT_USER\Software\SimonTatham
HKEY_CURRENT_USER\Software\Skype
HKEY_CURRENT_USER\Software\Smart Projects
HKEY_CURRENT_USER\Software\Sony Corporation
HKEY_CURRENT_USER\Software\sqlitebrowser
HKEY_CURRENT_USER\Software\SubSystems
HKEY_CURRENT_USER\Software\Sysinternals
HKEY_CURRENT_USER\Software\TechSmith
HKEY_CURRENT_USER\Software\Telerik
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\TOnline
HKEY_CURRENT_USER\Software\Tracker Software
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\TuneUp
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\VFPlugin
HKEY_CURRENT_USER\Software\VirtualDub.org
HKEY_CURRENT_USER\Software\Visan
HKEY_CURRENT_USER\Software\Viscomsoft
HKEY_CURRENT_USER\Software\Vso
HKEY_CURRENT_USER\Software\Winamp
HKEY_CURRENT_USER\Software\Wireshark
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
HKEY_CURRENT_USER\Software\ŸAŸvŸSŸP?[ŸVŸÎŸ" ŸEŸBŸU?[Ÿh'?ô?ª'ü'ˆ'«Ÿ??[ŸJŸ< ŸAŸvŸSŸP?[ŸVŸÎŸ"
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12741592 B
Java, Flash, Steam htmlcache => 1341 B
Windows/system/drivers => 1032927 B
Edge => 14874 B
Chrome => 148678706 B
Firefox => 25417082 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 98664 B
NetworkService => 125976620 B
Boris => 164788302 B
Valentin => 209355343 B
Vincent => 258908578 B
_ashbackup_ => 259014268 B
Administrator => 577598567 B
DefaultAppPool => 577605223 B
RecycleBin => 910557 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:48:46 ====
|
|
16.02.2021, 15:43
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 16:32
| #23 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hi, jetzt die beiden Logs von MB und RK: MB: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.02.21
Scan-Zeit: 15:56
Protokolldatei: 18d1c4f0-7067-11eb-b1a4-50465da1a289.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37201
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: Radiohead\Boris
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 490615
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 8 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Boris [Administrator] Gestartet von : C:\Users\Boris\Downloads\RogueKiller_portable64.exe Signaturen : 20210216_091606, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/16 16:27:18 (Dauer : 00:19:24) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3489113682-1322098850-3835389644-1001\Software\OCS -- -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Ask Web Search -> Gelöscht |
|
16.02.2021, 20:59
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 21:13
| #25 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Hi cosinus, klasse, vielen Dank - ich schreibe und spende gerne was - habe aber noch ein paar Fragen1) Ich habe jetzt nicht das Gefühl gehabt, als wäre der Rechner "höllisch" verseucht gewesen! 2) Liege ich richtig oder hinter was hat sich der Kronos versteckt? 3) Wenn 1) richtig ist - wo kommt dann die Meldung von der Telekom her? Vielleicht ja vom 2. Windows Rechner - den würde ich auch gerne checken, soll ich da einen neues Thema aufmachen oder können wir das hier anschließen? Hab jetzt - denke ich - auch die Vorgehensweise bei FRST kapiert  Grüße, Bozza |
|
16.02.2021, 21:25
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Die übliche Vermüllung, unnötige oder veraltete Programme und Junkware hast du ja selbst schon mit adwCleaner entfernt. Und für jeden Rechner ist separat ein Thread zu eröffnen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2021, 21:30
| #27 |
| | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) OK, dank Dir nochmal - ich öffne dann für den 2. Rechner einen neuen Thread! VG, Bozza |
|
17.02.2021, 10:55
| #28 |
| /// TB-Ausbilder | Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) |
| administrator, avp, canon, defender, downloader, e-mail, email, firefox, google, homepage, internet, karte, kaspersky, kronos, mozilla, nvidia, port, prozesse, realtek, registry, scan, security, software, system, temp, usb, windows |
Linear-Darstellung
