Hallo zusammen,

ich habe im Moment zwei Probleme.

1.
Ich habe heute eine Mail geöffnet und einen Link angeklickt, welcher auf eine leere Internetseite geführt hat. Daraufhin wurde ich misstrauisch und habe dann genauer angeschaut und beim angeblichen Versender nachgefragt. Diese E-Mail (siehe screenshot1) war wirklich nicht vom angegebenen Absender (siehe screenshot IGBCE).
Ich befürchte damit habe ich mir etwas eingefangen!


2.
Seit geraumer Zeit habe ich das Problem das mir Malwarebytes (Premiumversion 2.2.1.1043) nach dem Suchlauf 5 unerwünschte und potenziell gefährliche Bedrohungen angezeigt bekomme.
Ich habe alle mir bekannten Wege versucht den Mist loszuwerden aber diese tauchen immer wieder auf.
Wie bekomme ich diese los?

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.03.2021
Suchlaufzeit: 13:30
Protokolldatei: MB_20210329.txt
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2021.03.29.05
Rootkit-Datenbank: v2021.03.29.05
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Brownbear

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 225085
Abgelaufene Zeit: 9 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, , [8f3a6b6dedf82a0c5cec6639817f09f7], 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, , [d2f7f8e06382e25453f5059ac838f709], 
PUP.Optional.WeatherHub, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kbejacapfbbfcbonimhhmpdbbpjdoplf, , [48811cbc0cd934022be2189748b821df], 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, , [bc0df5e3f9ecff370c7a6ded0ff1a25e], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]D1317663569%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]Dwbf_fsfrmtfctr_18_22_18%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]D6.1%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[d0f9f5e39c4914220ef83ed53fc5926e]DWindowsGut: (www.google.com)B7Gut: (www.google.com)BProfessional, %4, %5

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ich bin Laie und benötige eure Hilfe mit Anleitung.

Gruß
wamiba

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit!

Zitat:

Seit geraumer Zeit habe ich das Problem das mir Malwarebytes (Premiumversion 2.2.1.1043) nach dem Suchlauf 5 unerwünschte und potenziell gefährliche Bedrohungen angezeigt bekomme.

Du bist scheinbar im Jahr 2016 stehen geblieben... 5 Jahre sind das jetzt her... so alt ist die Version 2.2.1 von MBAM... ich lass das jetzt mal ohne weitere Worte so wirken...

Hallo Michael,

vielen Dank für die schnelle Antwort und Deine Hilfe.

Interessant das bei MBAM die Version schon 5 Jahre Alt ist. Ich habe erst vor kurzem die Premiumversion gekauft und bei mir steht wirklich im Menüband diese Versionsnummer!

Ich wollte Dir auch nochmal die Logdatei von MBAM einfügen aber das geht leider nicht. Der Grund ist das ich mich jetzt als Admin am Rechner angemedet habe und hier keinen aktuellen Scan habe. Deshalb habe ich jetzt schon zweimal versucht den Scan durchlaufen zu lassen aber dann kommt kurz nach den Start des Scans ein blauer Bildschirm mit dem Hinweis das MBAM ein Problem hat und der Rechner neu gestartet werden muss. Ich kann den Neustart dann auch nicht mehr verhindern!

Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2021
durchgeführt von Win7 Pro x64 (29-03-2021 17:11:52)
Gestartet von C:\Users\Win7 Pro x64\Downloads
Windows 10 Pro Version 2004 19041.867 (X64) (2020-11-21 22:00:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-108311935-2760742098-3192103932-500 - Administrator - Disabled)
Brownbear (S-1-5-21-108311935-2760742098-3192103932-1002 - Limited - Enabled) => C:\Users\Brownbear
DefaultAccount (S-1-5-21-108311935-2760742098-3192103932-503 - Limited - Disabled)
Gast (S-1-5-21-108311935-2760742098-3192103932-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-108311935-2760742098-3192103932-1004 - Limited - Enabled)
Mupfel (S-1-5-21-108311935-2760742098-3192103932-1001 - Limited - Enabled) => C:\Users\Mupfel
WDAGUtilityAccount (S-1-5-21-108311935-2760742098-3192103932-504 - Limited - Disabled)
Win7 Pro x64 (S-1-5-21-108311935-2760742098-3192103932-1000 - Administrator - Enabled) => C:\Users\Win7 Pro x64

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.0.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.1.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.0.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.14.0.0 - Canon Inc.)
Chromium (HKLM-x32\...\{FE2E16EE-AEAE-C76E-1F2E-B7EECFAE646E}) (Version:  - )
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.1 - REINER SCT)
cyberJack winlogin (HKLM-x32\...\{4A057CC4-5C3B-4A0B-8B85-34E420CD5781}) (Version: 1.0.4 - REINER SCT)
Druckerdeinstallation für EPSON WF-2810 Series (HKLM\...\EPSON WF-2810 Series) (Version:  - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.15.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{D2041771-9D99-4C4A-9A55-44FD473EF511}) (Version: 3.2.2.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Haushaltsbuch8 (HKLM-x32\...\{DECBEED1-690B-4ABE-B710-2C1516FA5EF4}) (Version: 8.9.456 - Reiners-Software)
Haushaltsbuch-USB (HKLM-x32\...\{AF1638D1-ED8D-4DA5-9412-BDA83341970F}) (Version: 12.5.51 - sfh - Software fürs Heim)
HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.5.9.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6433.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.25.03 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 87.0.0.7747 - Mozilla)
Mozilla Thunderbird 78.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.0 (x86 de)) (Version: 78.9.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20360 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
StarMoney 10  (HKLM-x32\...\{BB94A7AF-93A1-45EE-A42D-38B899C7D8BF}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{B44F3B4E-DA04-459F-AD3C-A634F45BD29A}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Deluxe  (HKLM-x32\...\{07B5D12A-8C56-4522-B52F-1BB985E1B427}) (Version: 12 - Star Finanz GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.0 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{E59404BF-B0B2-4785-8CEC-2CE321D57EF5}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{D99DBC1B-1B4B-4B34-B588-291731ED289B}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{6C4069B1-0C55-4361-AABD-803E674A24BB}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{6394BA97-29A7-4C73-833C-EFE4F44260DC}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{7CF7828B-2ABC-4E84-B0C2-0D5527043B26}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{CCF9016E-BDF9-47EA-96B5-89F59F131D2D}) (Version: 28.00.1410 - Buhl Data Service GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-08-30 08:52 - 2015-02-18 14:11 - 000112128 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2015-12-23 15:51 - 2011-08-08 18:12 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2015-12-23 15:51 - 2011-08-08 18:33 - 000015360 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\AMT_COM_InterfaceLib.dll
2015-12-23 15:51 - 2011-08-08 18:12 - 000471040 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\AMT_SW_GUI.dll
2015-12-23 15:51 - 2011-08-08 18:34 - 000303104 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\de-DE\PrivacyIconClient.resources.dll
2015-12-23 15:51 - 2011-08-08 18:08 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2020-10-16 13:05 - 2020-04-20 01:00 - 000393216 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000651264 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-10-16 13:05 - 2020-04-19 18:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 11:15 - 2020-04-17 11:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2015-12-11 16:14 - 2015-12-11 16:14 - 004968448 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll
2016-03-09 20:00 - 2008-08-08 03:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMFCE.DLL
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2020-10-16 13:05 - 2020-04-20 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsfrmtfctr_18_22_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0EyEtCtCyD0BtBtAzzzz0B0EtCyEtCtCtN0D0Tzu0StBtAyEtBtN1L2XzuyEtFtByEtFtDtFzyyBtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0D0AtC0FtD0E0FtGtA0E0EtDtGtC0DyD0DtGyDtC0CtCtGzzyDtC0AyCtByEtCzzyDzzyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC1RyC1RzztCtCtGtD1TtAyBtGyEtByBtAtG1StD1S1QtGzz1S1Q1O1RzyyDtDtC1StB1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByByByDzztCyDyD%26cr%3D1317663569%26a%3Dwbf_fsfrmtfctr_18_22_18%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\dkb.de -> hxxps://dkb.de
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-31 16:29 - 000000889 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       LMUC435006.europe.bmw.corp # LMS GENERATED LINE

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mupfel\AppData\Local\Microsoft\Windows\Themes\Penguins.jpg
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Brownbear\AppData\Local\Microsoft\Windows\Themes\img10.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\startupreg: EPSON SX410 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Windows\TEMP\E_SC1F9.tmp" /EF "HKCU"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "EPSON SX410 Series (Kopie 1)"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "EPSON SX410 Series"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAD37CBF-474A-48FA-878C-665F597E6FD9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{E06887FF-40C5-4D4D-ADEE-B002B3F29B93}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{CA7FB3EC-EE2C-4A24-A1C9-6915680CF410}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{A83EA9A9-003E-46D1-ABC6-F7FECC8C3685}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{28D3F205-A8AE-4637-90AD-4F3C51901069}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FE27F90-95E5-4928-B0BD-4CF4D145971D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AE3B99A-D818-4590-AEFA-A8E26C514099}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{6C5627B8-09CF-46C7-ADCA-C7CD70394B52}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{7AD270A1-B847-4E64-AB83-C9E277720AF4}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C6DECF20-4103-4BA1-B9B4-DDA9A0DF9085}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0339AE23-7636-40A6-8EF1-24208CA64664}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{3DE9F388-219C-4EC5-BD09-88DD47703B78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B54236C8-A934-4E64-A686-923C41C71C6F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28ABEA83-6904-4B14-A5AF-44210B13D54B}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1E36C0D1-240C-4C5C-B3C6-D7847F0E8789}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{99A5DD57-D478-4B4B-BBD7-14FB9B7D1650}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{16563441-ACC3-4072-9783-55530CC51F95}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{D1FE066C-7888-4990-B5CD-B56BF57AC055}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79A9AD21-8101-49C7-809F-CB2AEA526DAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{85A4B41E-18D8-40A3-A05A-92905E1A67FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D743497E-3D40-4DE7-961B-899682CBEFDC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D550B257-DA60-4FC5-B892-6EEC5F9732DD}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{2EB08947-9624-45DF-B555-000F59B872CA}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{B8562FDE-E7DF-49D2-BF11-A27F425B249B}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{4DA91CBB-5DC3-4FF2-BD4B-7D15EEF80F89}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{8C325EDB-DBF8-4162-934D-EA608BAD1E32}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [{1811E1B4-4F85-46D8-BDAD-8C552F475AD6}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Keine Datei
FirewallRules: [{84424E7A-2367-48B4-BFF5-976660F15D73}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{E2405298-D839-4BEB-BE8F-6C09F54BDCCC}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Keine Datei
FirewallRules: [{E2EAE31D-4D72-41C0-9D83-7AF881373414}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{858DC019-8AF8-49A9-9087-6BC87638BCF7}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C8BC2F3-30B6-446D-8B5D-60CCD8BA28D9}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [UDP Query User{15EE66B9-38FF-4FE3-8370-345268B20F04}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [TCP Query User{64297506-1E17-474A-A976-5D2B744EBA1E}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [UDP Query User{9A6015E8-B9D3-431C-9EFD-C9C5423F23CB}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [{563D0E09-26CC-4D6C-9D40-A0B15E43BB5E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E31315A0-6391-4048-867A-D6B3F6FF8A79}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E9B25986-7DBF-47D0-A977-B579E08C552F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8733DC87-04D6-4DA6-870D-B45BD9BC6AFA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E3F28B6-19D0-4E6E-BED0-EA299A774D28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A762B23A-A8C5-41FA-BBB6-456EFEE0E37F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD11D2BF-E7A5-480E-8B9F-37DD647AF79F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6C4F9978-9127-44EA-A7A9-227CE9557486}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A1EA4CB6-5B90-4490-8083-F6002004E57C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FACDF4C0-B729-4A75-8A88-27D7B7375E77}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/29/2021 05:06:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x2854
Startzeit der fehlerhaften Anwendung: 0x01d724ad263b9133
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: f8770b43-8717-4059-9c9e-45bfbdc7f2e1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2021 05:06:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x2854
Startzeit der fehlerhaften Anwendung: 0x01d724ad263b9133
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 046ea10b-a6e8-4032-be84-5f6e9aa4457a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2021 08:44:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x4414
Startzeit der fehlerhaften Anwendung: 0x01d72466fabc33c1
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: cc34572c-16cd-4000-aedf-0e387d7ddb52
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2021 08:44:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x4414
Startzeit der fehlerhaften Anwendung: 0x01d72466fabc33c1
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 265b059e-910a-4c77-8d40-7dcd55b00a66
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/26/2021 10:10:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x41f8
Startzeit der fehlerhaften Anwendung: 0x01d722177e407d40
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 936dd51c-9e34-458d-884c-6fb53e8d0b03
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/26/2021 10:10:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x41f8
Startzeit der fehlerhaften Anwendung: 0x01d722177e407d40
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 4d183376-cec1-47dc-99d3-67842569c25d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/25/2021 10:01:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x3ae0
Startzeit der fehlerhaften Anwendung: 0x01d7214d1535414e
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: e385c4ab-63ef-489c-bb0c-c667e7e527ae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/25/2021 10:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x3ae0
Startzeit der fehlerhaften Anwendung: 0x01d7214d1535414e
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: d427e9c0-3196-4983-abb7-e2a89db82c1b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/26/2021 03:07:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID komfort USB 1" verweigerte IOCTL GET_ATTRIBUTE: Kein Medium im Laufwerk.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 02 08 00.

Error: (03/26/2021 03:05:36 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID komfort USB 1" verweigerte IOCTL GET_ATTRIBUTE: Kein Medium im Laufwerk.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 02 08 00.

Error: (03/26/2021 02:48:23 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID komfort USB 1" verweigerte IOCTL GET_ATTRIBUTE: Kein Medium im Laufwerk.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 02 08 00.

Error: (03/26/2021 10:22:00 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/24/2021 05:24:08 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID komfort USB 1" verweigerte IOCTL GET_ATTRIBUTE: Kein Medium im Laufwerk.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 02 08 00.

Error: (03/23/2021 10:06:41 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/22/2021 12:23:58 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/20/2021 02:34:25 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "REINER SCT cyberJack RFID komfort USB 1" verweigerte IOCTL GET_ATTRIBUTE: Kein Medium im Laufwerk.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 01 02 08 00.


Windows Defender:
================
Date: 2021-03-25 17:01:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4E31E6D-13F1-4F0F-836A-B15B6BA51332}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-25 09:19:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A6D8671D-C3A8-44CC-B146-55AE1E9BCC75}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-24 11:47:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79167F3C-9613-4B1E-BA55-6CE569382401}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-23 10:07:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACC37D98-330E-477B-B92B-EF045E983C9B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-22 12:52:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70BF4AC3-D116-4A57-953F-9A7A87977CE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-12 12:29:07
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.140.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard 68SCF Ver. F.22 12/22/2011
Hauptplatine: Hewlett-Packard 161C
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16287.75 MB
Verfügbarer physikalischer RAM: 10321.98 MB
Summe virtueller Speicher: 32671.75 MB
Verfügbarer virtueller Speicher: 26492.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465 GB) (Free:359.22 GB) NTFS

\\?\Volume{5d35bb43-a96d-11e5-91e2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{e1a3493c-0000-0000-0060-804674000000}\ () (Fixed) (Total:0.66 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E1A3493C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=674 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

FRST.txt:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2021
durchgeführt von Win7 Pro x64 (Administrator) auf ELITEBOOK-8460P (Hewlett-Packard HP EliteBook 8460p (LJ428AV)) (29-03-2021 17:10:00)
Gestartet von C:\Users\Win7 Pro x64\Downloads
Geladene Profile: Win7 Pro x64
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics Corporation) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\AESTSr64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\Win7 Pro x64\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Win7 Pro x64\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112408 2011-08-08] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [319360 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [BingSvc] => C:\Users\Win7 Pro x64\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-11] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [EPSDNMON] => C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Uninstall 20.169.0823.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\amd64"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Uninstall 20.169.0823.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\20.169.0823.0008"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2020-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2016-08-30]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {169E85D5-169C-419D-B40A-A8FB6E854411} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17266D6C-3CEA-4CF0-AE68-3A1BE08A27D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {1A9BA670-5B3A-40F9-8942-AE501C77715C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2436BE24-DEE1-4FB6-AABB-FFDC1327CB1A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28627313-F1CC-4486-A955-DD7CA360C122} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2ABF01CD-9045-4772-A6C3-EFAB75FA58C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FD23BF8-EBC0-4EAB-B33D-CE13335EBFC4} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {30F2E9E4-CB35-4FC2-8B1C-1F34784D21E4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {35D3D8E0-13A0-46DF-B2E3-F885F6C0604C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {36C46ABC-F074-4D03-87F0-F457317B8169} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {38E521B5-C3A3-4DC0-815F-FB05AB8730B6} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {4077EC30-B536-47CF-9A0E-21CA04CD3B66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-108311935-2760742098-3192103932-1002 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781}
Task: {42AAB195-67AF-4881-80F9-459F8161413C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4EE47AE3-7921-4992-ACDF-F8CFA41C07E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {519023E9-7A93-4186-9718-727F5C8CD847} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DEBA6A5-8186-464D-BA18-130B0AE72356} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {61170A3F-C059-435D-8045-8941094808B2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {62D47627-DF20-4452-BE7B-CE19117AA0FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {666F3556-7FC8-4F85-8DA2-D9D87147F8A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F62CC05-AA7B-4CB8-B78F-EC2D5AF3B89B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F7100BF-738D-4A66-B4C6-B60B77EE997B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7021DAFD-285C-4208-B6C2-AF8A708ECE55} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {747A9294-6442-4E9F-9DC8-4C998C63C16B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133464 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {7AD8104D-8DB7-4FAC-B99D-D4188410CE68} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BEE3186-5A20-470D-889C-E0E78F06820F} - System32\Tasks\{A77D3068-60D7-4E3A-9401-46809739C83E} => C:\Windows\system32\pcalua.exe -a D:\.\windows\setup.exe -d D:\ -c .\windows
Task: {83ED0FDA-CE69-4D2F-972B-4C44796582B3} - System32\Tasks\{181C72B9-51A4-4819-86EB-4F02D3308564} => C:\Windows\system32\pcalua.exe -a "C:\Users\Win7 Pro x64\Downloads\epson325480eu.exe" -d "C:\Users\Win7 Pro x64\Downloads"
Task: {86CD6735-D08E-427C-BA50-4979D67DFA13} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {8AE8117A-E9CB-40D2-86B7-B107026872F8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {8DC5211F-17FC-4553-BC31-48F4DB7E5603} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {90A3CCF6-1E53-4796-B97A-B4BD3A77647A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {90B2E97E-2FBF-477C-80FD-2F714322DC95} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {90B72A8A-7905-425E-9867-B11D63B071B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9EBDFE15-0EFC-4989-87D6-7B2ED1703FF6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2021-03-14] (Microsoft Windows -> Microsoft Corporation)
Task: {A16A9F8D-82AD-4227-8FAB-7414EA6B6A96} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2249E59-01F6-4F18-9823-13743AE8950E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A5789CE8-3BD8-489E-9946-055B54554EFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A86119ED-3E92-4D50-A1BE-651F39874FCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF2B628A-A076-4749-8298-ED45D2E69516} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B21D8DD3-E436-4E75-8398-2B0574427225} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {B9413C5D-583D-4E7D-B2A6-F7FC7B5D2F15} - System32\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {BA6E927E-1C66-43E0-9534-B87E76B85103} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C964FC34-62E8-448F-A36B-3D02215C5AB7} - System32\Tasks\{6125347F-B4D1-4203-92F0-B0191291D5F5} => D:\autoplay.exe
Task: {D37DFD9D-FB7F-494E-A7E0-D014117A40AA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {D60B4E5E-425F-4671-A67A-BE19DA0C582F} - System32\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EB4C9553-0FF1-43F9-9B4A-7F82DF7E0B76} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF1FA26F-CEE6-4DA2-82D7-B25D64F8C63D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF8E6704-1024-4935-BF31-01DB89C6F979} - System32\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {F97E47B2-C423-4401-90CB-C3B094B6560A} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {FA010FD3-1144-495D-A229-0811A2645A19} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FB251D1F-8CDE-456A-A768-76FD57FD01DE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{388C82A0-3A94-4D02-92A7-A44D7EB9897E} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1       LMUC435006.europe.bmw.corp # LMS GENERATED LINE
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F957197-7962-469F-A6F4-7D48C2A18E93}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2C78571-4925-4103-8361-E6C7EC12A1FF}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Win7 Pro x64\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-29]

FireFox:
========
FF DefaultProfile: 17ib0bgw.default-1472540238148-1603033134121
FF ProfilePath: C:\Users\Win7 Pro x64\AppData\Roaming\Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 [2021-03-29]
FF Homepage: Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 -> hxxps://www.ecosia.org/?c=de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [kbejacapfbbfcbonimhhmpdbbpjdoplf]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [617928 2019-11-14] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [365440 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [327680 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26208 2012-07-16] (JMicron Technology Corp. -> JMicron Technology Corp.)
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2021-03-29] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation -> Malwarebytes Corporation)
R3 MpKsl874f74dd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2DA923EB-A599-4905-B9BA-002CD8AE8974}\MpKslDrv.sys [90360 2021-03-29] (Microsoft Windows -> Microsoft Corporation)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-29 17:10 - 2021-03-29 17:10 - 000031379 _____ C:\Users\Win7 Pro x64\Downloads\FRST.txt
2021-03-29 17:09 - 2021-03-29 17:09 - 002298368 _____ (Farbar) C:\Users\Win7 Pro x64\Downloads\FRST64.exe
2021-03-29 17:06 - 2021-03-29 17:06 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1
2021-03-29 16:51 - 2021-03-29 17:10 - 000000000 ____D C:\FRST
2021-03-29 15:02 - 2021-03-29 17:00 - 000000000 ____D C:\Users\Brownbear\Desktop\Trojaner_Borad_20210329
2021-03-29 11:12 - 2021-03-29 11:13 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv(1).exe
2021-03-29 09:05 - 2021-03-29 17:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-25 15:05 - 2021-03-25 15:05 - 000212749 _____ C:\Users\Brownbear\Downloads\Abschlusszertifikat_Geld am Aktienmarkt anlegen.pdf
2021-03-25 10:26 - 2021-03-25 10:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-24 17:50 - 2021-03-24 17:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 13:28 - 2021-03-14 13:28 - 000102266 _____ C:\Users\Brownbear\Downloads\Wiederrufsformular.pdf
2021-03-14 11:03 - 2021-03-14 11:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-14 11:03 - 2021-03-14 11:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-14 11:03 - 2021-03-14 11:03 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-14 11:03 - 2021-03-14 11:03 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-14 11:03 - 2021-03-14 11:03 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-14 11:02 - 2021-03-14 11:02 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 16:24 - 2021-03-12 16:24 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-12 14:37 - 2021-03-14 11:05 - 000000000 ____D C:\Users\Brownbear\Desktop\Komtra.de
2021-03-10 14:31 - 2021-03-10 14:31 - 000000000 ____D C:\Users\Win7 Pro x64\Documents\VR-Haushaltsbuch
2021-03-10 14:26 - 2021-03-10 14:26 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\3724618C.sys
2021-03-10 14:21 - 2021-03-10 14:21 - 000002777 _____ C:\ProgramData\Desktop\Haushaltsbuch.lnk
2021-03-10 14:21 - 2021-03-10 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch8
2021-03-10 14:07 - 2021-03-10 14:08 - 020166814 _____ C:\Users\Brownbear\Downloads\hhb89456(1).exe
2021-03-08 18:46 - 2021-03-08 18:46 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Verbrauchserfassung
2021-03-08 18:34 - 2021-03-29 09:53 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Haushaltsbuch
2021-03-08 18:32 - 2021-03-08 18:35 - 000000000 ____D C:\Users\Brownbear\Documents\ButtonBar
2021-03-08 18:30 - 2021-03-08 18:30 - 000002177 _____ C:\ProgramData\Desktop\Verbrauch.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000002137 _____ C:\ProgramData\Desktop\ProgrammBar.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch
2021-03-08 18:30 - 2021-03-08 18:30 - 000000000 ____D C:\Program Files (x86)\VR-Software
2021-03-08 18:28 - 2021-03-08 18:29 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv.exe
2021-03-08 17:51 - 2021-03-29 17:06 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\CrashDumps
2021-03-08 17:48 - 2021-03-29 08:44 - 000000000 ____D C:\Users\Brownbear\AppData\Local\CrashDumps
2021-03-08 17:40 - 2021-03-08 17:40 - 000001367 _____ C:\ProgramData\Desktop\Paragon Backup & Recovery™ 17 CE.lnk
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Paragon Software
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\Program Files\Paragon Software
2021-03-08 17:23 - 2021-03-08 17:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-03-08 13:28 - 2021-03-08 13:29 - 189021648 _____ (Paragon Software GmbH) C:\Users\Brownbear\Downloads\Paragon-1083-FRU_WinInstallDemo_x64_17.9.3_000.exe
2021-03-07 12:01 - 2021-03-07 12:01 - 000001208 _____ C:\ProgramData\Desktop\cyberJack Gerätemanager,  Funktionstest.lnk
2021-03-07 12:01 - 2021-03-07 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2021-03-07 12:01 - 2021-03-07 12:01 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2021-03-07 12:01 - 2020-01-20 19:56 - 000129932 _____ C:\WINDOWS\SysWOW64\cjbc_pl.lan
2021-03-07 12:01 - 2020-01-20 19:56 - 000062391 _____ C:\WINDOWS\SysWOW64\cjbc_sk.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000062865 _____ C:\WINDOWS\SysWOW64\cjbc_hu.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000061246 _____ C:\WINDOWS\SysWOW64\cjbc_en.lan
2021-03-07 12:01 - 2020-01-20 19:54 - 000066696 _____ C:\WINDOWS\SysWOW64\cjbc_de.lan
2021-03-07 12:01 - 2020-01-20 18:34 - 000261576 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2020) C:\WINDOWS\SysWOW64\cjeca32.dll
2021-03-07 12:01 - 2019-11-14 16:37 - 000617928 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc.exe
2021-03-07 12:01 - 2018-09-14 11:45 - 000739920 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcscui.exe
2021-03-07 12:01 - 2018-06-25 09:57 - 000829448 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc32.dll
2021-03-07 12:01 - 2018-06-25 09:57 - 000390664 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct32.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000501376 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct64.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\WINDOWS\SysWOW64\cjppa32.dll
2021-03-07 12:01 - 2014-04-04 21:17 - 000379488 _____ (REINER SCT) C:\WINDOWS\SysWOW64\SetupHBCI.exe
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_pv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_mv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013084 _____ C:\WINDOWS\SysWOW64\rsct_key_clear.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013026 _____ C:\WINDOWS\SysWOW64\rsct_key_err.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000004636 _____ C:\WINDOWS\SysWOW64\rsct_key_1.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000000656 _____ C:\WINDOWS\SysWOW64\rsct_key.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_pv_stop.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_mv_stop.wav
2021-03-07 12:00 - 2021-03-07 12:00 - 015235600 _____ C:\Users\Brownbear\Downloads\bc_7_8_1(1).exe
2021-03-03 14:27 - 2021-03-03 14:27 - 000207755 _____ C:\Users\Brownbear\Downloads\Infoblatt_Zwei Wege zur kostenlosen Corona-Schutzimpfung der Priorisierungsgruppe 2.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-29 17:08 - 2019-02-05 14:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-29 17:07 - 2016-12-12 12:29 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\LocalLow\Mozilla
2021-03-29 17:07 - 2016-03-23 10:42 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-29 17:06 - 2020-03-28 14:08 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\Packages
2021-03-29 17:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-29 17:06 - 2016-03-09 15:47 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2021-03-29 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-29 16:15 - 2020-11-21 23:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-29 11:51 - 2016-11-19 19:07 - 000000000 ____D C:\Users\Brownbear\AppData\LocalLow\Mozilla
2021-03-29 08:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-29 08:46 - 2020-06-21 15:20 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-29 08:46 - 2020-06-21 15:20 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 15:09 - 2016-03-10 13:57 - 000000000 ___RD C:\Users\Brownbear\Desktop\WISO
2021-03-26 14:53 - 2017-09-17 10:50 - 000025600 _____ C:\Users\Brownbear\AppData\Local\https_www.amazon.de_0.localstorage
2021-03-26 14:21 - 2018-11-01 14:19 - 000000000 ___RD C:\Users\Brownbear\Desktop\EPSON_Scan
2021-03-25 10:26 - 2016-03-09 15:50 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-23 13:09 - 2016-03-09 19:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-23 10:06 - 2020-03-18 12:44 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Deluxe
2021-03-20 15:13 - 2020-08-08 13:56 - 000000000 ____D C:\Users\Brownbear\Desktop\View4
2021-03-20 13:33 - 2016-03-09 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-15 17:36 - 2020-11-21 23:58 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1002
2021-03-15 17:36 - 2020-11-21 23:33 - 000002436 _____ C:\Users\Brownbear\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 17:36 - 2019-11-30 22:30 - 000000000 ___RD C:\Users\Brownbear\OneDrive
2021-03-15 17:31 - 2019-11-30 21:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 17:29 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-14 18:27 - 2020-11-21 23:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-14 18:27 - 2020-11-21 23:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-14 16:10 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-03-14 16:09 - 2020-11-21 23:26 - 000439544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 16:08 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 16:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-14 11:07 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 14:00 - 2016-03-09 18:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 17:03 - 2016-04-20 15:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 17:00 - 2016-04-20 15:55 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 14:33 - 2016-03-29 13:56 - 000000000 ____D C:\Users\Brownbear\VR-Haushaltsbuch
2021-03-10 14:21 - 2016-03-10 12:16 - 000000000 ____D C:\Program Files (x86)\Haushaltsbuch80
2021-03-08 18:29 - 2016-08-26 11:24 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Downloaded Installations
2021-03-08 17:41 - 2016-03-17 10:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-08 17:37 - 2020-11-21 23:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1000
2021-03-08 17:37 - 2020-11-21 23:33 - 000002445 _____ C:\Users\Win7 Pro x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-08 17:37 - 2020-05-01 11:56 - 000000000 ___RD C:\Users\Win7 Pro x64\OneDrive
2021-03-07 12:01 - 2016-03-09 19:28 - 000000396 _____ C:\WINDOWS\hbcikrnl.ini
2021-03-07 12:01 - 2015-12-23 15:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-04 10:34 - 2020-11-28 12:43 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c04f462912ff
2021-03-04 10:34 - 2020-11-21 23:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-05-31 11:22 - 2018-05-31 11:22 - 000000132 _____ () C:\Users\Win7 Pro x64\AppData\Roaming\WB.CFG
2021-01-05 23:20 - 2021-01-05 23:20 - 000000017 _____ () C:\Users\Win7 Pro x64\AppData\Local\resmon.resmoncfg
2016-03-10 12:30 - 2016-03-10 12:30 - 000000003 _____ () C:\Users\Win7 Pro x64\AppData\Local\updater.log
2016-03-10 12:30 - 2020-10-15 15:58 - 000000425 _____ () C:\Users\Win7 Pro x64\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Zitat:

Interessant das bei MBAM die Version schon 5 Jahre Alt ist. Ich habe erst vor kurzem die Premiumversion gekauft und bei mir steht wirklich im Menüband diese Versionsnummer!

"Interessant" ist mit Sicherheit nicht das passende Adjektiv in so einem Fall...

Zumindest hättest du bei meiner Nachricht sofort stutzig werden müssen... nach kurzer Recherche im Internet hättest du gesehen, dass Version 4.3 aktuell ist. Logisch wäre es gewesen, dass du diese alte Version sofort deinstallierst.

Aber das kannst du jetzt nachholen.

Zitat:

Ich wollte Dir auch nochmal die Logdatei von MBAM einfügen aber das geht leider nicht. Der Grund ist das ich mich jetzt als Admin am Rechner angemedet habe und hier keinen aktuellen Scan habe. Deshalb habe ich jetzt schon zweimal versucht den Scan durchlaufen zu lassen aber dann kommt kurz nach den Start des Scans ein blauer Bildschirm mit dem Hinweis das MBAM ein Problem hat und der Rechner neu gestartet werden muss. Ich kann den Neustart dann auch nicht mehr verhindern!

Die Logdatei von MBAM 2.2.1 interessiert mich nicht die Bohne... weil diese Version veraltet ist und nicht mehr verwendet wird. Davon kannst du dich verabschieden, siehe oben.

Man verwendet grundsätzlich immer die aktuellste Version von Sicherheitsprogrammen. Wir verwenden bei dir auch die aktuellste Version 4 (Schritt 2).







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
  • Malwarebytes AntiMalware Version 2
• Starte den Rechner im Anschluss neu.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Guten Morgen Michael,

Zitat:

Zitat von M-K-D-B

"Interessant" ist mit Sicherheit nicht das passende Adjektiv in so einem Fall...

Zumindest hättest du bei meiner Nachricht sofort stutzig werden müssen... nach kurzer Recherche im Internet hättest du gesehen, dass Version 4.3 aktuell ist. Logisch wäre es gewesen, dass du diese alte Version sofort deinstallierst.

Aber das kannst du jetzt nachholen.

Man verwendet grundsätzlich immer die aktuellste Version von Sicherheitsprogrammen. Wir verwenden bei dir auch die aktuellste Version 4 (Schritt 2).

Hieran siehst Du das ich ein echter Laie bin.
Ich dachte dass MBAM beim Kauf der Lizenz automatisch ein update auf den aktuellsten Stand durchführt.

Die Deinstallation von MBAM hat aber gut funktioniert wie es aussieht.

MBAM:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.03.21
Scan-Zeit: 09:35
Protokolldatei: 84db49da-912a-11eb-aff3-e4115b2388be.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1236
Version des Aktualisierungspakets: 1.0.38884
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: Elitebook-8460p\Win7 Pro x64

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 430697
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 6 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.InstallCore, HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\CSASTATS\ic, In Quarantäne, 511, 586068, 1.0.38884, , ame, , , 
PUP.Optional.SearchManager, HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 444, 521971, 1.0.38884, , ame, , , 
PUP.Optional.WinYahoo, HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 240, 182757, 1.0.38884, , ame, , , 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 621, 463412, 1.0.38884, , ame, , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 444, 521972, 1.0.38884, , ame, , , 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 444, 521972, 1.0.38884, , ame, , , 
PUP.Optional.WeatherHub, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kbejacapfbbfcbonimhhmpdbbpjdoplf, In Quarantäne, 2101, 355523, 1.0.38884, , ame, , , 

Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 240, 182757, 1.0.38884, , ame, , , 

Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-108311935-2760742098-3192103932-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 240, 293459, 1.0.38884, , ame, , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 240, 293461, 1.0.38884, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
MachineLearning/Anomalous.100%, C:\PROGRAMDATA\MDSANDBOX\LOCAL\STUBEXE\0X85E0B6EA7B42F77E\MEDIDOK.EXE, In Quarantäne, 0, 392687, 1.0.38884, , shuriken, , C031E3F4034562DE6A49652C3532BF65, 72700AF7766C656BE3EE99BDA227AB6A4AE2D793A08F11C92E9D64A49B0797D2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdWCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-30-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Brownbear\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\Win7 Pro x64\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1716 octets] - [30/03/2021 09:56:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

FRST.txt:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2021
durchgeführt von Win7 Pro x64 (Administrator) auf ELITEBOOK-8460P (Hewlett-Packard HP EliteBook 8460p (LJ428AV)) (30-03-2021 10:11:35)
Gestartet von C:\Users\Win7 Pro x64\Downloads
Geladene Profile: Win7 Pro x64
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Win7 Pro x64\Desktop\Trojaner-board\adwcleaner_8.2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112408 2011-08-08] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [319360 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [BingSvc] => C:\Users\Win7 Pro x64\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-11] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [EPSDNMON] => C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Uninstall 20.169.0823.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\amd64"
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\RunOnce: [Uninstall 20.169.0823.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mupfel\AppData\Local\Microsoft\OneDrive\20.169.0823.0008"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2020-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2016-08-30]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {169E85D5-169C-419D-B40A-A8FB6E854411} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17266D6C-3CEA-4CF0-AE68-3A1BE08A27D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {1A9BA670-5B3A-40F9-8942-AE501C77715C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2436BE24-DEE1-4FB6-AABB-FFDC1327CB1A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28627313-F1CC-4486-A955-DD7CA360C122} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2ABF01CD-9045-4772-A6C3-EFAB75FA58C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FD23BF8-EBC0-4EAB-B33D-CE13335EBFC4} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {30F2E9E4-CB35-4FC2-8B1C-1F34784D21E4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {35D3D8E0-13A0-46DF-B2E3-F885F6C0604C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {36C46ABC-F074-4D03-87F0-F457317B8169} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {38E521B5-C3A3-4DC0-815F-FB05AB8730B6} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {4077EC30-B536-47CF-9A0E-21CA04CD3B66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-108311935-2760742098-3192103932-1002 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781}
Task: {42AAB195-67AF-4881-80F9-459F8161413C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {519023E9-7A93-4186-9718-727F5C8CD847} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DEBA6A5-8186-464D-BA18-130B0AE72356} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {61170A3F-C059-435D-8045-8941094808B2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {62D47627-DF20-4452-BE7B-CE19117AA0FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {666F3556-7FC8-4F85-8DA2-D9D87147F8A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F7100BF-738D-4A66-B4C6-B60B77EE997B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7021DAFD-285C-4208-B6C2-AF8A708ECE55} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {747A9294-6442-4E9F-9DC8-4C998C63C16B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133464 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {7AD8104D-8DB7-4FAC-B99D-D4188410CE68} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BEE3186-5A20-470D-889C-E0E78F06820F} - System32\Tasks\{A77D3068-60D7-4E3A-9401-46809739C83E} => C:\Windows\system32\pcalua.exe -a D:\.\windows\setup.exe -d D:\ -c .\windows
Task: {83ED0FDA-CE69-4D2F-972B-4C44796582B3} - System32\Tasks\{181C72B9-51A4-4819-86EB-4F02D3308564} => C:\Windows\system32\pcalua.exe -a "C:\Users\Win7 Pro x64\Downloads\epson325480eu.exe" -d "C:\Users\Win7 Pro x64\Downloads"
Task: {86CD6735-D08E-427C-BA50-4979D67DFA13} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {8AE8117A-E9CB-40D2-86B7-B107026872F8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {8DC5211F-17FC-4553-BC31-48F4DB7E5603} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {90A3CCF6-1E53-4796-B97A-B4BD3A77647A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {90B2E97E-2FBF-477C-80FD-2F714322DC95} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {9EBDFE15-0EFC-4989-87D6-7B2ED1703FF6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2021-03-14] (Microsoft Windows -> Microsoft Corporation)
Task: {A16A9F8D-82AD-4227-8FAB-7414EA6B6A96} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2249E59-01F6-4F18-9823-13743AE8950E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A86119ED-3E92-4D50-A1BE-651F39874FCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF2B628A-A076-4749-8298-ED45D2E69516} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B21D8DD3-E436-4E75-8398-2B0574427225} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {B9413C5D-583D-4E7D-B2A6-F7FC7B5D2F15} - System32\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {BA6E927E-1C66-43E0-9534-B87E76B85103} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C964FC34-62E8-448F-A36B-3D02215C5AB7} - System32\Tasks\{6125347F-B4D1-4203-92F0-B0191291D5F5} => D:\autoplay.exe
Task: {D37DFD9D-FB7F-494E-A7E0-D014117A40AA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {D60B4E5E-425F-4671-A67A-BE19DA0C582F} - System32\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EB4C9553-0FF1-43F9-9B4A-7F82DF7E0B76} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF1FA26F-CEE6-4DA2-82D7-B25D64F8C63D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF8E6704-1024-4935-BF31-01DB89C6F979} - System32\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {F97E47B2-C423-4401-90CB-C3B094B6560A} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {FA010FD3-1144-495D-A229-0811A2645A19} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FB251D1F-8CDE-456A-A768-76FD57FD01DE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{388C82A0-3A94-4D02-92A7-A44D7EB9897E} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1       LMUC435006.europe.bmw.corp # LMS GENERATED LINE
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F957197-7962-469F-A6F4-7D48C2A18E93}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2C78571-4925-4103-8361-E6C7EC12A1FF}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Win7 Pro x64\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-30]

FireFox:
========
FF DefaultProfile: 17ib0bgw.default-1472540238148-1603033134121
FF ProfilePath: C:\Users\Win7 Pro x64\AppData\Roaming\Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 [2021-03-30]
FF Homepage: Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 -> hxxps://www.ecosia.org/?c=de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation) [Datei ist nicht signiert]
S2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [617928 2019-11-14] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [365440 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [327680 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
S2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.3-0\NisSrv.exe [2624112 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.3-0\MsMpEng.exe [128384 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26208 2012-07-16] (JMicron Technology Corp. -> JMicron Technology Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-03-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-30] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MpKsl874f74dd; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2DA923EB-A599-4905-B9BA-002CD8AE8974}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-30 09:53 - 2021-03-30 09:56 - 000000000 ____D C:\AdwCleaner
2021-03-30 09:45 - 2021-03-30 09:58 - 000000000 ____D C:\Users\Win7 Pro x64\Desktop\Trojaner-board
2021-03-30 09:34 - 2021-03-30 09:34 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-30 09:34 - 2021-03-30 09:34 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-30 09:34 - 2021-03-30 09:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-30 09:22 - 2021-03-30 09:22 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-30 09:22 - 2021-03-30 09:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-30 09:22 - 2021-03-30 09:22 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-30 09:22 - 2021-03-30 09:22 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\mbam
2021-03-30 09:22 - 2021-03-30 09:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-30 09:22 - 2021-03-30 09:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-30 09:21 - 2021-03-30 09:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-30 09:18 - 2021-03-30 09:18 - 002084016 _____ (Malwarebytes) C:\Users\Win7 Pro x64\Desktop\MBSetup.exe
2021-03-29 17:55 - 2021-03-29 17:55 - 000874044 _____ C:\WINDOWS\Minidump\032921-5578-01.dmp
2021-03-29 17:23 - 2021-03-29 17:24 - 000763796 _____ C:\WINDOWS\Minidump\032921-6890-01.dmp
2021-03-29 17:17 - 2021-03-29 17:19 - 001164428 _____ C:\WINDOWS\Minidump\032921-10390-01.dmp
2021-03-29 17:11 - 2021-03-29 17:13 - 000052406 _____ C:\Users\Win7 Pro x64\Downloads\Addition.txt
2021-03-29 17:10 - 2021-03-30 10:12 - 000026092 _____ C:\Users\Win7 Pro x64\Downloads\FRST.txt
2021-03-29 17:09 - 2021-03-29 17:09 - 002298368 _____ (Farbar) C:\Users\Win7 Pro x64\Downloads\FRST64.exe
2021-03-29 17:06 - 2021-03-29 17:06 - 000004036 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1
2021-03-29 16:51 - 2021-03-30 10:11 - 000000000 ____D C:\FRST
2021-03-29 15:02 - 2021-03-29 17:29 - 000000000 ____D C:\Users\Brownbear\Desktop\Trojaner_Borad_20210329
2021-03-29 11:12 - 2021-03-29 11:13 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv(1).exe
2021-03-29 09:05 - 2021-03-29 17:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-25 15:05 - 2021-03-25 15:05 - 000212749 _____ C:\Users\Brownbear\Downloads\Abschlusszertifikat_Geld am Aktienmarkt anlegen.pdf
2021-03-25 10:26 - 2021-03-25 10:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-24 17:50 - 2021-03-29 17:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 13:28 - 2021-03-14 13:28 - 000102266 _____ C:\Users\Brownbear\Downloads\Wiederrufsformular.pdf
2021-03-14 11:03 - 2021-03-14 11:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-14 11:03 - 2021-03-14 11:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-14 11:03 - 2021-03-14 11:03 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-14 11:03 - 2021-03-14 11:03 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-14 11:03 - 2021-03-14 11:03 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-14 11:03 - 2021-03-14 11:03 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-14 11:03 - 2021-03-14 11:03 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-14 11:02 - 2021-03-14 11:02 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 16:24 - 2021-03-12 16:24 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-12 14:37 - 2021-03-14 11:05 - 000000000 ____D C:\Users\Brownbear\Desktop\Komtra.de
2021-03-10 14:31 - 2021-03-10 14:31 - 000000000 ____D C:\Users\Win7 Pro x64\Documents\VR-Haushaltsbuch
2021-03-10 14:26 - 2021-03-10 14:26 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\3724618C.sys
2021-03-10 14:21 - 2021-03-10 14:21 - 000002777 _____ C:\ProgramData\Desktop\Haushaltsbuch.lnk
2021-03-10 14:21 - 2021-03-10 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch8
2021-03-10 14:07 - 2021-03-10 14:08 - 020166814 _____ C:\Users\Brownbear\Downloads\hhb89456(1).exe
2021-03-08 18:46 - 2021-03-08 18:46 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Verbrauchserfassung
2021-03-08 18:34 - 2021-03-29 09:53 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Haushaltsbuch
2021-03-08 18:32 - 2021-03-08 18:35 - 000000000 ____D C:\Users\Brownbear\Documents\ButtonBar
2021-03-08 18:30 - 2021-03-08 18:30 - 000002177 _____ C:\ProgramData\Desktop\Verbrauch.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000002137 _____ C:\ProgramData\Desktop\ProgrammBar.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch
2021-03-08 18:30 - 2021-03-08 18:30 - 000000000 ____D C:\Program Files (x86)\VR-Software
2021-03-08 18:28 - 2021-03-08 18:29 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv.exe
2021-03-08 17:51 - 2021-03-30 09:08 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\CrashDumps
2021-03-08 17:48 - 2021-03-30 09:30 - 000000000 ____D C:\Users\Brownbear\AppData\Local\CrashDumps
2021-03-08 17:40 - 2021-03-08 17:40 - 000001367 _____ C:\ProgramData\Desktop\Paragon Backup & Recovery™ 17 CE.lnk
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Paragon Software
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\Program Files\Paragon Software
2021-03-08 17:23 - 2021-03-08 17:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-03-08 13:28 - 2021-03-08 13:29 - 189021648 _____ (Paragon Software GmbH) C:\Users\Brownbear\Downloads\Paragon-1083-FRU_WinInstallDemo_x64_17.9.3_000.exe
2021-03-07 12:01 - 2021-03-07 12:01 - 000001208 _____ C:\ProgramData\Desktop\cyberJack Gerätemanager,  Funktionstest.lnk
2021-03-07 12:01 - 2021-03-07 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2021-03-07 12:01 - 2021-03-07 12:01 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2021-03-07 12:01 - 2020-01-20 19:56 - 000129932 _____ C:\WINDOWS\SysWOW64\cjbc_pl.lan
2021-03-07 12:01 - 2020-01-20 19:56 - 000062391 _____ C:\WINDOWS\SysWOW64\cjbc_sk.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000062865 _____ C:\WINDOWS\SysWOW64\cjbc_hu.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000061246 _____ C:\WINDOWS\SysWOW64\cjbc_en.lan
2021-03-07 12:01 - 2020-01-20 19:54 - 000066696 _____ C:\WINDOWS\SysWOW64\cjbc_de.lan
2021-03-07 12:01 - 2020-01-20 18:34 - 000261576 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2020) C:\WINDOWS\SysWOW64\cjeca32.dll
2021-03-07 12:01 - 2019-11-14 16:37 - 000617928 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc.exe
2021-03-07 12:01 - 2018-09-14 11:45 - 000739920 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcscui.exe
2021-03-07 12:01 - 2018-06-25 09:57 - 000829448 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc32.dll
2021-03-07 12:01 - 2018-06-25 09:57 - 000390664 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct32.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000501376 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct64.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\WINDOWS\SysWOW64\cjppa32.dll
2021-03-07 12:01 - 2014-04-04 21:17 - 000379488 _____ (REINER SCT) C:\WINDOWS\SysWOW64\SetupHBCI.exe
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_pv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_mv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013084 _____ C:\WINDOWS\SysWOW64\rsct_key_clear.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013026 _____ C:\WINDOWS\SysWOW64\rsct_key_err.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000004636 _____ C:\WINDOWS\SysWOW64\rsct_key_1.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000000656 _____ C:\WINDOWS\SysWOW64\rsct_key.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_pv_stop.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_mv_stop.wav
2021-03-07 12:00 - 2021-03-07 12:00 - 015235600 _____ C:\Users\Brownbear\Downloads\bc_7_8_1(1).exe
2021-03-03 14:27 - 2021-03-03 14:27 - 000207755 _____ C:\Users\Brownbear\Downloads\Infoblatt_Zwei Wege zur kostenlosen Corona-Schutzimpfung der Priorisierungsgruppe 2.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-30 10:08 - 2019-02-05 14:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-30 10:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-30 10:07 - 2016-12-12 12:29 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\LocalLow\Mozilla
2021-03-30 09:56 - 2016-10-07 12:17 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Lavasoft
2021-03-30 09:56 - 2016-03-10 12:16 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\Downloaded Installations
2021-03-30 09:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-30 09:32 - 2016-11-19 19:07 - 000000000 ____D C:\Users\Brownbear\AppData\LocalLow\Mozilla
2021-03-30 09:22 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-30 09:22 - 2016-03-09 15:47 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-30 09:22 - 2016-03-09 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-30 09:18 - 2019-11-30 21:05 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-30 09:15 - 2020-11-21 23:46 - 001887008 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-30 09:15 - 2019-12-07 16:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-30 09:15 - 2019-12-07 16:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-30 09:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-30 09:08 - 2020-11-21 23:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-30 09:08 - 2020-11-21 23:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-30 09:08 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-03-30 09:07 - 2020-11-21 23:33 - 000000000 ____D C:\Users\Win7 Pro x64
2021-03-29 17:55 - 2021-01-05 21:09 - 824874746 _____ C:\WINDOWS\MEMORY.DMP
2021-03-29 17:55 - 2021-01-05 21:09 - 000000000 ____D C:\WINDOWS\Minidump
2021-03-29 17:55 - 2020-11-21 23:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-29 17:30 - 2020-10-15 15:51 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\PlaceholderTileLogoFolder
2021-03-29 17:17 - 2016-03-09 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-29 17:07 - 2016-03-23 10:42 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-29 17:06 - 2020-03-28 14:08 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\Packages
2021-03-29 08:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-29 08:46 - 2020-06-21 15:20 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-29 08:46 - 2020-06-21 15:20 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 15:09 - 2016-03-10 13:57 - 000000000 ___RD C:\Users\Brownbear\Desktop\WISO
2021-03-26 14:53 - 2017-09-17 10:50 - 000025600 _____ C:\Users\Brownbear\AppData\Local\https_www.amazon.de_0.localstorage
2021-03-26 14:21 - 2018-11-01 14:19 - 000000000 ___RD C:\Users\Brownbear\Desktop\EPSON_Scan
2021-03-25 10:26 - 2016-03-09 15:50 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-23 13:09 - 2016-03-09 19:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-23 10:06 - 2020-03-18 12:44 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Deluxe
2021-03-20 15:13 - 2020-08-08 13:56 - 000000000 ____D C:\Users\Brownbear\Desktop\View4
2021-03-15 17:36 - 2020-11-21 23:58 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1002
2021-03-15 17:36 - 2020-11-21 23:33 - 000002436 _____ C:\Users\Brownbear\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 17:36 - 2019-11-30 22:30 - 000000000 ___RD C:\Users\Brownbear\OneDrive
2021-03-14 16:09 - 2020-11-21 23:26 - 000439544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 16:08 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 16:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 16:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-14 11:07 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 14:00 - 2016-03-09 18:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 17:03 - 2016-04-20 15:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 17:00 - 2016-04-20 15:55 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 14:33 - 2016-03-29 13:56 - 000000000 ____D C:\Users\Brownbear\VR-Haushaltsbuch
2021-03-10 14:21 - 2016-03-10 12:16 - 000000000 ____D C:\Program Files (x86)\Haushaltsbuch80
2021-03-08 18:29 - 2016-08-26 11:24 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Downloaded Installations
2021-03-08 17:41 - 2016-03-17 10:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-08 17:37 - 2020-11-21 23:58 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1000
2021-03-08 17:37 - 2020-11-21 23:33 - 000002445 _____ C:\Users\Win7 Pro x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-08 17:37 - 2020-05-01 11:56 - 000000000 ___RD C:\Users\Win7 Pro x64\OneDrive
2021-03-07 12:01 - 2016-03-09 19:28 - 000000396 _____ C:\WINDOWS\hbcikrnl.ini
2021-03-07 12:01 - 2015-12-23 15:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-04 10:34 - 2020-11-28 12:43 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c04f462912ff
2021-03-04 10:34 - 2020-11-21 23:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-05-31 11:22 - 2018-05-31 11:22 - 000000132 _____ () C:\Users\Win7 Pro x64\AppData\Roaming\WB.CFG
2021-01-05 23:20 - 2021-01-05 23:20 - 000000017 _____ () C:\Users\Win7 Pro x64\AppData\Local\resmon.resmoncfg
2016-03-10 12:30 - 2016-03-10 12:30 - 000000003 _____ () C:\Users\Win7 Pro x64\AppData\Local\updater.log
2016-03-10 12:30 - 2020-10-15 15:58 - 000000425 _____ () C:\Users\Win7 Pro x64\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition.txt:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2021
durchgeführt von Win7 Pro x64 (30-03-2021 10:13:10)
Gestartet von C:\Users\Win7 Pro x64\Downloads
Windows 10 Pro Version 2004 19041.867 (X64) (2020-11-21 22:00:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-108311935-2760742098-3192103932-500 - Administrator - Disabled)
Brownbear (S-1-5-21-108311935-2760742098-3192103932-1002 - Limited - Enabled) => C:\Users\Brownbear
DefaultAccount (S-1-5-21-108311935-2760742098-3192103932-503 - Limited - Disabled)
Gast (S-1-5-21-108311935-2760742098-3192103932-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-108311935-2760742098-3192103932-1004 - Limited - Enabled)
Mupfel (S-1-5-21-108311935-2760742098-3192103932-1001 - Limited - Enabled) => C:\Users\Mupfel
WDAGUtilityAccount (S-1-5-21-108311935-2760742098-3192103932-504 - Limited - Disabled)
Win7 Pro x64 (S-1-5-21-108311935-2760742098-3192103932-1000 - Administrator - Enabled) => C:\Users\Win7 Pro x64

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.0.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.1.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.0.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.14.0.0 - Canon Inc.)
Chromium (HKLM-x32\...\{FE2E16EE-AEAE-C76E-1F2E-B7EECFAE646E}) (Version:  - )
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.1 - REINER SCT)
cyberJack winlogin (HKLM-x32\...\{4A057CC4-5C3B-4A0B-8B85-34E420CD5781}) (Version: 1.0.4 - REINER SCT)
Druckerdeinstallation für EPSON WF-2810 Series (HKLM\...\EPSON WF-2810 Series) (Version:  - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.15.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{D2041771-9D99-4C4A-9A55-44FD473EF511}) (Version: 3.2.2.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF EXtensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.02 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Haushaltsbuch8 (HKLM-x32\...\{DECBEED1-690B-4ABE-B710-2C1516FA5EF4}) (Version: 8.9.456 - Reiners-Software)
Haushaltsbuch-USB (HKLM-x32\...\{AF1638D1-ED8D-4DA5-9412-BDA83341970F}) (Version: 12.5.51 - sfh - Software fürs Heim)
HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.5.9.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6433.0 - IDT)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.25.03 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 87.0.0.7747 - Mozilla)
Mozilla Thunderbird 78.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.0 (x86 de)) (Version: 78.9.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20360 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
StarMoney 10  (HKLM-x32\...\{BB94A7AF-93A1-45EE-A42D-38B899C7D8BF}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{B44F3B4E-DA04-459F-AD3C-A634F45BD29A}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Deluxe  (HKLM-x32\...\{07B5D12A-8C56-4522-B52F-1BB985E1B427}) (Version: 12 - Star Finanz GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.0 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{E59404BF-B0B2-4785-8CEC-2CE321D57EF5}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{D99DBC1B-1B4B-4B34-B588-291731ED289B}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{6C4069B1-0C55-4361-AABD-803E674A24BB}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{6394BA97-29A7-4C73-833C-EFE4F44260DC}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{7CF7828B-2ABC-4E84-B0C2-0D5527043B26}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{CCF9016E-BDF9-47EA-96B5-89F59F131D2D}) (Version: 28.00.1410 - Buhl Data Service GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-30] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-03-09 20:00 - 2008-08-08 03:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMFCE.DLL
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\dkb.de -> hxxps://dkb.de
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-05-31 16:29 - 000000889 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       LMUC435006.europe.bmw.corp # LMS GENERATED LINE

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mupfel\AppData\Local\Microsoft\Windows\Themes\Penguins.jpg
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Brownbear\AppData\Local\Microsoft\Windows\Themes\img10.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\startupreg: EPSON SX410 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Windows\TEMP\E_SC1F9.tmp" /EF "HKCU"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "EPSON SX410 Series (Kopie 1)"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "EPSON SX410 Series"
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAD37CBF-474A-48FA-878C-665F597E6FD9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{E06887FF-40C5-4D4D-ADEE-B002B3F29B93}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{CA7FB3EC-EE2C-4A24-A1C9-6915680CF410}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{A83EA9A9-003E-46D1-ABC6-F7FECC8C3685}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{28D3F205-A8AE-4637-90AD-4F3C51901069}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FE27F90-95E5-4928-B0BD-4CF4D145971D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6AE3B99A-D818-4590-AEFA-A8E26C514099}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{6C5627B8-09CF-46C7-ADCA-C7CD70394B52}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{7AD270A1-B847-4E64-AB83-C9E277720AF4}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C6DECF20-4103-4BA1-B9B4-DDA9A0DF9085}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{0339AE23-7636-40A6-8EF1-24208CA64664}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{3DE9F388-219C-4EC5-BD09-88DD47703B78}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B54236C8-A934-4E64-A686-923C41C71C6F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28ABEA83-6904-4B14-A5AF-44210B13D54B}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1E36C0D1-240C-4C5C-B3C6-D7847F0E8789}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{99A5DD57-D478-4B4B-BBD7-14FB9B7D1650}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{16563441-ACC3-4072-9783-55530CC51F95}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{D1FE066C-7888-4990-B5CD-B56BF57AC055}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79A9AD21-8101-49C7-809F-CB2AEA526DAA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{85A4B41E-18D8-40A3-A05A-92905E1A67FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D743497E-3D40-4DE7-961B-899682CBEFDC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D550B257-DA60-4FC5-B892-6EEC5F9732DD}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{2EB08947-9624-45DF-B555-000F59B872CA}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{B8562FDE-E7DF-49D2-BF11-A27F425B249B}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{4DA91CBB-5DC3-4FF2-BD4B-7D15EEF80F89}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{8C325EDB-DBF8-4162-934D-EA608BAD1E32}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [{1811E1B4-4F85-46D8-BDAD-8C552F475AD6}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Keine Datei
FirewallRules: [{84424E7A-2367-48B4-BFF5-976660F15D73}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{E2405298-D839-4BEB-BE8F-6C09F54BDCCC}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Keine Datei
FirewallRules: [{E2EAE31D-4D72-41C0-9D83-7AF881373414}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{858DC019-8AF8-49A9-9087-6BC87638BCF7}] => (Allow) C:\Users\Win7 Pro x64\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C8BC2F3-30B6-446D-8B5D-60CCD8BA28D9}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [UDP Query User{15EE66B9-38FF-4FE3-8370-345268B20F04}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [TCP Query User{64297506-1E17-474A-A976-5D2B744EBA1E}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [UDP Query User{9A6015E8-B9D3-431C-9EFD-C9C5423F23CB}C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe] => (Allow) C:\users\brownbear\appdata\local\temp\temp1_studio-link-standalone-windows64-1.zip\studio-link-standalone.exe => Keine Datei
FirewallRules: [{563D0E09-26CC-4D6C-9D40-A0B15E43BB5E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E31315A0-6391-4048-867A-D6B3F6FF8A79}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E9B25986-7DBF-47D0-A977-B579E08C552F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8733DC87-04D6-4DA6-870D-B45BD9BC6AFA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7E3F28B6-19D0-4E6E-BED0-EA299A774D28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A762B23A-A8C5-41FA-BBB6-456EFEE0E37F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD11D2BF-E7A5-480E-8B9F-37DD647AF79F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6C4F9978-9127-44EA-A7A9-227CE9557486}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A1EA4CB6-5B90-4490-8083-F6002004E57C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FACDF4C0-B729-4A75-8A88-27D7B7375E77}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.63\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/30/2021 09:30:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0x01d7253696cfa1ec
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 47bcdce0-2878-4307-8754-ba83b3807af4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:30:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0x01d7253696cfa1ec
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 25479526-461e-409b-ac93-f67a64315888
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:25:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x2348
Startzeit der fehlerhaften Anwendung: 0x01d72535cb81a9b2
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 44a4708b-ed3f-4405-a190-64d7ea022368
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:25:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x2348
Startzeit der fehlerhaften Anwendung: 0x01d72535cb81a9b2
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: c4db4be1-f1f6-497e-b814-c00c1d3e77b6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:08:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x830
Startzeit der fehlerhaften Anwendung: 0x01d7253384c04a2e
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: e876cccd-1da2-401e-9e4f-e73dba1f8e35
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:08:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Name des fehlerhaften Moduls: sttray64.exe, Version: 1.0.6433.0, Zeitstempel: 0x5088bc13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010476
ID des fehlerhaften Prozesses: 0x830
Startzeit der fehlerhaften Anwendung: 0x01d7253384c04a2e
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\sttray64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\sttray64.exe
Berichtskennung: 1c3fc117-e56e-455c-875a-a10c0beef734
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/30/2021 09:08:19 AM) (Source: STacSV) (EventID: 32767) (User: NT-AUTORITÄT)
Description: Connection to the Storage interface failed

Error: (03/30/2021 09:00:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Elitebook-8460p.local already in use; will try Elitebook-8460p-2.local instead


Systemfehler:
=============
Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney 10 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney 11 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney 12 Deluxe OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Quick Synchronization Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2021 09:56:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-25 17:01:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4E31E6D-13F1-4F0F-836A-B15B6BA51332}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-25 09:19:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A6D8671D-C3A8-44CC-B146-55AE1E9BCC75}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-24 11:47:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79167F3C-9613-4B1E-BA55-6CE569382401}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-23 10:07:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACC37D98-330E-477B-B92B-EF045E983C9B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-22 12:52:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70BF4AC3-D116-4A57-953F-9A7A87977CE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-12 12:29:07
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.140.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2021-03-30 09:37:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-30 09:34:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard 68SCF Ver. F.22 12/22/2011
Hauptplatine: Hewlett-Packard 161C
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16287.75 MB
Verfügbarer physikalischer RAM: 12331.08 MB
Summe virtueller Speicher: 32671.75 MB
Verfügbarer virtueller Speicher: 28921.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465 GB) (Free:359.41 GB) NTFS

\\?\Volume{5d35bb43-a96d-11e5-91e2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{e1a3493c-0000-0000-0060-804674000000}\ () (Fixed) (Total:0.66 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E1A3493C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=674 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
  U3 idsvc; kein ImagePath
  S3 MpKsl874f74dd; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2DA923EB-A599-4905-B9BA-002CD8AE8974}\MpKslDrv.sys [X]
  AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
  SearchScopes: HKU\S-1-5-21-108311935-2760742098-3192103932-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
  BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
  IE trusted site: HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\webcompanion.com -> hxxp://webcompanion.com
  DeleteQuarantine:
  Unlock: C:\FRST
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

Zitat:

Platform: Windows 10 Pro Version 2004

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Michael,

vielen Dank für deine großartige Hilfe. Ich werde gleich den Cleanup durchführen.

Ich habe auch alle verlinkten Informationen gelesen und bin dabei alles zu beherzigen und einzurichten.

Das einzige was ich überlege ist ob mein zweites Notebook eventuell auch Probleme mit Malware haben könnte?

Ich werde Dir auch noch auf der verlinkten Seite danken und mich auch noch erkenntlich zeigen. Deine Hilfe war auf jeden Fall Klasse, dankeschön!

fixlog.txt (die zweite, ich hatte aus versehen das Cleanup gestartet bevor ich dies Antwort geschrieben habe!):

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2021
durchgeführt von Win7 Pro x64 (Administrator) auf ELITEBOOK-8460P (Hewlett-Packard HP EliteBook 8460p (LJ428AV)) (30-03-2021 14:43:40)
Gestartet von C:\Users\Win7 Pro x64\Downloads
Geladene Profile: Win7 Pro x64
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Andrea Electronics Corporation) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\AESTSr64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\Win7 Pro x64\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Win7 Pro x64\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-07-03] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [112408 2011-08-08] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [319360 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2020-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [BingSvc] => C:\Users\Win7 Pro x64\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-11] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1000\...\Run: [EPSDNMON] => C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91584872 2020-03-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-108311935-2760742098-3192103932-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWCE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON PC-FAX Driver2 64Monitor: C:\WINDOWS\system32\EFXLM16A.DLL [182784 2020-04-20] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON SX410 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMFCE.DLL [108032 2008-08-08] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2016-08-30]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {169E85D5-169C-419D-B40A-A8FB6E854411} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17266D6C-3CEA-4CF0-AE68-3A1BE08A27D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {1A9BA670-5B3A-40F9-8942-AE501C77715C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2436BE24-DEE1-4FB6-AABB-FFDC1327CB1A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {28627313-F1CC-4486-A955-DD7CA360C122} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2ABF01CD-9045-4772-A6C3-EFAB75FA58C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FD23BF8-EBC0-4EAB-B33D-CE13335EBFC4} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {30F2E9E4-CB35-4FC2-8B1C-1F34784D21E4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {35D3D8E0-13A0-46DF-B2E3-F885F6C0604C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {36C46ABC-F074-4D03-87F0-F457317B8169} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {38E521B5-C3A3-4DC0-815F-FB05AB8730B6} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {4077EC30-B536-47CF-9A0E-21CA04CD3B66} - System32\Tasks\Games\UpdateCheck_S-1-5-21-108311935-2760742098-3192103932-1002 => {CA22F5B1-E06F-4A2B-94FC-21E87FE53781}
Task: {42AAB195-67AF-4881-80F9-459F8161413C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {519023E9-7A93-4186-9718-727F5C8CD847} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DEBA6A5-8186-464D-BA18-130B0AE72356} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {61170A3F-C059-435D-8045-8941094808B2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {62D47627-DF20-4452-BE7B-CE19117AA0FE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {666F3556-7FC8-4F85-8DA2-D9D87147F8A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F7100BF-738D-4A66-B4C6-B60B77EE997B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7021DAFD-285C-4208-B6C2-AF8A708ECE55} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {747A9294-6442-4E9F-9DC8-4C998C63C16B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133464 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {7AD8104D-8DB7-4FAC-B99D-D4188410CE68} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7BEE3186-5A20-470D-889C-E0E78F06820F} - System32\Tasks\{A77D3068-60D7-4E3A-9401-46809739C83E} => C:\Windows\system32\pcalua.exe -a D:\.\windows\setup.exe -d D:\ -c .\windows
Task: {83ED0FDA-CE69-4D2F-972B-4C44796582B3} - System32\Tasks\{181C72B9-51A4-4819-86EB-4F02D3308564} => C:\Windows\system32\pcalua.exe -a "C:\Users\Win7 Pro x64\Downloads\epson325480eu.exe" -d "C:\Users\Win7 Pro x64\Downloads"
Task: {86CD6735-D08E-427C-BA50-4979D67DFA13} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {8AE8117A-E9CB-40D2-86B7-B107026872F8} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {8DC5211F-17FC-4553-BC31-48F4DB7E5603} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {90A3CCF6-1E53-4796-B97A-B4BD3A77647A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {90B2E97E-2FBF-477C-80FD-2F714322DC95} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {9EBDFE15-0EFC-4989-87D6-7B2ED1703FF6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1 => {5DED83EF-1E99-48CF-BF83-676D2A6DB408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2021-03-30] (Microsoft Windows -> Microsoft Corporation)
Task: {A16A9F8D-82AD-4227-8FAB-7414EA6B6A96} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2249E59-01F6-4F18-9823-13743AE8950E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A86119ED-3E92-4D50-A1BE-651F39874FCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF2B628A-A076-4749-8298-ED45D2E69516} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114024 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B21D8DD3-E436-4E75-8398-2B0574427225} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {B9413C5D-583D-4E7D-B2A6-F7FC7B5D2F15} - System32\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {BA6E927E-1C66-43E0-9534-B87E76B85103} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C964FC34-62E8-448F-A36B-3D02215C5AB7} - System32\Tasks\{6125347F-B4D1-4203-92F0-B0191291D5F5} => D:\autoplay.exe
Task: {D37DFD9D-FB7F-494E-A7E0-D014117A40AA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {D60B4E5E-425F-4671-A67A-BE19DA0C582F} - System32\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EB4C9553-0FF1-43F9-9B4A-7F82DF7E0B76} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF1FA26F-CEE6-4DA2-82D7-B25D64F8C63D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EF8E6704-1024-4935-BF31-01DB89C6F979} - System32\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {F97E47B2-C423-4401-90CB-C3B094B6560A} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {FA010FD3-1144-495D-A229-0811A2645A19} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {FB251D1F-8CDE-456A-A768-76FD57FD01DE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{388C82A0-3A94-4D02-92A7-A44D7EB9897E} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWCE.EXE:/EXE:{B8BC12C6-A870-4E94-A878-5F0D3E44F3D6} /F:UpdateWORKGROUP\ELITEBOOK-8460P$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1       LMUC435006.europe.bmw.corp # LMS GENERATED LINE
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F957197-7962-469F-A6F4-7D48C2A18E93}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A2C78571-4925-4103-8361-E6C7EC12A1FF}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Win7 Pro x64\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-30]

FireFox:
========
FF DefaultProfile: 17ib0bgw.default-1472540238148-1603033134121
FF ProfilePath: C:\Users\Win7 Pro x64\AppData\Roaming\Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 [2021-03-30]
FF Homepage: Mozilla\Firefox\Profiles\17ib0bgw.default-1472540238148-1603033134121 -> hxxps://www.ecosia.org/?c=de
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [617928 2019-11-14] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [365440 2012-03-14] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [327680 2012-10-24] (IDT, Inc.) [Datei ist nicht signiert]
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.3-0\NisSrv.exe [2624112 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.3-0\MsMpEng.exe [128384 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\elevation_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 johci; C:\WINDOWS\System32\drivers\johci.sys [26208 2012-07-16] (JMicron Technology Corp. -> JMicron Technology Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-30] (Malwarebytes Inc -> Malwarebytes)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-03-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-30 15:15 - 2021-03-30 14:25 - 000000000 ____D C:\Windows.old
2021-03-30 15:11 - 2021-03-30 15:15 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-30 15:11 - 2021-03-30 15:11 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2021-03-30 15:09 - 2021-03-30 15:09 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-30 15:04 - 2021-03-30 15:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-30 15:04 - 2021-03-30 15:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-30 15:04 - 2021-03-30 15:04 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-30 15:04 - 2021-03-30 15:04 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-30 15:04 - 2021-03-30 15:04 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-30 15:04 - 2021-03-30 15:04 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-30 15:04 - 2021-03-30 15:04 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-30 15:04 - 2021-03-30 15:04 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-30 15:04 - 2021-03-30 15:04 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-30 15:04 - 2021-03-30 15:04 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-30 15:04 - 2021-03-30 15:04 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-30 15:04 - 2021-03-30 15:04 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-30 15:04 - 2021-03-30 15:04 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-30 15:04 - 2021-03-30 15:04 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-30 15:04 - 2021-03-30 15:04 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-30 15:04 - 2021-03-30 15:04 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-30 15:03 - 2021-03-30 15:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-30 15:03 - 2021-03-30 15:03 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-30 15:03 - 2021-03-30 15:03 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-30 15:03 - 2021-03-30 15:03 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-30 15:03 - 2021-03-30 15:03 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-30 15:03 - 2021-03-30 15:03 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-30 15:03 - 2021-03-30 15:03 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-30 15:03 - 2021-03-30 15:03 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-30 15:03 - 2021-03-30 15:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-30 15:03 - 2021-03-30 15:03 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-30 15:03 - 2021-03-30 15:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-30 15:03 - 2021-03-30 15:03 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-30 15:03 - 2021-03-30 15:03 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-30 15:03 - 2021-03-30 15:03 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-30 15:02 - 2021-03-30 15:02 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-30 15:02 - 2021-03-30 15:02 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-30 15:02 - 2021-03-30 15:02 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-30 15:02 - 2021-03-30 15:02 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-30 15:02 - 2021-03-30 15:02 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-30 14:55 - 2019-10-15 14:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-03-30 14:55 - 2019-04-18 19:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\WINDOWS\system32\msmq
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\Program Files\MSBuild
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-30 14:51 - 2021-03-30 14:51 - 000000000 ____D C:\inetpub
2021-03-30 14:43 - 2021-03-30 14:44 - 000028474 _____ C:\Users\Win7 Pro x64\Downloads\FRST.txt
2021-03-30 14:43 - 2021-03-30 14:44 - 000000000 ____D C:\FRST
2021-03-30 14:43 - 2021-03-30 14:43 - 002298368 _____ (Farbar) C:\Users\Win7 Pro x64\Downloads\FRST64.exe
2021-03-30 14:38 - 2021-03-30 14:38 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-30 14:38 - 2021-03-30 14:38 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-30 14:38 - 2021-03-30 14:38 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-30 14:25 - 2021-03-30 14:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-03-30 14:25 - 2021-03-30 14:25 - 000003504 _____ C:\WINDOWS\system32\Tasks\EPSON WF-2810 Series Update {B8BC12C6-A870-4E94-A878-5F0D3E44F3D6}
2021-03-30 14:25 - 2021-03-30 14:25 - 000003504 _____ C:\WINDOWS\system32\Tasks\EPSON WF-2810 Series Update {388C82A0-3A94-4D02-92A7-A44D7EB9897E}
2021-03-30 14:25 - 2021-03-30 14:25 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-03-30 14:25 - 2021-03-30 14:25 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c04f462912ff
2021-03-30 14:25 - 2021-03-30 14:25 - 000003282 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-108311935-2760742098-3192103932-1000_1
2021-03-30 14:25 - 2021-03-30 14:25 - 000003034 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-108311935-2760742098-3192103932-1000
2021-03-30 14:25 - 2021-03-30 14:25 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1002
2021-03-30 14:25 - 2021-03-30 14:25 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1001
2021-03-30 14:25 - 2021-03-30 14:25 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-1000
2021-03-30 14:25 - 2021-03-30 14:25 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-108311935-2760742098-3192103932-500
2021-03-30 14:25 - 2021-03-30 14:25 - 000002838 _____ C:\WINDOWS\system32\Tasks\update-sys
2021-03-30 14:25 - 2021-03-30 14:25 - 000002320 _____ C:\WINDOWS\system32\Tasks\{181C72B9-51A4-4819-86EB-4F02D3308564}
2021-03-30 14:25 - 2021-03-30 14:25 - 000002228 _____ C:\WINDOWS\system32\Tasks\{A77D3068-60D7-4E3A-9401-46809739C83E}
2021-03-30 14:25 - 2021-03-30 14:25 - 000002046 _____ C:\WINDOWS\system32\Tasks\{6125347F-B4D1-4203-92F0-B0191291D5F5}
2021-03-30 14:25 - 2021-03-30 14:25 - 000000020 ___SH C:\Users\Win7 Pro x64\ntuser.ini
2021-03-30 14:25 - 2021-03-30 14:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-03-30 14:25 - 2021-03-30 14:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-03-30 14:25 - 2021-03-30 14:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 14:25 - 2021-03-30 14:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Games
2021-03-30 14:24 - 2021-03-30 14:25 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2021-03-30 14:24 - 2021-03-30 14:25 - 000015243 _____ C:\WINDOWS\diagerr.xml
2021-03-30 14:23 - 2021-03-30 14:44 - 001834896 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-30 14:16 - 2021-03-30 14:25 - 000000000 ____D C:\Users\Win7 Pro x64
2021-03-30 14:16 - 2021-03-30 14:24 - 000000000 ____D C:\Users\Brownbear
2021-03-30 14:16 - 2021-03-30 14:19 - 000000000 ____D C:\Users\Mupfel
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Vorlagen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Startmenü
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Netzwerkumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Lokale Einstellungen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Eigene Dateien
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Druckumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Documents\Eigene Videos
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Documents\Eigene Musik
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Documents\Eigene Bilder
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\AppData\Local\Verlauf
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\AppData\Local\Anwendungsdaten
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Win7 Pro x64\Anwendungsdaten
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Vorlagen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Startmenü
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Netzwerkumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Lokale Einstellungen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Eigene Dateien
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Druckumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Documents\Eigene Videos
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Documents\Eigene Musik
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Documents\Eigene Bilder
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\AppData\Local\Verlauf
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\AppData\Local\Anwendungsdaten
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Mupfel\Anwendungsdaten
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Vorlagen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Startmenü
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Netzwerkumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Lokale Einstellungen
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Eigene Dateien
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Druckumgebung
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Documents\Eigene Videos
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Documents\Eigene Musik
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Documents\Eigene Bilder
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\AppData\Local\Verlauf
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\AppData\Local\Anwendungsdaten
2021-03-30 14:16 - 2021-03-30 14:16 - 000000000 _SHDL C:\Users\Brownbear\Anwendungsdaten
2021-03-30 14:16 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Win7 Pro x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-30 14:16 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Mupfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-30 14:16 - 2019-12-07 11:10 - 000001105 _____ C:\Users\Brownbear\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-30 12:54 - 2021-03-30 14:25 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-30 12:51 - 2021-03-30 12:53 - 000000036 _____ C:\WINDOWS\progress.ini
2021-03-30 12:35 - 2021-03-30 14:26 - 000000000 ____D C:\Windows10Upgrade
2021-03-30 12:35 - 2021-03-30 14:25 - 000000000 ___HD C:\$GetCurrent
2021-03-30 12:35 - 2021-03-30 12:35 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2021-03-30 12:35 - 2021-03-30 12:35 - 000000719 _____ C:\Users\Win7 Pro x64\Desktop\Windows 10-Update-Assistent.lnk
2021-03-30 09:45 - 2021-03-30 09:58 - 000000000 ____D C:\Users\Win7 Pro x64\Desktop\Trojaner-board
2021-03-30 09:22 - 2021-03-30 09:22 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-30 09:22 - 2021-03-30 09:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-30 09:22 - 2021-03-30 09:22 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-30 09:22 - 2021-03-30 09:22 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\mbam
2021-03-30 09:22 - 2021-03-30 09:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-30 09:22 - 2021-03-30 09:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-30 09:21 - 2021-03-30 09:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-29 15:02 - 2021-03-29 17:29 - 000000000 ____D C:\Users\Brownbear\Desktop\Trojaner_Borad_20210329
2021-03-29 11:12 - 2021-03-29 11:13 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv(1).exe
2021-03-29 09:05 - 2021-03-29 17:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-25 15:05 - 2021-03-25 15:05 - 000212749 _____ C:\Users\Brownbear\Downloads\Abschlusszertifikat_Geld am Aktienmarkt anlegen.pdf
2021-03-24 17:50 - 2021-03-29 17:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 13:28 - 2021-03-14 13:28 - 000102266 _____ C:\Users\Brownbear\Downloads\Wiederrufsformular.pdf
2021-03-12 16:24 - 2021-03-30 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-12 16:24 - 2021-03-12 16:24 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-12 16:24 - 2021-03-12 16:24 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-12 14:37 - 2021-03-14 11:05 - 000000000 ____D C:\Users\Brownbear\Desktop\Komtra.de
2021-03-10 14:31 - 2021-03-10 14:31 - 000000000 ____D C:\Users\Win7 Pro x64\Documents\VR-Haushaltsbuch
2021-03-10 14:26 - 2021-03-10 14:26 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\3724618C.sys
2021-03-10 14:21 - 2021-03-30 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch8
2021-03-10 14:21 - 2021-03-10 14:21 - 000002777 _____ C:\ProgramData\Desktop\Haushaltsbuch.lnk
2021-03-10 14:07 - 2021-03-10 14:08 - 020166814 _____ C:\Users\Brownbear\Downloads\hhb89456(1).exe
2021-03-08 18:46 - 2021-03-08 18:46 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Verbrauchserfassung
2021-03-08 18:34 - 2021-03-29 09:53 - 000000000 ____D C:\Users\Brownbear\Documents\VR-Haushaltsbuch
2021-03-08 18:32 - 2021-03-08 18:35 - 000000000 ____D C:\Users\Brownbear\Documents\ButtonBar
2021-03-08 18:30 - 2021-03-30 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haushaltsbuch
2021-03-08 18:30 - 2021-03-08 18:30 - 000002177 _____ C:\ProgramData\Desktop\Verbrauch.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000002137 _____ C:\ProgramData\Desktop\ProgrammBar.lnk
2021-03-08 18:30 - 2021-03-08 18:30 - 000000000 ____D C:\Program Files (x86)\VR-Software
2021-03-08 18:28 - 2021-03-08 18:29 - 014941089 _____ C:\Users\Brownbear\Downloads\hhb-usb-vollv.exe
2021-03-08 17:51 - 2021-03-30 12:29 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\CrashDumps
2021-03-08 17:48 - 2021-03-30 10:25 - 000000000 ____D C:\Users\Brownbear\AppData\Local\CrashDumps
2021-03-08 17:40 - 2021-03-30 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE
2021-03-08 17:40 - 2021-03-08 17:40 - 000001367 _____ C:\ProgramData\Desktop\Paragon Backup & Recovery™ 17 CE.lnk
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Paragon Software
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\Program Files\Paragon Software
2021-03-08 13:28 - 2021-03-08 13:29 - 189021648 _____ (Paragon Software GmbH) C:\Users\Brownbear\Downloads\Paragon-1083-FRU_WinInstallDemo_x64_17.9.3_000.exe
2021-03-07 12:01 - 2021-03-30 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2021-03-07 12:01 - 2021-03-07 12:01 - 000001208 _____ C:\ProgramData\Desktop\cyberJack Gerätemanager,  Funktionstest.lnk
2021-03-07 12:01 - 2021-03-07 12:01 - 000000000 ____D C:\Program Files (x86)\REINER SCT
2021-03-07 12:01 - 2020-01-20 19:56 - 000129932 _____ C:\WINDOWS\SysWOW64\cjbc_pl.lan
2021-03-07 12:01 - 2020-01-20 19:56 - 000062391 _____ C:\WINDOWS\SysWOW64\cjbc_sk.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000062865 _____ C:\WINDOWS\SysWOW64\cjbc_hu.lan
2021-03-07 12:01 - 2020-01-20 19:55 - 000061246 _____ C:\WINDOWS\SysWOW64\cjbc_en.lan
2021-03-07 12:01 - 2020-01-20 19:54 - 000066696 _____ C:\WINDOWS\SysWOW64\cjbc_de.lan
2021-03-07 12:01 - 2020-01-20 18:34 - 000261576 _____ (Reiner Kartengeräte GmbH & Co.KG 1999-2020) C:\WINDOWS\SysWOW64\cjeca32.dll
2021-03-07 12:01 - 2019-11-14 16:37 - 000617928 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc.exe
2021-03-07 12:01 - 2018-09-14 11:45 - 000739920 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcscui.exe
2021-03-07 12:01 - 2018-06-25 09:57 - 000829448 _____ (REINER SCT) C:\WINDOWS\SysWOW64\cjpcsc32.dll
2021-03-07 12:01 - 2018-06-25 09:57 - 000390664 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct32.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000501376 _____ (REINER SCT) C:\WINDOWS\SysWOW64\ctrsct64.dll
2021-03-07 12:01 - 2017-11-16 12:07 - 000217216 _____ (Reiner Kartengeräte GmbH) C:\WINDOWS\SysWOW64\cjppa32.dll
2021-03-07 12:01 - 2014-04-04 21:17 - 000379488 _____ (REINER SCT) C:\WINDOWS\SysWOW64\SetupHBCI.exe
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_pv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000060702 _____ C:\WINDOWS\SysWOW64\rsct_mv_start.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013084 _____ C:\WINDOWS\SysWOW64\rsct_key_clear.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000013026 _____ C:\WINDOWS\SysWOW64\rsct_key_err.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000004636 _____ C:\WINDOWS\SysWOW64\rsct_key_1.wav
2021-03-07 12:01 - 2008-03-25 10:24 - 000000656 _____ C:\WINDOWS\SysWOW64\rsct_key.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_pv_stop.wav
2021-03-07 12:01 - 2008-03-19 14:48 - 000033136 _____ C:\WINDOWS\SysWOW64\rsct_mv_stop.wav
2021-03-07 12:00 - 2021-03-07 12:00 - 015235600 _____ C:\Users\Brownbear\Downloads\bc_7_8_1(1).exe
2021-03-03 14:27 - 2021-03-03 14:27 - 000207755 _____ C:\Users\Brownbear\Downloads\Infoblatt_Zwei Wege zur kostenlosen Corona-Schutzimpfung der Priorisierungsgruppe 2.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-30 15:15 - 2020-11-21 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2021-03-30 15:15 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2021-03-30 15:15 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-30 15:15 - 2020-10-15 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-03-30 15:15 - 2020-10-15 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2021-03-30 15:15 - 2020-05-30 11:01 - 000000000 ____D C:\Program Files\UNP
2021-03-30 15:15 - 2020-03-18 12:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 12 Deluxe
2021-03-30 15:15 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-03-30 15:15 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\0409
2021-03-30 15:15 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-30 15:15 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-30 15:15 - 2019-11-17 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2020
2021-03-30 15:15 - 2019-10-27 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-03-30 15:15 - 2018-11-17 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019
2021-03-30 15:15 - 2017-11-18 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2018
2021-03-30 15:15 - 2017-04-07 11:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 11
2021-03-30 15:15 - 2017-01-21 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2017
2021-03-30 15:15 - 2016-11-22 21:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2021-03-30 15:15 - 2016-10-16 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2021-03-30 15:15 - 2016-09-01 15:41 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-03-30 15:15 - 2016-03-17 10:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2016
2021-03-30 15:15 - 2016-03-10 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-03-30 15:15 - 2016-03-09 20:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2021-03-30 15:15 - 2016-03-09 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2021-03-30 15:15 - 2016-03-09 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2021-03-30 15:15 - 2016-03-09 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT winlogin
2021-03-30 15:15 - 2016-03-09 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 10
2021-03-30 15:15 - 2015-12-23 15:52 - 000000000 ____D C:\WINDOWS\SysWOW64\SDA
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\2C0A
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0C0A
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0C04
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0816
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0804
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0424
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\041F
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\041E
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\041D
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\041B
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0419
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0416
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0415
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0414
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0413
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0412
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0411
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0410
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\040E
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\040D
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\040C
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\040B
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\040A
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0408
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0406
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0405
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0404
2021-03-30 15:15 - 2015-12-23 15:51 - 000000000 ____D C:\WINDOWS\system32\0401
2021-03-30 15:15 - 2015-12-23 15:48 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2021-03-30 15:15 - 2011-04-12 09:55 - 000000000 ____D C:\WINDOWS\ShellNew
2021-03-30 15:15 - 2011-04-12 09:43 - 000000000 ____D C:\WINDOWS\system32\0407
2021-03-30 15:15 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-30 15:11 - 2019-11-30 20:48 - 000000000 ____D C:\Program Files\Synaptics
2021-03-30 15:11 - 2015-12-23 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2021-03-30 15:08 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-30 15:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-30 15:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-30 15:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-30 15:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-30 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-30 15:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-30 15:02 - 2020-11-19 01:53 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-03-30 14:56 - 2019-12-07 16:53 - 000000000 ____D C:\WINDOWS\OCR
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-03-30 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-30 14:54 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-30 14:54 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-30 14:53 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-30 14:51 - 2020-11-19 04:49 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2021-03-30 14:51 - 2020-11-19 04:49 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2021-03-30 14:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-30 14:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-30 14:51 - 2019-12-07 11:10 - 001421824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2021-03-30 14:51 - 2019-12-07 11:10 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2021-03-30 14:51 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-03-30 14:51 - 2019-12-07 11:10 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-03-30 14:51 - 2019-12-07 11:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-03-30 14:51 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2021-03-30 14:51 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2021-03-30 14:50 - 2019-12-07 11:10 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2021-03-30 14:50 - 2019-12-07 11:10 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2021-03-30 14:50 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2021-03-30 14:44 - 2019-12-07 16:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-30 14:44 - 2019-12-07 16:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-30 14:44 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-30 14:41 - 2019-02-05 14:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-30 14:40 - 2016-12-12 12:29 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\LocalLow\Mozilla
2021-03-30 14:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-30 14:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-30 14:38 - 2020-11-21 23:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-30 14:38 - 2020-11-19 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-30 14:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-30 14:37 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-03-30 14:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-30 14:27 - 2020-10-15 15:51 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\PlaceholderTileLogoFolder
2021-03-30 14:26 - 2020-03-28 14:08 - 000000000 ___RD C:\Users\Win7 Pro x64\3D Objects
2021-03-30 14:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-30 14:25 - 2020-11-19 01:53 - 000003626 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-30 14:25 - 2020-11-19 01:53 - 000003402 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-30 14:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-30 14:25 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-03-30 14:25 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-30 14:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-30 14:20 - 2018-06-10 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-03-30 14:18 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-30 14:18 - 2018-05-31 11:15 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2021-03-30 14:17 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-30 14:17 - 2020-11-19 01:53 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-30 14:17 - 2020-03-28 14:08 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\Packages
2021-03-30 14:17 - 2019-11-30 22:05 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Packages
2021-03-30 14:16 - 2020-03-28 14:10 - 000000000 ____D C:\Users\Mupfel\AppData\Local\Packages
2021-03-30 14:15 - 2020-11-19 00:50 - 000439544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-30 12:24 - 2016-11-19 19:07 - 000000000 ____D C:\Users\Brownbear\AppData\LocalLow\Mozilla
2021-03-30 12:24 - 2016-03-10 13:57 - 000000000 ___RD C:\Users\Brownbear\Desktop\WISO
2021-03-30 09:56 - 2016-10-07 12:17 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Lavasoft
2021-03-30 09:56 - 2016-03-10 12:16 - 000000000 ____D C:\Users\Win7 Pro x64\AppData\Local\Downloaded Installations
2021-03-30 09:22 - 2016-03-09 15:47 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-30 09:22 - 2016-03-09 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-29 17:55 - 2021-01-05 21:09 - 824874746 _____ C:\WINDOWS\MEMORY.DMP
2021-03-29 17:17 - 2016-03-09 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-29 17:07 - 2016-03-23 10:42 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-26 14:53 - 2017-09-17 10:50 - 000025600 _____ C:\Users\Brownbear\AppData\Local\https_www.amazon.de_0.localstorage
2021-03-26 14:21 - 2018-11-01 14:19 - 000000000 ___RD C:\Users\Brownbear\Desktop\EPSON_Scan
2021-03-25 10:26 - 2016-03-09 15:50 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-23 13:09 - 2016-03-09 19:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-23 10:06 - 2020-03-18 12:44 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Deluxe
2021-03-20 15:13 - 2020-08-08 13:56 - 000000000 ____D C:\Users\Brownbear\Desktop\View4
2021-03-15 17:36 - 2019-11-30 22:30 - 000000000 ___RD C:\Users\Brownbear\OneDrive
2021-03-11 14:00 - 2016-03-09 18:11 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 17:03 - 2016-04-20 15:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 17:00 - 2016-04-20 15:55 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 14:33 - 2016-03-29 13:56 - 000000000 ____D C:\Users\Brownbear\VR-Haushaltsbuch
2021-03-10 14:21 - 2016-03-10 12:16 - 000000000 ____D C:\Program Files (x86)\Haushaltsbuch80
2021-03-08 18:29 - 2016-08-26 11:24 - 000000000 ____D C:\Users\Brownbear\AppData\Local\Downloaded Installations
2021-03-08 17:41 - 2016-03-17 10:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-08 17:37 - 2020-05-01 11:56 - 000000000 ___RD C:\Users\Win7 Pro x64\OneDrive
2021-03-07 12:01 - 2016-03-09 19:28 - 000000396 _____ C:\WINDOWS\hbcikrnl.ini
2021-03-07 12:01 - 2015-12-23 15:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-05-31 11:22 - 2018-05-31 11:22 - 000000132 _____ () C:\Users\Win7 Pro x64\AppData\Roaming\WB.CFG
2021-01-05 23:20 - 2021-01-05 23:20 - 000000017 _____ () C:\Users\Win7 Pro x64\AppData\Local\resmon.resmoncfg
2016-03-10 12:30 - 2016-03-10 12:30 - 000000003 _____ () C:\Users\Win7 Pro x64\AppData\Local\updater.log
2016-03-10 12:30 - 2020-10-15 15:58 - 000000425 _____ () C:\Users\Win7 Pro x64\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Zitat:

Das einzige was ich überlege ist ob mein zweites Notebook eventuell auch Probleme mit Malware haben könnte?

Eröffne für dein 2. Notebook bitte ein neues Thema. Denk daran, die FRST Logdateien gleich zu Beginn zu posten.








Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.