Software für Prüfung System nach Download per pip installer

DominikHa · 22.11.2021, 13:07

Hallo zusammen,

ich habe mit dem pip installer für Python verschiedene Pakete gedownloadet und installiert. Der Download und die Installation funktioniert über einen cmd-Befehl. Ich habe nun gelesen, dass die Sicherheit dabei fraglich ist und würde deshalb gerne mein System auf evtl. Viren, Trojaner prüfen.

Auf meinem PC habe ich Kaspersky Internet Security 21.3.10.391 und Malwarebytes Premium 4.4.0.

a) Bin ich damit ohnehin schon abgesichert, so dass ich nichts weiter unternehmen muss? Ein kompletter Suchlauf mit beiden Programmen hat nichts ergeben.

b) Ich habe allerdings gelesen, dass die beiden Programme sich gegenseitig blockieren? können. Habt Ihr damit Erfahrungen? Bei beiden Programmen ist der Echtzeitschutz aktiviert. Wie sollte ich hier vorgehen? Könnte es hier eine Sicherheitslücke geben (bzw. gegeben haben)?

c) Sollte ich noch einen Scan mit anderen Programmen durchführen, um sicher zu gehen?

Vielen Dank für jede Hilfe!

Beste Grüße
Dominik

cosinus · 22.11.2021, 13:39

Zitat:

Ich habe nun gelesen, dass die Sicherheit dabei fraglich ist und würde deshalb gerne mein System auf evtl. Viren, Trojaner prüfen.

Wer sagt das, wo steht das?

Zitat:

Auf meinem PC habe ich Kaspersky Internet Security 21.3.10.391 und Malwarebytes Premium 4.4.0.

Malwarebytes ist okay, Kaspersky nicht. Von Kaspersky und anderen Virenscannern wird schon seit Jahren abgeraten, bitte umgehend deinstallieren.

schlawack · 22.11.2021, 19:38

Zitat:

Auf meinem PC habe ich Kaspersky Internet Security 21.3.10.391 und Malwarebytes Premium 4.4.0.

Das ist kontrapruktiv und kann gefährlich werden. Entweder Kaspersky IS oder Malwarebytes Premium nutzen und ja der Installer von Kaspersky, in meinem Fall Kaspersky Cloud Free meckert rum, weil Malwarebytes installiert ist, bei mir allerdings Malwarebytes Free das ja keine Wächterfunktionen hat.

DominikHa · 22.11.2021, 19:45

Danke für Eure Rückmeldungen!

Zitat:

Zitat von cosinus

Wer sagt das, wo steht das?

Malwarebytes ist okay, Kaspersky nicht. Von Kaspersky und anderen Virenscannern wird schon seit Jahren abgeraten, bitte umgehend deinstallieren.

Ich hab es im Internet gelesen. Die Quelle finde ich leider nicht mehr. Ging dahin, dass jeder Dateien ungeprüft hochladen kann, die am Ende mit pip installer gedownloaded und installiert werden können. Wollte ich aber auch nicht diskutieren.

Was empfehlt Ihr mir? Kaspersky kann ich gerne entsprechend Deinem Rat deinstallieren. Wie gehe ich weiter vor? Ich würde nach wie vor gerne mein System auf Viren, Trojaner prüfen. Ich kaufe auch gerne eine neue Software.

schlawack · 22.11.2021, 19:49

Windows 10 hat doch den integrierten Defender Virenschutz und der verträgt sich glaube ich auch mit Malwarebytes Premuim (oder deaktiviert Malwarebytes Premium den Defender Echtzeitschutz?) oder du machst aus Malwarebytes Premium Malwarebytes Free plus den vorhandenen Defender Virenschutz.

cosinus · 22.11.2021, 21:39

Zitat:

Zitat von DominikHa

Ich hab es im Internet gelesen. Die Quelle finde ich leider nicht mehr. Ging dahin, dass jeder Dateien ungeprüft hochladen kann, die am Ende mit pip installer gedownloaded und installiert werden können. Wollte ich aber auch nicht diskutieren.

Ich frage nach weil ich zum ersten Mal von pip höre und du auch der erste bist, der hier mit diesem System aufschlägt, deswegen muss man da schon mal drüber reden, auch wenn du das warum auch immer nicht willst.
Wenn da jeder irgendwas hochladen kann, liegt es in deiner Verantwortung, nicht wahllos irgendeinen Schrott zu installieren. Ist ja im Endeffekt auch nichts anderes, als das dödlige Windows-Konzept Software über zu Google zu suchen und dann beim erstbesten Suchergebnis zu laden.

Wenn Kaspersky deinstalliert ist brauchen wir die FRST.txt und Addition.txt Logfiles in CODE-Tags.

DominikHa · 22.11.2021, 22:46

Alles klar, danke. Kaspersky ist deinstalliert.

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von *** (Administrator) auf LAPTOP-628VSPRC (ASUSTeK COMPUTER INC. X705UAP) (22-11-2021 22:28:33)
Gestartet von C:\Users\***\Downloads
Geladene Profile: ***
Plattform: Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(ASUSTek Computer Inc. -> ) C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe
(ASUSTek Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK COMPUTER INC.) C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy\ASUS Battery Health Charging\BhcMgr.exe
(ASUSTeK COMPUTER INC.) C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ACMON.exe
(ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ccf4cd38f776cb97\RstMwService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\***\AppData\Roaming\Telegram Desktop\Telegram.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe [134664 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe [1619496 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe [1267760 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe [5024768 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\Run: [29E95A5F554EC0C0F7A72B44992ED8ED18D2DCDA._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64"
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009"
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\Run: [MicrosoftEdgeAutoLaunch_001B7D93A8D3AD427D5A02DABA78CD60] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00D1B4A0-0016-44F5-802A-129BABF38DB5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {0A20F71D-C92A-4F37-A074-087911205D7C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {0DC010A2-509A-4570-8C13-E66EB1EA38B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {441C48BC-07C5-458D-B7B1-C88444E7FD2E} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {50E5F2F1-554E-4983-9909-E51DF17D1A17} - System32\Tasks\SplendidTask => C:\ProgramData\ASUS\ASUS [Argument = Splendid\SplendidStartUp.exe]
Task: {5AC950A4-CFE6-4B45-B073-4EA89B33D4D0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6EE4FDA9-BACF-428A-86A3-AC00B8362AB1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {71E58B43-1761-4746-AB69-410902B491C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FB74505-7F14-440A-9141-63B0861C54F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC9F083-F971-41A3-B739-57B8B1D007E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DB43A3D0-A0D4-445E-B9A4-22408427DC48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DBBE53F2-F9A6-43CF-8B99-972F7917C876} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-11-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {E998637E-AB5D-401B-90F7-BE6B87832F9E} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143672 2019-04-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {ECD234B0-0F66-451C-ACE1-F4656C02D26E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {EE7E5F1A-4B75-4CC8-93C8-D452187F7208} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {F6F95CC2-9861-4A85-88D6-8D9BC499C96E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-11-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA69E4B5-D82D-43A3-B34F-8947450CA2E2} - System32\Tasks\ASUS Hello => C:\Program Files (x86)\ASUS\ASUS Hello\ASUSHelloBG.exe [609592 2018-07-10] (ASUSTek Computer Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2b274cdb-6eaf-4767-8b4e-69cc829638b2}: [DhcpNameServer] 192.168.4.250
Tcpip\..\Interfaces\{e210bd39-2a95-45bc-8335-22258c535593}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-19]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 9312xkh6.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9312xkh6.default [2021-11-22]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release [2021-11-22]
FF Extension: (EPUBReader) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2021-09-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 21\spmplugin3 => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
S2 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326136 2020-02-19] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 GiftBox.Service; C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe [299320 2019-04-09] (ASUSTek Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-30] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-04-23] (Malwarebytes Inc -> Malwarebytes)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-11-22] (Malwarebytes Inc -> Malwarebytes)
S1 SLEE_18_DRIVER; C:\Windows\sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-11-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-22 22:16 - 2021-11-22 22:29 - 000019962 _____ C:\Users\***\Downloads\FRST.txt
2021-11-22 22:15 - 2021-11-22 22:29 - 000000000 ____D C:\FRST
2021-11-22 22:14 - 2021-11-22 22:15 - 002311680 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2021-11-22 21:38 - 2021-11-22 21:38 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2021-11-22 20:26 - 2021-11-22 20:26 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-22 20:25 - 2021-11-22 20:25 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-22 20:25 - 2021-11-22 20:25 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-22 20:21 - 2021-11-22 20:21 - 000000000 ____D C:\Users\***\AppData\Local\Kaspersky Lab
2021-11-20 10:28 - 2021-11-20 10:28 - 000000000 ____D C:\Program Files\gs
2021-11-20 10:20 - 2021-11-20 14:57 - 000000000 ____D C:\Program Files\Tesseract-OCR
2021-11-16 20:12 - 2021-11-17 23:43 - 000000000 ____D C:\Users\***\Desktop\Mietzahlung
2021-11-16 07:54 - 2021-11-16 07:57 - 000000000 ____D C:\Users\saturn\AppData\Local\CrashDumps
2021-11-14 18:26 - 2021-11-14 18:32 - 000000000 ____D C:\Users\***\Desktop\Neuer Ordner (3)
2021-11-13 22:11 - 2021-11-13 22:11 - 000000000 ____D C:\Users\***\AppData\Local\pip
2021-11-13 10:58 - 2021-11-13 22:24 - 000000000 ____D C:\Users\***\.idlerc
2021-11-13 10:56 - 2021-11-20 14:59 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.10
2021-11-13 10:35 - 2021-11-22 20:23 - 000000000 ____D C:\Users\***\Desktop\Python
2021-11-12 22:54 - 2021-11-12 22:54 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-12 22:54 - 2021-11-12 22:54 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-12 22:53 - 2021-11-12 22:53 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-12 22:52 - 2021-11-12 22:52 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-12 22:33 - 2021-11-12 22:33 - 000000000 ___HD C:\$WinREAgent
2021-11-08 22:25 - 2021-11-08 22:39 - 000014118 _____ C:\Users\***\Desktop\DIS.odt
2021-11-07 16:52 - 2021-11-07 16:52 - 000000015 _____ C:\Users\***\Desktop\SL.txt
2021-11-04 19:59 - 2021-11-07 20:19 - 000000058 _____ C:\Users\***\Desktop\Tisch.txt
2021-11-04 07:28 - 2021-11-04 07:28 - 000001148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-04 07:28 - 2021-11-04 07:28 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-01 18:02 - 2021-11-01 18:02 - 000000000 ____D C:\Users\***\Desktop\Camera
2021-11-01 17:43 - 2021-11-01 17:43 - 000005714 _____ C:\Users\***\Desktop\Re ***.html
2021-10-31 17:57 - 2021-10-31 18:35 - 000000064 _____ C:\Users\***\Desktop\Miete.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-22 22:06 - 2021-01-17 17:45 - 000000000 ____D C:\Users\***\Desktop\Aktuelle Erg
2021-11-22 20:45 - 2020-05-13 05:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-11-22 20:33 - 2020-05-13 05:46 - 000708592 _____ C:\Windows\system32\perfh007.dat
2021-11-22 20:33 - 2020-05-13 05:46 - 000142834 _____ C:\Windows\system32\perfc007.dat
2021-11-22 20:33 - 2020-05-13 05:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-22 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-22 20:31 - 2021-01-06 09:40 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-11-22 20:31 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-11-22 20:29 - 2021-01-09 12:08 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-22 20:28 - 2021-09-11 13:56 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-11-22 20:28 - 2021-01-28 19:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-22 20:28 - 2021-01-09 12:08 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-22 20:28 - 2021-01-09 12:08 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-11-22 20:28 - 2021-01-09 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-22 20:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-22 20:26 - 2021-01-09 10:14 - 000000000 ____D C:\Users\***\AppData\Roaming\Telegram Desktop
2021-11-22 20:25 - 2021-01-09 10:02 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-11-22 20:25 - 2020-11-26 02:38 - 000000000 ___HD C:\Intel
2021-11-22 20:25 - 2020-05-13 05:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-22 20:25 - 2020-05-13 05:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-22 20:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-11-22 20:25 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-11-22 20:20 - 2021-01-09 10:36 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-11-22 20:18 - 2021-01-09 10:37 - 000000000 ____D C:\Program Files\Common Files\AV
2021-11-22 20:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-22 19:52 - 2021-07-13 18:12 - 000000499 _____ C:\Users\***\Desktop\***.txt
2021-11-22 19:21 - 2020-05-13 05:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-21 18:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-21 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-21 13:49 - 2019-12-07 10:50 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-11-20 19:57 - 2020-05-13 05:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-20 15:10 - 2021-09-14 22:14 - 000000000 ____D C:\Users\***\Documents\My Digital Editions
2021-11-20 11:41 - 2020-11-26 03:34 - 000000000 ____D C:\ProgramData\Packages
2021-11-20 02:13 - 2021-01-09 09:59 - 000000000 ____D C:\Users\***
2021-11-19 23:19 - 2020-05-13 05:00 - 000471392 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-19 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-19 23:17 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-19 23:14 - 2021-09-26 17:43 - 000000000 ____D C:\Users\***\Desktop\FD Aufgaben
2021-11-18 20:17 - 2020-11-26 03:21 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1001
2021-11-18 20:17 - 2020-11-26 03:16 - 000002400 _____ C:\Users\saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 07:43 - 2020-05-13 05:04 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-18 07:43 - 2020-05-13 05:04 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-16 20:26 - 2020-11-26 03:17 - 000000000 ____D C:\Users\saturn\AppData\Local\Packages
2021-11-15 19:53 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-14 15:44 - 2020-05-13 05:04 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-13 10:56 - 2021-06-13 16:27 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-11 07:49 - 2021-01-06 10:01 - 000000000 ____D C:\Windows\system32\MRT
2021-11-11 07:46 - 2021-01-06 10:01 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-09 21:29 - 2021-01-09 10:04 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1003
2021-11-09 21:29 - 2021-01-09 09:59 - 000002397 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-02 22:56 - 2021-10-11 19:59 - 000000000 ____D C:\Users\***\Desktop\***
2021-11-01 18:05 - 2021-10-18 22:25 - 524288000 _____ C:\Users\***\Desktop\Sicherung 01.11.2021.sle
2021-10-30 09:28 - 2021-01-09 10:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-10-29 22:15 - 2020-11-26 03:17 - 000000000 __SHD C:\Users\saturn\IntelGraphicsProfiles
2021-10-29 22:14 - 2020-11-26 03:17 - 000002348 _____ C:\Users\saturn\Desktop\Microsoft Edge.lnk
2021-10-27 20:58 - 2021-01-10 16:31 - 000000000 ____D C:\Users\***\Downloads\Telegram Desktop
2021-10-26 06:28 - 2021-01-18 20:50 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von *** (22-11-2021 22:30:51)
Gestartet von C:\Users\***\Downloads
Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) (2021-01-09 08:44:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1329700036-362090877-480023146-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1329700036-362090877-480023146-503 - Limited - Disabled)
*** (S-1-5-21-1329700036-362090877-480023146-1003 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-1329700036-362090877-480023146-501 - Limited - Disabled)
saturn (S-1-5-21-1329700036-362090877-480023146-1001 - Administrator - Enabled) => C:\Users\saturn
WDAGUtilityAccount (S-1-5-21-1329700036-362090877-480023146-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.7.0 - ASUSTeK COMPUTER INC.)
ASUS GiftBox Service (HKLM-x32\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 3.2.5.0 - ASUSTeK COMPUTER INC.)
ASUS Hello (HKLM-x32\...\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}) (Version: 1.1.13.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.10 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.17.11 - ICEpower a/s)
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.)
Steganos Privacy Suite 21 (HKLM-x32\...\{199B2CEE-0BCB-4558-9277-A825E684DFB1}) (Version: 21.1.1 - Steganos Software GmbH)
Telegram Desktop version 3.2.5 (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Zoom (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)

Packages:
=========
ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.2.3.0_x64__qmba6cd70vzyy [2021-11-16] (ASUSTeK COMPUTER INC.)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-01-06] (ASUSTeK COMPUTER INC.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1329700036-362090877-480023146-1003_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-30 05:15 - 2020-10-30 05:15 - 000998912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000303616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxmlsec.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxmlsec-mscrypto.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000174592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2020-12-08 15:26 - 2020-12-08 15:26 - 000855552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 21\client.dll
2020-11-26 02:48 - 2020-11-26 02:48 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\CCTAdjust.dll
2021-01-06 10:07 - 2021-01-06 10:07 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll
2020-11-26 02:48 - 2020-11-26 02:48 - 000038912 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\VideoEnhance.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000163840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\apr-util.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000151552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000047104 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000048128 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nsearch.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000145408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libapr-1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000150528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\librdf.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL
2020-10-30 05:15 - 2020-10-30 05:15 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000369152 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000211456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\raptor.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000319488 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\rasqal.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000075776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\res.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\serf.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003658752 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll
2020-10-30 06:20 - 2020-10-30 06:20 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
2020-10-30 05:15 - 2020-10-30 05:15 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000185344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 009289728 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sw.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000051200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swd.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000412160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpdav1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000162816 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucppkg1.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unordf.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000049664 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 004172288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000028672 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\wininetbe1.uno.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000238592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlsecurity.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000144384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xsec_xmlsec.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000396800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll
2021-01-06 10:07 - 2021-01-06 10:07 - 000462848 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorU.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000154624 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nspr4.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000800256 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nss3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000114176 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\nssutil3.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000014848 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\plc4.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000012288 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\plds4.dll
2017-02-13 13:54 - 2017-02-13 13:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 15:41 - 2018-03-05 15:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000370688 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 001281536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\LIBEAY32.dll
2020-10-30 05:15 - 2020-10-30 05:15 - 000277504 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\SSLEAY32.dll
2021-01-06 10:07 - 2021-01-06 10:07 - 000452608 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll
2021-01-06 10:07 - 2021-01-06 10:07 - 000029696 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\GLCDdll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1329700036-362090877-480023146-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-1329700036-362090877-480023146-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E0115FD5-06E6-4ADD-B1D0-920F7C1D46A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{859A23A1-0FEF-4754-8239-26678FC399DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EE4C0216-51A1-4206-8B94-9442CC6D7EF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C225AE1F-CEEB-4B2C-8D14-396A569F990B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9094BBE5-EAE4-4296-81B4-07561C0C21F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3B4B3884-30DE-4DD9-8C91-3BFF01F4D654}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B1DA19AE-275B-449B-931F-62E0253EE447}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9BF43D47-149F-41EA-BA10-E6715EC93516}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{B34C8993-F25D-4E96-9E8D-C9EC4CCE5457}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A77587CD-F34C-4F0D-9192-EE325DE2399D}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1EA54014-4F1A-454A-86AA-CBA13C03FBE9}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B8B92213-B807-4D1D-BE84-F1F5D30216E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{485EFB3A-1343-4543-9193-C684A3DF1EA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{95DC249B-A80A-4BA9-8CE1-B297068205ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{49481C47-E853-45F4-91B8-6CC54018835D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{1308B2C3-982B-4593-AAD7-B8038A94D38E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{519908D5-AA23-45F7-BA63-1430B656174C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A18248B3-8275-471A-9027-A9AA8490B25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{ABFA9CF7-1363-4F47-B139-7781FC737105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{EEBEDFF5-15AB-4320-9412-807C2D3AEB8E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6D88651-EDB4-454D-9DDF-04BAAED9F76F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0A5D5E1-E1AF-43AC-8439-A5C01A8D9D6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{12966140-B648-484E-BF07-4E73BEA57351}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{500DC70D-8A77-4635-B2F0-95D7A16CCD05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{343C73FE-4237-4B02-982F-8F48DBF5BFD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55446DAD-0CAF-4F9D-AD9F-9E213629F64C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA93EA28-9F7E-44A8-AF76-28723AF1555A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{353B5D2B-9448-405B-A599-4B762247AB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04CE9314-905E-4DF9-A499-918E2F4FBB6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12C2F4AC-689E-4654-968C-3D7A6FD7D789}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8CC31B1F-2F70-49C6-A0B8-CF2F05B7A425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C00D2138-318E-4593-BE22-177CF24D2E73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{579F3A6A-9118-41C9-AA27-3A207E9F149F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-11-2021 22:33:05 Windows Modules Installer
20-11-2021 14:15:47 Geplanter Prüfpunkt
22-11-2021 20:20:25 Removed Kaspersky Password Manager

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/22/2021 08:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/22/2021 08:17:35 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (11/21/2021 09:46:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1023, Zeitstempel: 0x60be8592
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1d5c
Startzeit der fehlerhaften Anwendung: 0x01d7dd9392ddad4c
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: b0b7bb0f-560e-4d1d-a249-06dfd6b05f69
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/16/2021 07:56:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1023, Zeitstempel: 0x60be8592
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1ec4
Startzeit der fehlerhaften Anwendung: 0x01d7cd0a22d84143
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 432e043e-1a6d-44b8-85e8-d590cca743d1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/16/2021 07:54:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 1.0.3.0, Zeitstempel: 0x5ca2dbc7
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0x80000001
Fehleroffset: 0x0005f707
ID des fehlerhaften Prozesses: 0x50dc
Startzeit der fehlerhaften Anwendung: 0x01d7da7bda384883
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: fe4bbb72-ed1e-4f61-bea7-58cb8ccfa74f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/22/2021 08:25:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 11:16:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/19/2021 07:30:05 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
================
Date: 2021-11-22 20:45:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D1FA71C-83C7-42F4-9389-1C71F320D44C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-628VSPRC\***

Date: 2021-01-06 09:52:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {712080E7-9E3B-444C-AC53-460A7053586B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-11-22 20:18:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-22 20:18:02
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X705UAP.308 04/18/2019
Hauptplatine: ASUSTeK COMPUTER INC. X705UAP
Prozessor: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 8075.36 MB
Verfügbarer physikalischer RAM: 1850.33 MB
Summe virtueller Speicher: 15755.36 MB
Verfügbarer virtueller Speicher: 8557.54 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:349.47 GB) NTFS

\\?\Volume{1b9dda5d-3894-459a-a665-5f6005eed501}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.21 GB) NTFS
\\?\Volume{016719be-0a6a-4bbc-be21-63b87f1e9657}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: FA02B8FC)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 22.11.2021, 23:26

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

ASUS Device Activation
ASUS GiftBox Service
ASUS Hello
ASUS Live Update
OpenOffice (durch LibreOffice ersetzen)
Steganos Privacy Suite 21

DominikHa · 22.11.2021, 23:53

Das werde ich morgen in Angriff nehmen. OpenOffice und Steganos würde ich vorerst noch nicht ersetzen. Steganos benötige ich, um Dateien verschlüsselt in einer Cloud speichern zu können. Können wir vorerst so weiter machen? Danke!

cosinus · 23.11.2021, 00:01

Dafür braucht man aber nun wirklich kein fettiges Steganos. Und wer schon verschlüsselt, der sollte Konsequent auf OpenSource setzen. Du kannst auf Steganos behalten, OpenOffice muss aber unbedingt runter.

BeRealm · 23.11.2021, 09:50

Zitat:

Zitat von DominikHa

Das werde ich morgen in Angriff nehmen. OpenOffice und Steganos würde ich vorerst noch nicht ersetzen. Steganos benötige ich, um Dateien verschlüsselt in einer Cloud speichern zu können. Können wir vorerst so weiter machen? Danke!

Anstatt Steganos kann ich dir Cryptomator empfehlen. Ein Artikel dazu findest du hier.

Wie bist du auf Steganos gekommen?

DominikHa · 29.11.2021, 20:35

Vielen Dank für Eure Antworten!

Ich habe jetzt OpenOffice durch Libre Office ersetzt.

Ich weiß leider nicht mehr, wie ich auf Steagnos gekommen bin. Das ist ewige Zeit her, als ich mir das mal angeschaut habe.

Wie ist weiter vorzugehen?

DominikHa · 12.12.2021, 18:11

Hallo zusammen!

Es wäre nett, wenn mir bei Gelegenheit noch jemand weiterhelfen könnte.

Vielen Dank!

cosinus · 12.12.2021, 20:25

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

DominikHa · 19.12.2021, 14:41

Vielen Dank! Anbei der Log.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-19-2021
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  15
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSDeviceActivation   Folder   C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION
Deleted       Preinstalled.ASUSDeviceActivation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}
Deleted       Preinstalled.ASUSGiftBox   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}
Deleted       Preinstalled.ASUSHello   Folder   C:\Program Files (x86)\ASUS\ASUS HELLO
Deleted       Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA69E4B5-D82D-43A3-B34F-8947450CA2E2} 
Deleted       Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello
Deleted       Preinstalled.ASUSHello   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B}
Deleted       Preinstalled.ASUSHello   Task   C:\Windows\System32\Tasks\ASUS HELLO
Deleted       Preinstalled.ASUSLiveUpdate   Folder   C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE
Deleted       Preinstalled.ASUSLiveUpdate   Folder   C:\ProgramData\ASUS\ASUS LIVE UPDATE
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E998637E-AB5D-401B-90F7-BE6B87832F9E} 
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker
Deleted       Preinstalled.ASUSLiveUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
Deleted       Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER
Needs Reboot  Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE

*************************

AdwCleaner[S00].txt - [3121 octets] - [19/12/2021 14:33:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

23.11.2021, 00:01	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Software für Prüfung System nach Download per pip installer Dafür braucht man aber nun wirklich kein fettiges Steganos. Und wer schon verschlüsselt, der sollte Konsequent auf OpenSource setzen. Du kannst auf Steganos behalten, OpenOffice muss aber unbedingt runter. __________________ Logfiles bitte immer in CODE-Tags posten

12.12.2021, 20:25	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Software für Prüfung System nach Download per pip installer adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

Software für Prüfung System nach Download per pip installer

Antiviren-, Firewall- und andere Schutzprogramme: Software für Prüfung System nach Download per pip installer