| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "savefromnet" los werden ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2022, 15:14
| #1 |
 |  "savefromnet" los werden ? Guten Tag, irgendwie habe ich mir für Firefox ein Addon namens "savefromnet" eingefangen. Nun hat es auch noch den (erst viel später installierten) Chrome Browser befallen, den ich inzwischen komplett aus dem System entfernt habe, denn der sammelt mir zu viele Daten. Gott sei Dank gibt es den "REVO Uninstaller". Ich finde keine Möglichkeit, diese Schadsoftware, die offenbar auch noch die Kontrolle über meine Browser übernommen hat ("Der Browser wird durch Ihre Organisation verwaltet"), loszuwerden. Eine Bereinigung von Firefox hat nichts gebracht und die gegoogelten Ratschläge, offenbar meist von dubiosen Software-Firmen, die ihre noch schädlicheren Erzeugnisse an den Mann bringen wollen, helfen nicht weiter. Aus der Registry habe ich den savefromnet-Eintrag entfernt - bringt nichts und die banale Empfehlung, es über die Addons-Einstellungen des Browsers oder über die Windows Programmeinstellungen zu entfernen, erst recht nicht. Unter "Extras - AddOns - Erweiterungen" erscheint es gar nicht mehr und jedes mal, wenn ich es aus der Browser-Toolbar lösche, ist es beim nächsten Firefox- oder Chrome-Start wieder da! Ich fürchte, daß auch eine komplette Entfernung der Browser und Neuinstallation nichts bringt. Inzwischen habe ich all die guten Ratschläge aus anderen Foren durchprobiert (AdAware, Malwarebytes, SpyHunter usw. ) aber nichts hilft. Besonders perfide ist SpyHunter, das mit aller Macht versucht, einem ein unklar definiertes Abo aufzudrücken. Meine KK-Nummer bekommen die jedenfalls nicht. Vor dem SpyHunter muß man wohl besonders warnen. Jedes mal, wenn ich ihn beendet habe war er im Task-Manager weiterhin mit hohem Ressourcenverbrauch zu finden und hat sich, wenn man nicht schnell genug war, wieder selbst installiert. Jetzt bin ich ihn wohl los aber "savefromnet" ist halt immer noch da. Ich möchte nicht den allerletzten Weg gehen und das System komplett neu aufsetzen, das würde mich Tage kosten und mir zeitweise den Zugang zu Bankkonten sperren. Weiß jemand Rat? |
|
26.02.2022, 15:18
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "savefromnet" los werden ? 1) Bitte die Hinweise für Hilfesuchende lesen und umsetzen
__________________2) Mit Nacherzählungen wie "AdAware, Malwarebytes, SpyHunter usw. ) aber nichts hilft" kann niemand was anfangen, was wir brauchen sind die Logfiles, die die Funde zeigen!
__________________ |
|
26.02.2022, 16:13
| #3 |
| | "savefromnet" los werden ? Danke für die schnelle Antwort.
__________________Leider bin ich Laie und weiß nicht, wie ich an einen "LogFile" kommen soll. Alles was ich habe, ist der Eintrag (siehe 3 Screenshots) im Firefox. "Dieser PC" habe ich mit der Windows Suchfunktion durchsucht - nichts. Ebenso findet eine Suche in der Registry nichts. |
|
26.02.2022, 16:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Und warum ignorierst du die Hinweise für Hilfesuchende?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.02.2022, 16:37
| #5 |
| | "savefromnet" los werden ? So, hoffentlich habe ich es jetzt verstanden. Hier sind die beiden Logfiles Danke, Elubitsch |
|
26.02.2022, 16:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Nein, du hast nicht richtig gelesen. Die Logs sollen direkt gepostet werden, in CODE-Tags. Warum denkt ihr alle immer nur an Anhänge? Ich möchte das mal verstehen. Das mit den CODE-Tags steht doch deutlich genug in den Hinweisen.  Außerdem fehlen immer noch die bereits erstellten Logs von Malwarebytes und adwCleaner.
__________________ --> "savefromnet" los werden ? |
|
26.02.2022, 16:50
| #7 |
| | "savefromnet" los werden ? Tut mir leid aber ich weiß nicht, was Code-Tags sind und wie ich sie erstellen soll. Die Hilfe-Funktion hat mich da nicht weiter gebracht. Weder Malwarebytes noch adware-cleaner haben einen "Logfile" herborgebracht, weil sie nämlich nichts gefunden haben. Tut mir leid, wenn ich offenbar nerve aber ich tue mein Bestes Außerdem habe ich die beiden Programme sofort wieder entfernt. |
|
26.02.2022, 16:56
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Ich möchte doch nur mal nachvollziehen, warum die Infos nicht gelesen werden. Du wurdest doch eben auf die Infos für Hilfesuchende hingewiesen. Da wurde auch FRST erwähnt und danach wie die Logfiles gepostet werden sollen. Ist das zu schwierig oder hast du die Infos einfach nicht gelesen oder gefunden? Dass keine Logfiles erzeugt werden nur weil was nicht gefunden wird, ist übrigens Unsinn. Und es ist nicht zielführend hastig irgendwelche Logfiles zu entfernen, denn so kann niemand mehr nachvollziehen wie gescannt wurde und wenn was gefunden wurde, was genau.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 17:15
| #9 |
| | "savefromnet" los werden ? So, habe ich es jetzt richtig gemacht? Es tut mir wirklich leid aber ich kann mit all diesen Begriffen wenig anfangen......... Nichts für ungut, elubitsch FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (Administrator) auf DESKTOP-73GBA41 (Gigabyte Technology Co., Ltd. H470 HD3) (26-02-2022 16:20:53)
Gestartet von C:\Users\Bruno Boskop\Desktop
Geladene Profile: Bruno Boskop
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe
(C:\Program Files\CyberGhost 8\Dashboard.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files\CyberGhost 8\Dashboard.Service.exe ->) (CyberGhost S.R.L. -> The OpenVPN Project) C:\Program Files\CyberGhost 8\Applications\VPN\Data\OpenVPN\x64\openvpn.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(explorer.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Heiko Schröder -> Heiko Schröder Softwareentwicklung) C:\Program Files (x86)\Sicherheit\1pw\onepw.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\Office\PDF24\pdf24.exe <2>
(services.exe ->) (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe
(services.exe ->) (MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDLNA.exe <3>
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureGenPCI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe [1220312 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FLxHCIm] => C:\Windows\system32\FLxHCIm.exe [68720 2019-03-20] (Fresco Logic, Inc -> Fresco Logic)
HKLM\...\Run: [Eraser] => C:\Program Files\Tools\Eraser\Eraser.exe [1068624 2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [PDF24] => C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [1PW] => C:\Program Files (x86)\Sicherheit\1pw\onepw.exe [23434024 2021-12-12] (Heiko Schröder -> Heiko Schröder Softwareentwicklung)
HKLM-x32\...\Run: [BrStsWnd] => C:\Program Files (x86)\Brownie\BrstsW64.exe [3697776 2012-06-21] (Brother Industries, Ltd. -> brother)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\Video\Magix V18\Programm\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1347824 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [Spotify] => C:\Users\Bruno Boskop\AppData\Roaming\Spotify\Spotify.exe [23810120 2021-02-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35320448 2022-01-25] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Kommunikation\SmartSwitchPC\SmartSwitchPDLR.exe [1125544 2021-11-02] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2020-10-27]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\Video\WinTV\Ir.exe (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2020-10-02]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you GmbH -> sw4you)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2020-10-27]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\Video\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1D71602B-0507-431E-A1E9-0AEA370D458F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {355BD084-00B8-4996-BD22-079EA7137942} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {477E1D97-87B2-4C7F-B81F-F9F14246843C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {63C99681-1353-41D8-A766-C13CC2B2FB2B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [109697976 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {75F8828B-C401-48A0-9B1D-6428CDB34EAA} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {7B10F1AC-A848-4B54-8C0D-6D5EE28E27FA} - System32\Tasks\CCleanerSkipUAC - Bruno Boskop => C:\Program Files\CCleaner\CCleaner.exe [29453952 2022-01-25] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8A13803A-45FE-4C40-AA1E-8DD093B4C9D6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-01-25] (Piriform Software Ltd -> Piriform)
Task: {92A2E12E-CE4E-4D91-BFD9-49D39912C373} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {96520DE7-7FD3-41C0-A44F-E486D93E7635} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7F86574-B839-42E8-9589-C381CEABC244} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {AFA84443-607A-493F-8BDA-FCCE636675B0} - System32\Tasks\EPSON Perfection V800_V850 Update => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {B93329FF-0C68-4AB9-A42B-8E4FDBA0B94B} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [62448 2019-08-04] (sw4you GmbH -> )
Task: {C3B084DA-E3AF-4924-AE7D-1B56ADD8524C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9F36F7A-159B-4C61-9DBA-D2FD43BF1709} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC862B97-28F2-426F-8489-511FDEE803B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {E78A98A5-FAC6-4D78-AE6B-3B8FEA05D10D} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [77808 2019-08-09] (sw4you GmbH -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON Perfection V800_V850 Update.job => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe=/EXE_S:EPSON Perfection V800/V850,ES00FE.DAT /F:UpdateDESKTOP-73GBA41\Bruno BoskopĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3082fcb5-c84e-47b0-885f-dcd0f091f03b}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{3082fcb5-c84e-47b0-885f-dcd0f091f03b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{603ed9a8-cac5-4ea9-85cf-bc392aa5b565}: [NameServer] 10.0.0.243
Tcpip\..\Interfaces\{7e8ee325-bc8a-4721-9564-22ac8e1c9308}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-26]
Edge HomePage: Default -> hxxp://faz.net/
Edge StartupUrls: Default -> "hxxp://faz.net/"
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/de/
Edge DefaultSearchKeyword: Default -> startpage
Edge Extension: (Kaspersky Protection) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2022-01-04]
Edge Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\angamhlikfokpbmfppadnnbmflollmnc [2020-11-08]
Edge Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmkaglaafmhbcpleggkmaliipiilhldn [2021-07-17]
Edge Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-02-26]
Edge Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oholpbloipjbbhlhohaebmieiiieioal [2022-01-31]
Edge HKU\S-1-5-21-1406731846-741253929-3778043712-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: stjpdyem.default
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\stjpdyem.default [2021-12-28]
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 [2022-02-26]
FF Homepage: Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 -> ntv.de
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\disable-html5-autoplay@afnankhan.xpi [2022-02-21]
FF Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-02-21]
FF Extension: (English (GB) Language Pack) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2022-02-21]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\marcoagpinto@mail.telepac.pt.xpi [2022-02-21]
FF Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\uBlock0@raymondhill.net.xpi [2022-02-24]
FF Extension: (Download All Images) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2022-02-21]
FF Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-02-21]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2020-10-25] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-10-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-10-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-10-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-10-02] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [184768 2021-06-17] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12124536 2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [67312 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe [583288 2015-02-13] (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [357272 2021-04-28] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 KSDE5.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.1\ksde.exe [644312 2020-06-29] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 MagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 PDF24; C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14691624 2021-09-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2020-12-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [237288 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 hcw88bda; C:\Windows\system32\drivers\hcw88bda.sys [259456 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\system32\drivers\hcw88tse.sys [339968 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\Windows\system32\drivers\hcw88vid.sys [440576 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [105280 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [206600 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [119568 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [522504 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [689976 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1507648 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [272168 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1049864 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [90896 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [104728 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [107328 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [78088 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [88328 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-06-29] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [287904 2022-01-17] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [319720 2022-01-17] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [115968 2022-01-17] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [229248 2022-01-17] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [150280 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [325400 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [294680 2022-02-16] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 mrcbt; C:\Windows\System32\drivers\mrcbt.sys [105248 2020-11-14] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 mrigflt; C:\Windows\System32\drivers\mrigflt.sys [79840 2020-10-05] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 16:20 - 2022-02-26 16:21 - 000033709 _____ C:\Users\Bruno Boskop\Desktop\FRST.txt
2022-02-26 16:20 - 2022-02-26 16:21 - 000000000 ____D C:\FRST
2022-02-26 16:20 - 2022-02-26 16:18 - 002312192 _____ (Farbar) C:\Users\Bruno Boskop\Desktop\FRST64.exe
2022-02-21 08:49 - 2022-02-25 15:39 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Firefox Einstellungen
2022-02-16 16:30 - 2022-02-16 16:28 - 000000871 _____ C:\Users\Bruno Boskop\Desktop\Reisen - Verknüpfung.lnk
2022-02-11 08:22 - 2022-02-11 08:22 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-11 08:22 - 2022-02-11 08:22 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-11 08:18 - 2022-02-11 08:18 - 000000000 ___HD C:\$WinREAgent
2022-02-10 08:25 - 2022-02-10 08:25 - 000002932 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Bruno Boskop
2022-02-09 08:23 - 2022-02-21 09:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\Program Files (x86)\MailStore
2022-02-03 13:13 - 2022-02-03 13:16 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\GenJ3
2022-02-03 13:12 - 2022-02-03 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GenealogyJ
2022-02-03 13:12 - 2022-02-03 13:12 - 000000000 ____D C:\Program Files\GenealogyJ
2022-02-03 12:31 - 2022-02-03 12:34 - 000000000 ____D C:\Users\Bruno Boskop\Documents\MyHeritage
2022-01-31 22:56 - 2022-01-31 22:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-31 19:06 - 2022-01-31 19:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\MozBackup
2022-01-31 18:57 - 2022-01-31 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2022-01-31 17:38 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 16:14 - 2020-11-27 07:52 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CyberGhost
2022-02-26 16:13 - 2020-09-30 16:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Mozilla
2022-02-26 16:05 - 2020-09-30 19:06 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-02-26 15:22 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-02-26 14:58 - 2020-09-30 19:11 - 001741184 _____ C:\Windows\system32\PerfStringBackup.INI
2022-02-26 14:58 - 2019-12-07 15:51 - 000751266 _____ C:\Windows\system32\perfh007.dat
2022-02-26 14:58 - 2019-12-07 15:51 - 000152576 _____ C:\Windows\system32\perfc007.dat
2022-02-26 14:54 - 2021-03-03 09:00 - 000000000 ____D C:\Program Files\CCleaner
2022-02-26 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-26 14:53 - 2021-09-30 05:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Samsung Magician
2022-02-26 14:53 - 2020-09-30 17:49 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\onepw.exe
2022-02-26 14:53 - 2020-09-30 16:48 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-26 14:52 - 2021-09-26 08:42 - 000000000 ____D C:\Program Files\TeamViewer
2022-02-26 14:52 - 2020-11-08 11:25 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2022-02-26 14:52 - 2020-10-27 10:50 - 000000000 ____D C:\ProgramData\Hauppauge
2022-02-26 14:52 - 2020-09-30 19:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-26 14:52 - 2020-09-30 19:06 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-02-26 14:52 - 2020-09-30 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-26 13:44 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-02-26 10:10 - 2020-09-30 14:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\D3DSCache
2022-02-26 09:38 - 2021-02-03 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnView
2022-02-26 09:25 - 2020-10-17 09:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-26 09:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-02-26 09:19 - 2021-11-13 14:55 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\IGDump
2022-02-26 09:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Google
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-26 08:54 - 2020-10-01 18:14 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Adobe
2022-02-25 15:39 - 2020-09-30 16:45 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Tools
2022-02-25 09:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-24 18:43 - 2020-11-08 11:25 - 000002281 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2022-02-24 14:05 - 2020-11-17 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-02-24 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-02-23 17:44 - 2020-09-30 19:23 - 000000000 ____D C:\Users\Bruno Boskop
2022-02-23 17:43 - 2020-12-15 18:32 - 000000000 ____D C:\Users\Bruno Boskop\.mediathek3
2022-02-23 15:01 - 2020-10-25 05:52 - 000000432 _____ C:\Windows\BRWMARK.INI
2022-02-23 08:48 - 2020-12-22 07:31 - 000000000 ____D C:\Program Files\Recuva
2022-02-22 14:20 - 2020-10-05 08:35 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\vlc
2022-02-22 09:17 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\ConnectedDevicesPlatform
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Packages
2022-02-22 09:00 - 2020-09-30 13:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\PlaceholderTileLogoFolder
2022-02-22 08:25 - 2020-09-30 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2022-02-21 09:43 - 2021-11-04 22:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-20 17:16 - 2020-10-02 10:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-02-20 16:56 - 2020-11-21 08:50 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\DVD Profiler
2022-02-20 14:50 - 2020-10-03 09:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\FreeFileSync
2022-02-20 07:57 - 2020-11-08 09:27 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-19 17:24 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-02-19 15:04 - 2021-02-22 09:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-19 11:36 - 2020-10-02 12:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-19 10:26 - 2021-06-29 11:34 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2022-02-18 13:33 - 2020-09-30 16:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-18 10:22 - 2020-09-30 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-16 13:10 - 2020-06-29 19:14 - 000088328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpnpflt.sys
2022-02-16 13:03 - 2021-02-19 20:09 - 000325400 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDA73.tmp
2022-02-16 13:03 - 2021-02-19 20:09 - 000325400 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2022-02-16 13:03 - 2021-02-19 20:09 - 000294680 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDCBB.tmp
2022-02-16 13:03 - 2021-02-19 20:09 - 000294680 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2022-02-16 13:03 - 2021-02-19 20:09 - 000150280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDAC3.tmp
2022-02-16 13:03 - 2021-02-19 20:09 - 000150280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwfp.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 001049864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDA21.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 001049864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000522504 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDA23.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000522504 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000237288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\cm_km.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000206600 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDDCD.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000206600 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000119568 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDD3C.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000119568 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000107328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDE5E.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000107328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klmouflt.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000105280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDD7D.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000105280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000104728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDE1D.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000104728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys
2022-02-16 13:03 - 2021-02-19 20:08 - 000078088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\SETDCFC.tmp
2022-02-16 13:03 - 2021-02-19 20:08 - 000078088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2022-02-16 13:03 - 2020-06-29 19:14 - 000090896 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2022-02-15 15:11 - 2020-10-25 05:48 - 000000248 _____ C:\Windows\Brownie.ini
2022-02-13 06:28 - 2020-10-03 08:36 - 000000000 ____D C:\ProgramData\firebird
2022-02-11 08:25 - 2020-09-30 19:06 - 000684920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-11 08:24 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-02-11 08:22 - 2020-09-30 19:09 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-11 08:18 - 2020-10-05 10:17 - 000000000 ____D C:\Windows\system32\MRT
2022-02-11 08:16 - 2020-10-05 10:17 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-10 08:25 - 2021-03-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CrashDumps
2022-02-06 17:17 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\WhatsApp
2022-02-06 14:06 - 2020-10-27 14:02 - 000000000 ____D C:\Users\Bruno Boskop\Documents\Reflect
2022-02-06 13:56 - 2020-10-03 09:56 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2022-02-06 13:56 - 2020-10-03 09:56 - 000001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2022-02-05 09:54 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\WhatsApp
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Thunderbird
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Thunderbird
2022-02-03 16:42 - 2020-12-05 17:01 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Mp3tag
2022-02-03 11:09 - 2020-10-11 19:00 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Audio
2022-02-01 19:22 - 2020-10-11 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio
2022-01-31 22:56 - 2021-10-24 11:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Zoom
2022-01-31 18:57 - 2020-10-03 10:21 - 000000000 ____D C:\Program Files (x86)\Kommunikation
2022-01-31 08:39 - 2020-10-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Foto
2022-01-30 17:33 - 2021-02-19 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnViewMP
2022-01-29 07:19 - 2020-10-26 16:20 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\VidCoder
2022-01-28 08:52 - 2020-11-08 09:27 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 08:52 - 2020-11-08 09:27 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-04 07:22 - 2020-10-04 08:31 - 000028169 _____ () C:\Users\Bruno Boskop\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-10-19 15:36 - 2020-10-19 15:36 - 000000000 _____ () C:\Users\Bruno Boskop\AppData\Local\oobelibMkey.log
2021-04-13 10:55 - 2021-04-13 10:55 - 000000218 _____ () C:\Users\Bruno Boskop\AppData\Local\recently-used.xbel
2020-10-30 08:16 - 2020-10-30 12:47 - 000007679 _____ () C:\Users\Bruno Boskop\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 16:21:57)
Gestartet von C:\Users\Bruno Boskop\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2020-09-30 18:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1406731846-741253929-3778043712-500 - Administrator - Disabled)
Bruno Boskop (S-1-5-21-1406731846-741253929-3778043712-1001 - Administrator - Enabled) => C:\Users\Bruno Boskop
DefaultAccount (S-1-5-21-1406731846-741253929-3778043712-503 - Limited - Disabled)
Gast (S-1-5-21-1406731846-741253929-3778043712-501 - Limited - Enabled)
hakun (S-1-5-21-1406731846-741253929-3778043712-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1406731846-741253929-3778043712-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1PW Passwortverwaltung (HKLM-x32\...\1PW) (Version: 9.65 - Heiko Schröder)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{1179d198-6084-4401-bffb-c6aa8f833c29}) (Version: 5.9.2-4178 - ORWO Net GmbH Bitterfeld-Wolfen)
Aldi Foto (HKLM-x32\...\{C2802D8D-0D89-4AD2-BC2A-8AD4287F87B7}_is1) (Version: - Picanova)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.5.8.0 - RedFox)
AOMEI Partition Assistant 9.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.55 - ArcSoft)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Brother HL-5340D (HKLM-x32\...\{7063F17E-58BF-4160-9C3C-073733534217}) (Version: 1.00 - Brother)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CodeTwo QR Code Desktop Reader & Generator (HKLM-x32\...\{AF7E31D6-980C-4788-B80C-47F1837CF44C}) (Version: 1.1.2.4 - CodeTwo)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.1.1.6798 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DirPrintOK (HKLM\...\DirPrintOK) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.1.2.1 - CM&V)
DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - )
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free 3GP Video Converter version 5.0.61.805 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.17 - FreeFileSync.org)
GenealogyJ 3.0 (HKLM\...\GenealogyJ 3.0) (Version: 3.0 - )
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2020.09.28 - www.hardcopy.de)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works)
HWiNFO64 Version 7.14 (HKLM\...\HWiNFO64_is1) (Version: 7.14 - Martin Malik - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
LameXP v4.19 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.19 Final-1 [Build #2320] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Macrium Reflect Home Edition (HKLM\...\{448E1126-11F1-4558-9E9B-B961D86AAA39}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Screenshare (HKLM-x32\...\{0D5DD424-A25E-47EC-A68D-EC7C646517EE}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6A56B2F6-5F4F-4FC5-8508-3EDA1D048744}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.2.2 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.2.2 - MAGIX AG)
MailStore Home 13.2.1.20465 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.2.1.20465 - MailStore Software GmbH)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediathekView 13.8.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
MEDION Foto Gestaltungssoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{3dbbd8b6-cb38-4e95-8214-b75d4d1bb890}) (Version: 5.11.2-4653 - ORWO Net GmbH Bitterfeld-Wolfen)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 de)) (Version: 91.6.1 - Mozilla)
Mp3tag v3.12 (HKLM-x32\...\Mp3tag) (Version: 3.12 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NameWiz (HKLM-x32\...\{A3D5DF0A-FEA8-4872-9491-CDA50AF01E56}) (Version: 4.11 - SoftByte Labs)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
PINs 4 (HKLM-x32\...\PINs 4) (Version: 4.50.0.86 - Mirek Wojtowicz)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
SpardaSecureApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{623dfeb7-e2e5-4afe-821d-6dfef324fd39}) (Version: 2.0.4.0 - SpardaSecureApp)
Spotify (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
threema-web (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\threema_web) (Version: 1.0.3 - Threema GmbH)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 6.45 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.45 - RandomEngy)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\WhatsApp) (Version: 2.2202.12 - WhatsApp)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WizTree v4.08 (HKLM\...\WizTree_is1) (Version: 4.08 - Antibody Software)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-22] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Bruno Boskop\OneDrive [2020-09-30 19:26]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\Video\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-16] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-16] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-16] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-16] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-04 14:12 - 2021-03-04 14:12 - 001284608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.BrowserSubprocess.Core.dll
2021-03-04 14:12 - 2021-03-04 14:12 - 001959936 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.Core.Runtime.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 002661888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 006631936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000458752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 000445440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 001411072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2020-10-27 11:04 - 2011-08-23 10:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\libhdhomerun.dll
2021-03-04 14:12 - 2021-03-04 14:12 - 140759552 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\x64\libcef.dll
2021-03-04 14:12 - 2021-03-04 14:12 - 000403456 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\x64\libegl.dll
2021-03-04 14:12 - 2021-03-04 14:12 - 006505472 _____ () [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\x64\libglesv2.dll
2020-10-27 11:04 - 2014-08-08 14:46 - 000138240 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\hcwtsfilter.ax
2020-10-27 11:04 - 2013-12-11 08:02 - 000112640 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\HCWTSWriter.ax
2020-10-27 11:04 - 2013-12-11 08:03 - 000299520 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\PsiParser.ax
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2021-03-04 14:12 - 2021-03-04 14:12 - 001052160 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\CyberGhost 8\Data\Cef\x64\chrome_elf.dll
2021-12-21 14:27 - 2021-12-21 14:18 - 001375744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sicherheit\1pw\libeay32.dll
2021-12-21 14:27 - 2021-12-21 14:18 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Sicherheit\1pw\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-10-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-10-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-12-09 15:21 - 2020-12-09 15:21 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\Control Panel\Desktop\\Wallpaper -> d:\datasafe\fotos\reisen_ausflüge\160914-28_schottland\schottland_2016__113.jpg
DNS Servers: 10.0.0.243
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Hardcopy.LNK"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run: => "FLxHCIm"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFCBA79-C13B-4EE4-86EA-0C755A2B8AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F3B5A0D-CFCF-4392-A12E-5D3316776B68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB48D4BA-4ED3-48E6-AA7B-824341091DA4}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{014FE168-2518-45AE-8C1C-7B1C7191DA8B}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D42540C8-A711-4D92-82BD-180EE3F0B813}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77D8E1EC-92A1-46C1-B021-EA28DE536B16}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{69F5BF5D-2397-4BF0-97B6-93E5D114FAD6}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{26E2BDDF-934E-4A9D-95E7-A79028792D2C}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{4ED7A3B0-9BC1-4E07-A604-197F6BFD865B}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{1E3970DF-FAE4-4C57-88ED-9A02F78733F3}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{801CFE59-0024-4B8A-83C4-F8C69CEF0AF3}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F8D79537-7124-4C15-8E3B-DA2B08B3117B}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{A71B7618-7F63-404F-9805-FC5813975960}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{6989F706-3C29-4F77-8536-17CB52EB5FD3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DACA5B29-DB63-43C5-90EC-AB1B0ABACDBA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E7604F32-B13E-41B7-AADE-A513BCF63CBC}] => (Allow) C:\Program Files\Video\DVBViewer\DVBViewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{23EA0097-F595-40FB-B07F-8B4F70D88493}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB1A96CD-9692-448B-B9DC-5019AC669AF5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B84B934-18F9-448E-B372-FD99D1AEB6E1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07579957-E49C-4651-A1DF-F072E573B392}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A873FE2-2CF4-4FE6-A4ED-C4A6B21D85FE}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0773B8C-5D64-47A2-83A5-5CC579B184F0}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B22D2A8D-E436-4AE1-994F-323F7D403169}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E1B10E-4E99-448A-9D16-F93CBC0CAFE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEFC9502-EB78-4484-A9FC-31946495DDC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42CE8318-55E0-40ED-89C9-59A750FDBE4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DACB7483-A6A7-4167-94B5-8757F7A53FC9}] => (Allow) C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe (Redfox Technology Limited -> RedFox)
FirewallRules: [{ADE51BF6-6CB5-4AD7-8A13-B01037BD9C1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23D2DF7F-A0FF-49C5-AA3A-62603CFA5385}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFB0AFEB-1E14-46A1-A746-875F7C38DA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F235E1F9-378C-41E2-9284-9075A22DD9A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81982DF-4E4C-4ED7-B3CD-B015311F9D68}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5552071C-D289-4354-8422-53164B118139}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-02-2022 13:29:52 Geplanter Prüfpunkt
24-02-2022 18:43:45 Installiert Smart Switch
25-02-2022 15:29:53 Revo Uninstaller's restore point - SpyHunter 5
26-02-2022 08:55:32 Revo Uninstaller's restore point - Google Chrome
26-02-2022 09:20:31 Revo Uninstaller's restore point - Malwarebytes version 4.5.4.168
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Hauppauge WinTV 88x IR Decoder
Description: Hauppauge WinTV 88x IR Decoder
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Hauppauge
Service: hcw88rc5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2022 03:22:59 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_14.22_4528.apply_patches.kis2021mr3.log enthalten.
Error: (02/26/2022 01:22:54 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_12.22_4592.apply_patches.kis2021mr3.log enthalten.
Error: (02/26/2022 11:22:07 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_10.21_4592.apply_patches.kis2021mr3.log enthalten.
Error: (02/26/2022 09:21:02 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_08.20_4592.apply_patches.kis2021mr3.log enthalten.
Error: (02/26/2022 09:20:42 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/26/2022 09:20:30 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6168224e-160c-4b60-96e5-eebaa68095cb}
Error: (02/26/2022 09:04:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/26/2022 09:04:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (02/26/2022 02:52:31 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/26/2022 09:05:15 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/26/2022 08:54:17 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/25/2022 04:15:59 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/25/2022 03:31:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SamsungMagicianSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/25/2022 03:31:15 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/25/2022 03:30:47 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.
Error: (02/25/2022 02:27:04 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Windows Defender:
================
Date: 2021-12-17 13:41:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F2A1EC8B-E816-470A-B064-96DB64E1AA93}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-30 19:12:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B60F03F4-6026-4D61-B5C5-AEA7DF51A6E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-04 08:53:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-03-04 08:53:00
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17800.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2022-02-26 14:54:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 04/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. H470 HD3
Prozessor: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 32685.7 MB
Verfügbarer physikalischer RAM: 27116.59 MB
Summe virtueller Speicher: 37549.7 MB
Verfügbarer virtueller Speicher: 30641.85 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:368.15 GB) NTFS
Drive d: (D - Daten WD20EZRX) (Fixed) (Total:1863.01 GB) (Free:1405.76 GB) NTFS
Drive e: (E - Audio Foto Video ST2000DL003) (Fixed) (Total:1863.01 GB) (Free:860.35 GB) NTFS
Drive z: (Z - INTENSO 16G) (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS
\\?\Volume{dbe612d2-4f98-43dd-a9a6-4d8a39d6f000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f34469a8-77c2-4d36-b846-cb0451bd4423}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A7055F96)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6F077E14)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Size: 14.9 GB) (Disk ID: 03EBD7D7)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
26.02.2022, 17:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 18:04
| #11 |
| | "savefromnet" los werden ? Danke, das ist soeben geschehen! |
|
26.02.2022, 18:04
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 18:18
| #13 |
| | "savefromnet" los werden ? Hier ist der AdWare Scan von soeben: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-26-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2225 octets] - [26/02/2022 18:14:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
26.02.2022, 18:26
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "savefromnet" los werden ? Dann jetzt ne neue FRST.txt und Addition.txt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.02.2022, 18:37
| #15 |
| | "savefromnet" los werden ? FRST.txt 2: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 18:33:52)
Gestartet von C:\Users\Bruno Boskop\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2020-09-30 18:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1406731846-741253929-3778043712-500 - Administrator - Disabled)
Bruno Boskop (S-1-5-21-1406731846-741253929-3778043712-1001 - Administrator - Enabled) => C:\Users\Bruno Boskop
DefaultAccount (S-1-5-21-1406731846-741253929-3778043712-503 - Limited - Disabled)
Gast (S-1-5-21-1406731846-741253929-3778043712-501 - Limited - Enabled)
hakun (S-1-5-21-1406731846-741253929-3778043712-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1406731846-741253929-3778043712-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1PW Passwortverwaltung (HKLM-x32\...\1PW) (Version: 9.65 - Heiko Schröder)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{1179d198-6084-4401-bffb-c6aa8f833c29}) (Version: 5.9.2-4178 - ORWO Net GmbH Bitterfeld-Wolfen)
Aldi Foto (HKLM-x32\...\{C2802D8D-0D89-4AD2-BC2A-8AD4287F87B7}_is1) (Version: - Picanova)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.55 - ArcSoft)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Brother HL-5340D (HKLM-x32\...\{7063F17E-58BF-4160-9C3C-073733534217}) (Version: 1.00 - Brother)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CodeTwo QR Code Desktop Reader & Generator (HKLM-x32\...\{AF7E31D6-980C-4788-B80C-47F1837CF44C}) (Version: 1.1.2.4 - CodeTwo)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.1.1.6798 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DirPrintOK (HKLM\...\DirPrintOK) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.1.2.1 - CM&V)
DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - )
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free 3GP Video Converter version 5.0.61.805 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.17 - FreeFileSync.org)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2020.09.28 - www.hardcopy.de)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works)
HWiNFO64 Version 7.14 (HKLM\...\HWiNFO64_is1) (Version: 7.14 - Martin Malik - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
LameXP v4.19 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.19 Final-1 [Build #2320] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Macrium Reflect Home Edition (HKLM\...\{448E1126-11F1-4558-9E9B-B961D86AAA39}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Screenshare (HKLM-x32\...\{0D5DD424-A25E-47EC-A68D-EC7C646517EE}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6A56B2F6-5F4F-4FC5-8508-3EDA1D048744}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.2.2 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.2.2 - MAGIX AG)
MailStore Home 13.2.1.20465 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.2.1.20465 - MailStore Software GmbH)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediathekView 13.8.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
MEDION Foto Gestaltungssoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{3dbbd8b6-cb38-4e95-8214-b75d4d1bb890}) (Version: 5.11.2-4653 - ORWO Net GmbH Bitterfeld-Wolfen)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 de)) (Version: 91.6.1 - Mozilla)
Mp3tag v3.12 (HKLM-x32\...\Mp3tag) (Version: 3.12 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NameWiz (HKLM-x32\...\{A3D5DF0A-FEA8-4872-9491-CDA50AF01E56}) (Version: 4.11 - SoftByte Labs)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
PINs 4 (HKLM-x32\...\PINs 4) (Version: 4.50.0.86 - Mirek Wojtowicz)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
SpardaSecureApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{623dfeb7-e2e5-4afe-821d-6dfef324fd39}) (Version: 2.0.4.0 - SpardaSecureApp)
Spotify (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
threema-web (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\threema_web) (Version: 1.0.3 - Threema GmbH)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 6.45 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.45 - RandomEngy)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\WhatsApp) (Version: 2.2202.12 - WhatsApp)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WizTree v4.08 (HKLM\...\WizTree_is1) (Version: 4.08 - Antibody Software)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-22] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Bruno Boskop\OneDrive [2020-09-30 19:26]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\Video\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-27 11:04 - 2011-08-23 10:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\libhdhomerun.dll
2020-10-27 11:04 - 2014-08-08 14:46 - 000138240 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\hcwtsfilter.ax
2020-10-27 11:04 - 2013-12-11 08:02 - 000112640 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\HCWTSWriter.ax
2020-10-27 11:04 - 2013-12-11 08:03 - 000299520 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\PsiParser.ax
2021-02-01 12:54 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files (x86)\Tools\7-Zip\7-zip.dll
2020-10-02 10:45 - 2006-05-01 17:29 - 000036864 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\LFBMP14N.DLL
2020-10-02 10:45 - 2006-04-26 17:14 - 000364544 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\LFCMP14N.DLL
2020-10-02 10:45 - 2006-04-27 15:44 - 000262144 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltdis14n.dll
2020-10-02 10:45 - 2006-04-26 17:10 - 000155648 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltfil14n.dll
2020-10-02 10:45 - 2004-09-21 13:32 - 000495616 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltkrn14n.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-12-09 15:21 - 2020-12-09 15:21 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\Control Panel\Desktop\\Wallpaper -> d:\datasafe\fotos\reisen_ausflüge\160914-28_schottland\schottland_2016__113.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Hardcopy.LNK"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run: => "FLxHCIm"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFCBA79-C13B-4EE4-86EA-0C755A2B8AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F3B5A0D-CFCF-4392-A12E-5D3316776B68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB48D4BA-4ED3-48E6-AA7B-824341091DA4}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{014FE168-2518-45AE-8C1C-7B1C7191DA8B}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D42540C8-A711-4D92-82BD-180EE3F0B813}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77D8E1EC-92A1-46C1-B021-EA28DE536B16}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{69F5BF5D-2397-4BF0-97B6-93E5D114FAD6}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{26E2BDDF-934E-4A9D-95E7-A79028792D2C}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{4ED7A3B0-9BC1-4E07-A604-197F6BFD865B}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{1E3970DF-FAE4-4C57-88ED-9A02F78733F3}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{801CFE59-0024-4B8A-83C4-F8C69CEF0AF3}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F8D79537-7124-4C15-8E3B-DA2B08B3117B}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{A71B7618-7F63-404F-9805-FC5813975960}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{6989F706-3C29-4F77-8536-17CB52EB5FD3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DACA5B29-DB63-43C5-90EC-AB1B0ABACDBA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E7604F32-B13E-41B7-AADE-A513BCF63CBC}] => (Allow) C:\Program Files\Video\DVBViewer\DVBViewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{23EA0097-F595-40FB-B07F-8B4F70D88493}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB1A96CD-9692-448B-B9DC-5019AC669AF5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B84B934-18F9-448E-B372-FD99D1AEB6E1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07579957-E49C-4651-A1DF-F072E573B392}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A873FE2-2CF4-4FE6-A4ED-C4A6B21D85FE}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0773B8C-5D64-47A2-83A5-5CC579B184F0}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B22D2A8D-E436-4AE1-994F-323F7D403169}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E1B10E-4E99-448A-9D16-F93CBC0CAFE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEFC9502-EB78-4484-A9FC-31946495DDC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42CE8318-55E0-40ED-89C9-59A750FDBE4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADE51BF6-6CB5-4AD7-8A13-B01037BD9C1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23D2DF7F-A0FF-49C5-AA3A-62603CFA5385}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFB0AFEB-1E14-46A1-A746-875F7C38DA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F235E1F9-378C-41E2-9284-9075A22DD9A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81982DF-4E4C-4ED7-B3CD-B015311F9D68}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5552071C-D289-4354-8422-53164B118139}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-02-2022 13:29:52 Geplanter Prüfpunkt
24-02-2022 18:43:45 Installiert Smart Switch
25-02-2022 15:29:53 Revo Uninstaller's restore point - SpyHunter 5
26-02-2022 08:55:32 Revo Uninstaller's restore point - Google Chrome
26-02-2022 09:20:31 Revo Uninstaller's restore point - Malwarebytes version 4.5.4.168
26-02-2022 17:55:30 Revo Uninstaller's restore point - AnyDVD
26-02-2022 17:56:41 Revo Uninstaller's restore point - AOMEI Partition Assistant 9.1
26-02-2022 17:57:53 Revo Uninstaller's restore point - CCleaner
26-02-2022 17:58:41 Revo Uninstaller's restore point - Java 8 Update 311 (64-bit)
26-02-2022 17:58:49 Removed Java 8 Update 311 (64-bit)
26-02-2022 17:59:32 Revo Uninstaller's restore point - Kaspersky Internet Security
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Hauppauge WinTV 88x IR Decoder
Description: Hauppauge WinTV 88x IR Decoder
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Hauppauge
Service: hcw88rc5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2022 06:00:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/26/2022 05:59:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:57:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:56:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:55:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ef0b28f3-9599-4d70-a4fd-1338509e3f5b}
Error: (02/26/2022 05:24:01 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_16.23_4528.apply_patches.kis2021mr3.log enthalten.
Systemfehler:
=============
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 8 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SamsungMagicianSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Macrium Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-12-17 13:41:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F2A1EC8B-E816-470A-B064-96DB64E1AA93}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-30 19:12:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B60F03F4-6026-4D61-B5C5-AEA7DF51A6E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-04 08:53:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-03-04 08:53:00
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17800.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2022-02-26 18:00:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 04/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. H470 HD3
Prozessor: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32685.7 MB
Verfügbarer physikalischer RAM: 28457.54 MB
Summe virtueller Speicher: 37549.7 MB
Verfügbarer virtueller Speicher: 31762.33 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:369.44 GB) NTFS
Drive d: (D - Daten WD20EZRX) (Fixed) (Total:1863.01 GB) (Free:1405.77 GB) NTFS
Drive e: (E - Audio Foto Video ST2000DL003) (Fixed) (Total:1863.01 GB) (Free:860.35 GB) NTFS
Drive z: (Z - INTENSO 16G) (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS
\\?\Volume{dbe612d2-4f98-43dd-a9a6-4d8a39d6f000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f34469a8-77c2-4d36-b846-cb0451bd4423}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A7055F96)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6F077E14)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Size: 14.9 GB) (Disk ID: 03EBD7D7)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Addition.txt 2: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 18:33:52)
Gestartet von C:\Users\Bruno Boskop\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2020-09-30 18:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1406731846-741253929-3778043712-500 - Administrator - Disabled)
Bruno Boskop (S-1-5-21-1406731846-741253929-3778043712-1001 - Administrator - Enabled) => C:\Users\Bruno Boskop
DefaultAccount (S-1-5-21-1406731846-741253929-3778043712-503 - Limited - Disabled)
Gast (S-1-5-21-1406731846-741253929-3778043712-501 - Limited - Enabled)
hakun (S-1-5-21-1406731846-741253929-3778043712-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1406731846-741253929-3778043712-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1PW Passwortverwaltung (HKLM-x32\...\1PW) (Version: 9.65 - Heiko Schröder)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{1179d198-6084-4401-bffb-c6aa8f833c29}) (Version: 5.9.2-4178 - ORWO Net GmbH Bitterfeld-Wolfen)
Aldi Foto (HKLM-x32\...\{C2802D8D-0D89-4AD2-BC2A-8AD4287F87B7}_is1) (Version: - Picanova)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.55 - ArcSoft)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Brother HL-5340D (HKLM-x32\...\{7063F17E-58BF-4160-9C3C-073733534217}) (Version: 1.00 - Brother)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CodeTwo QR Code Desktop Reader & Generator (HKLM-x32\...\{AF7E31D6-980C-4788-B80C-47F1837CF44C}) (Version: 1.1.2.4 - CodeTwo)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.1.1.6798 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DirPrintOK (HKLM\...\DirPrintOK) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.1.2.1 - CM&V)
DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - )
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free 3GP Video Converter version 5.0.61.805 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.17 - FreeFileSync.org)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2020.09.28 - www.hardcopy.de)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works)
HWiNFO64 Version 7.14 (HKLM\...\HWiNFO64_is1) (Version: 7.14 - Martin Malik - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
LameXP v4.19 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.19 Final-1 [Build #2320] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Macrium Reflect Home Edition (HKLM\...\{448E1126-11F1-4558-9E9B-B961D86AAA39}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Screenshare (HKLM-x32\...\{0D5DD424-A25E-47EC-A68D-EC7C646517EE}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6A56B2F6-5F4F-4FC5-8508-3EDA1D048744}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.2.2 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.2.2 - MAGIX AG)
MailStore Home 13.2.1.20465 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.2.1.20465 - MailStore Software GmbH)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediathekView 13.8.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
MEDION Foto Gestaltungssoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{3dbbd8b6-cb38-4e95-8214-b75d4d1bb890}) (Version: 5.11.2-4653 - ORWO Net GmbH Bitterfeld-Wolfen)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 de)) (Version: 91.6.1 - Mozilla)
Mp3tag v3.12 (HKLM-x32\...\Mp3tag) (Version: 3.12 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NameWiz (HKLM-x32\...\{A3D5DF0A-FEA8-4872-9491-CDA50AF01E56}) (Version: 4.11 - SoftByte Labs)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
PINs 4 (HKLM-x32\...\PINs 4) (Version: 4.50.0.86 - Mirek Wojtowicz)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
SpardaSecureApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{623dfeb7-e2e5-4afe-821d-6dfef324fd39}) (Version: 2.0.4.0 - SpardaSecureApp)
Spotify (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
threema-web (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\threema_web) (Version: 1.0.3 - Threema GmbH)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 6.45 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.45 - RandomEngy)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\WhatsApp) (Version: 2.2202.12 - WhatsApp)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WizTree v4.08 (HKLM\...\WizTree_is1) (Version: 4.08 - Antibody Software)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-22] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Bruno Boskop\OneDrive [2020-09-30 19:26]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\Video\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-10-27 11:04 - 2011-08-23 10:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\libhdhomerun.dll
2020-10-27 11:04 - 2014-08-08 14:46 - 000138240 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\hcwtsfilter.ax
2020-10-27 11:04 - 2013-12-11 08:02 - 000112640 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\HCWTSWriter.ax
2020-10-27 11:04 - 2013-12-11 08:03 - 000299520 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\PsiParser.ax
2021-02-01 12:54 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files (x86)\Tools\7-Zip\7-zip.dll
2020-10-02 10:45 - 2006-05-01 17:29 - 000036864 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\LFBMP14N.DLL
2020-10-02 10:45 - 2006-04-26 17:14 - 000364544 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\LFCMP14N.DLL
2020-10-02 10:45 - 2006-04-27 15:44 - 000262144 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltdis14n.dll
2020-10-02 10:45 - 2006-04-26 17:10 - 000155648 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltfil14n.dll
2020-10-02 10:45 - 2004-09-21 13:32 - 000495616 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltkrn14n.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-12-09 15:21 - 2020-12-09 15:21 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\Control Panel\Desktop\\Wallpaper -> d:\datasafe\fotos\reisen_ausflüge\160914-28_schottland\schottland_2016__113.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Hardcopy.LNK"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run: => "FLxHCIm"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFCBA79-C13B-4EE4-86EA-0C755A2B8AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F3B5A0D-CFCF-4392-A12E-5D3316776B68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB48D4BA-4ED3-48E6-AA7B-824341091DA4}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{014FE168-2518-45AE-8C1C-7B1C7191DA8B}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D42540C8-A711-4D92-82BD-180EE3F0B813}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77D8E1EC-92A1-46C1-B021-EA28DE536B16}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{69F5BF5D-2397-4BF0-97B6-93E5D114FAD6}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{26E2BDDF-934E-4A9D-95E7-A79028792D2C}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{4ED7A3B0-9BC1-4E07-A604-197F6BFD865B}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{1E3970DF-FAE4-4C57-88ED-9A02F78733F3}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{801CFE59-0024-4B8A-83C4-F8C69CEF0AF3}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F8D79537-7124-4C15-8E3B-DA2B08B3117B}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{A71B7618-7F63-404F-9805-FC5813975960}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{6989F706-3C29-4F77-8536-17CB52EB5FD3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DACA5B29-DB63-43C5-90EC-AB1B0ABACDBA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E7604F32-B13E-41B7-AADE-A513BCF63CBC}] => (Allow) C:\Program Files\Video\DVBViewer\DVBViewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{23EA0097-F595-40FB-B07F-8B4F70D88493}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB1A96CD-9692-448B-B9DC-5019AC669AF5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B84B934-18F9-448E-B372-FD99D1AEB6E1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07579957-E49C-4651-A1DF-F072E573B392}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A873FE2-2CF4-4FE6-A4ED-C4A6B21D85FE}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0773B8C-5D64-47A2-83A5-5CC579B184F0}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B22D2A8D-E436-4AE1-994F-323F7D403169}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E1B10E-4E99-448A-9D16-F93CBC0CAFE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEFC9502-EB78-4484-A9FC-31946495DDC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42CE8318-55E0-40ED-89C9-59A750FDBE4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADE51BF6-6CB5-4AD7-8A13-B01037BD9C1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23D2DF7F-A0FF-49C5-AA3A-62603CFA5385}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFB0AFEB-1E14-46A1-A746-875F7C38DA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F235E1F9-378C-41E2-9284-9075A22DD9A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81982DF-4E4C-4ED7-B3CD-B015311F9D68}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5552071C-D289-4354-8422-53164B118139}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-02-2022 13:29:52 Geplanter Prüfpunkt
24-02-2022 18:43:45 Installiert Smart Switch
25-02-2022 15:29:53 Revo Uninstaller's restore point - SpyHunter 5
26-02-2022 08:55:32 Revo Uninstaller's restore point - Google Chrome
26-02-2022 09:20:31 Revo Uninstaller's restore point - Malwarebytes version 4.5.4.168
26-02-2022 17:55:30 Revo Uninstaller's restore point - AnyDVD
26-02-2022 17:56:41 Revo Uninstaller's restore point - AOMEI Partition Assistant 9.1
26-02-2022 17:57:53 Revo Uninstaller's restore point - CCleaner
26-02-2022 17:58:41 Revo Uninstaller's restore point - Java 8 Update 311 (64-bit)
26-02-2022 17:58:49 Removed Java 8 Update 311 (64-bit)
26-02-2022 17:59:32 Revo Uninstaller's restore point - Kaspersky Internet Security
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Hauppauge WinTV 88x IR Decoder
Description: Hauppauge WinTV 88x IR Decoder
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Hauppauge
Service: hcw88rc5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2022 06:00:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/26/2022 05:59:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:57:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:56:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:55:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ef0b28f3-9599-4d70-a4fd-1338509e3f5b}
Error: (02/26/2022 05:24:01 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Kaspersky Internet Security - Update "KAVKISKTSKFA 2021 MR3, KSC 4.0 MR3 patch H" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Windows\Temp\kis.21.3.10.391h_01.26_16.23_4528.apply_patches.kis2021mr3.log enthalten.
Systemfehler:
=============
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 8 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SamsungMagicianSVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Macrium Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-12-17 13:41:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F2A1EC8B-E816-470A-B064-96DB64E1AA93}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-30 19:12:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B60F03F4-6026-4D61-B5C5-AEA7DF51A6E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-04 08:53:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-03-04 08:53:00
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17800.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2022-02-26 18:00:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 04/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. H470 HD3
Prozessor: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32685.7 MB
Verfügbarer physikalischer RAM: 28457.54 MB
Summe virtueller Speicher: 37549.7 MB
Verfügbarer virtueller Speicher: 31762.33 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:369.44 GB) NTFS
Drive d: (D - Daten WD20EZRX) (Fixed) (Total:1863.01 GB) (Free:1405.77 GB) NTFS
Drive e: (E - Audio Foto Video ST2000DL003) (Fixed) (Total:1863.01 GB) (Free:860.35 GB) NTFS
Drive z: (Z - INTENSO 16G) (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS
\\?\Volume{dbe612d2-4f98-43dd-a9a6-4d8a39d6f000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f34469a8-77c2-4d36-b846-cb0451bd4423}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A7055F96)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6F077E14)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Size: 14.9 GB) (Disk ID: 03EBD7D7)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
| Themen zu "savefromnet" los werden ? |
| adaware, anderen, aufsetzen, beendet, browser, empfehlung, entfernen, entfernt, entfernung, firefox, foren, guten, komplett, kosten, malware, malwarebytes, namens, neuinstallation, nicht mehr, nichts, registry, savefromnet, schnell, system, task-manager, windows, zugang |
Linear-Darstellung
