Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 10.11.2024, 20:07   #1
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Hi,

Derzeitige Situation: Firefox hängt sich bei Aufruf von Vistaprint.de zügig dauerhaft auf.
Vorgeschichte:
Ich habe ein paar recht alte SW-Versionen laufen, so z.B ACDSee pro 3.0, Palm Desktop, Palm Hotsync, etc. . Schon ewig am Laufen, gekaufte Software, tut ihren Job. Würde ich ungern löschen, da Konfiguration mühsam.

Im Zuge eines (vergeblichen) Versuchs mittels Dongknows.com mein Win10 auf einer HP z420 Workstation auf win11 zu hieven, habe ich ein paar Programme runtergeladen, die ich zwar jeweils vor Ausführung mit Defender gescannt habe, aber vermutlich ist doch was schief gegangen (Sisoft Sandra lite noch dazu von Chip.de, selten dämlich).

Es fing an damit dass Defender den Fund von BrowserModifier:Win32/Istuni meldete. Daraufhin habe ich das entsprechende Programm mittels Defender entfernt und zwei komplette Scans mit Defender gemacht. Dabei kamen dann mehrfach (wohl wg Backups auf meinen Platten) noch Meldung des bereits von Defender bemängelten
BrowserModifier:Win32/Istuni
sowie auch
PUADlManager:Win32/DownloadSponsor
PUABundler:Win32/FusionCore
PUA:Win32/DownloadGuide
PUA:Win32/AskToolbar

Alle wurden per Defender entfernt/blockiert.
Istuni.exe in einem Ordner FRANCZON habe ich danach noch per Dateisuche manuell in diversen Backups gelöscht.

Danach forderte mich Chrome auf alle Sicherheitseinstellungen auf Standard zurückzusetzen, was ich tat. Dann war ein neuer Login im Googlekonto (2FA) fällig. Chrome war eigentlich nicht auffällig, und ist es auch nach wie vor nicht.

Es folgen die FRST Logs
Danke vorab!
Thomas


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2024 02
durchgeführt von thomas_hp (Administrator) auf HP-Z420TS (Hewlett-Packard HP Z420 Workstation) (10-11-2024 18:57:48)
Gestartet von C:\Users\info\Downloads\FRST64.exe
Geladene Profile: thomas_hp
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\adb.exe
(Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe
(C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe ->) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\androidnotifier.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe
(C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe ->) (Portrait Displays, Inc. -> Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
(C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSDKHelper.exe
(C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(C:\Users\info\AppData\Local\0install.net\implementations\sha256new_36U2IQ5XVNARHVTU3NY6GZASRDTKAPCCGSWYGGR5QVQU57PPNR4Q\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_NX54BP3MSRHNDMB5N5YOFJZWO5QE5I5W7JTPGB4XC7MEJNSXCC3A\CefSharp.BrowserSubprocess.exe <5>
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\EaseUSStartHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\SpacePop.exe
(DeepL SE -> DeepL SE) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_36U2IQ5XVNARHVTU3NY6GZASRDTKAPCCGSWYGGR5QVQU57PPNR4Q\DeepL.exe
(explorer.exe ->) (Lansweeper -> Fing Ltd) C:\Program Files\Fing\Fing.exe <4>
(explorer.exe ->) (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\Hotsync.exe
(explorer.exe ->) (pCloud International AG -> ) C:\Program Files\pCloud Drive\pCloud.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(explorer.exe ->) (Steve Miller -> hxxp://SteveMiller.net/PureText/) C:\Program Files\PureText Clipboard\PureText.exe
(Generex GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\UPSTray.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17>
(Portrait Displays, Inc. -> Portrait Displays, Inc) C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(services.exe ->) (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(services.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(services.exe ->) (David Carpenter -> ) C:\Program Files\Everything\Everything.exe <2>
(services.exe ->) (Lansweeper -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2>
(services.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(svchost.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> )
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe (Keine Datei)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [DT HWP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [122384 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [970536 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [1309992 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [2443384 2018-06-29] (Anvsoft Inc. -> )
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235336 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [UPSMANTray] => C:\Users\info\upsman\UPSTray.exe [253952 2012-12-06] (Generex GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2753808 2024-03-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [PureText] => C:\Program Files\PureText Clipboard\PureText.exe [117704 2019-09-22] (Steve Miller -> hxxp://SteveMiller.net/PureText/)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [pCloud] => C:\Program Files\pCloud Drive\pCloud.exe [394360 2024-08-27] (pCloud International AG -> )
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [Device Detector] => DevDetect.exe -autorun (Keine Datei)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [136140520 2024-09-20] (Lansweeper -> Fing Ltd)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\ENDLES~2.SCR [22885648 2024-08-08] (Maksym Reva -> Extreme Internet Software)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [257024 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-09-27] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\130.0.6723.117\Installer\chrmstp.exe [2024-11-08] (Google LLC -> Google LLC)
Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-16]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\info\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2021-02-21]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bitmeter2.lnk [2018-10-28]
ShortcutTarget: Bitmeter2.lnk -> C:\Program Files (x86)\Codebox\BitMeter\BitMeter2.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HotSync Manager.lnk [2018-01-21]
ShortcutTarget: HotSync Manager.lnk -> C:\Program Files (x86)\Palm\Hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D28247E7-FC49-457E-9DDD-CBE2834249E8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {0E587FA1-6297-4A57-958F-88E8A3E83887} - System32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {5CCFC6E4-4F9C-4218-BD36-32C0C1811253} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {7F312732-C69E-43F1-B2A0-20734A710045} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/startup
Task: {45FD0B6C-37F6-4ADD-BD6E-7F183193570F} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/keepalive
Task: {6ACF0DCD-012D-4C5D-A5CE-E49CA7BB2142} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C81C3AC9-DE37-4088-B17F-9E7883AF6BC0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B4F18AF4-F149-49DC-B0F0-781D264B2349} - System32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {0959AF11-314A-4F3E-9D93-4FDC065EB629} - System32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {6F110332-92C8-4A19-9E26-244CCFD4CD97} - System32\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C8E41157-EF04-4F07-8A91-0637CC6FBF03} - System32\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {A820DD9A-A845-4B50-B44B-38C3D0DCE438} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{E0C99221-F6B4-42BC-81DA-F0DE5C74C424} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Task: {696285D2-2D63-4A1F-B9E1-83E04957054E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {D7CCD787-9CAB-4FF0-8C9D-A802E7036BCD} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {83F5C62A-F563-4349-99C9-9CC8E200CEEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {2747CB4D-BA70-4307-814A-D003F8C7899C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC3E3DB1-C357-4B42-BD4E-0B699827FDE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8FE6BAB5-FFC1-4CAC-8D69-0B8BA92C463A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {197E4458-AF8B-4BDC-982A-8B06C59448EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {301BD1EC-1F58-40AA-B204-C35DC5FDC94C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C09EB993-8169-433F-A45A-309996996092} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6BD84A7E-9967-42D9-B2AF-5C02F429484D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31175B86-D746-4661-892E-86FC9BC8423D} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {0470C23E-1A51-4BB8-A02F-FDF302B73136} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E00BCB4A-1B45-45E1-9C07-849782C529BD} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2780452717-2781726665-2235346944-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8D039339-4180-417F-8B0C-E21116CB3889} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {14D7BEB7-5B0F-489E-9F8C-8E820C24300F} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2021-03-24] () [Datei ist nicht signiert]
Task: {BA012ED0-C295-4292-BD76-8B5E17ED56C4} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2096064 2018-01-04] (NVIDIA Corporation -> ) -> C:\Program Files\NVIDIA Corporation\nview\/installquiet
Task: {BB42A2FE-0495-452F-B182-A6F0CCE2E167} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2780452717-2781726665-2235346944-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {6C0092F5-9580-4C76-9FBA-DBD99DF373B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2780452717-2781726665-2235346944-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D809B774-EBFF-481F-8BE9-CB9444578288} - System32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {1A62F7D1-CD83-4F91-BBD3-656AA930A9D8} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {0B9A2FC7-451D-44A5-B1C7-0BAB56D142A9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [196608 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {408FAAA4-4DE0-4D8B-B3AD-624782713B2E} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe [435016 2024-10-15] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} /F:UpdateWORKGROUP\HP-Z420TS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a5cb7f44-2e89-4a3b-96a9-86fcebfa8d42}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpDomain] home

Edge: 
=======
Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-06]
Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
Edge Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-05]
Edge Extension: (Edge relevant text changes) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]

FireFox:
========
FF DefaultProfile: inogjhmw.default
FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default [2024-11-10]
FF user.js: detected! => C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\user.js [2019-08-24]
FF NewTab: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180213
FF Session Restore: Mozilla\Firefox\Profiles\inogjhmw.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxps://gcx.aliexpress.com; hxxps://www.opodo.de; hxxps://app.n26.com; hxxps://aquarea-smart.panasonic.com; hxxps://web.wallapop.com; hxxps://kundenportal.dr-peters.de; hxxps://my.pcloud.com; hxxps://meet.google.com; hxxps://e.pcloud.com
FF Extension: (Facebook Container) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\@contain-facebook.xpi [2023-07-21]
FF Extension: (Abstract – Bold) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\abstract-bold-colorway@mozilla.org.xpi [2023-03-28]
FF Extension: (I don't care about cookies) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-07]
FF Extension: (Simple Form Fill) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\simpleformfill@sblask.xpi [2021-12-03]
FF Extension: (uBlock Origin) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\uBlock0@raymondhill.net.xpi [2024-10-07]
FF Extension: (NoScript) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-11-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-01-24] [] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @palmsource.com/installer,version=1.0 -> C:\PROGRA~2\Palm\PACKAG~1\NPInstal.dll [2007-03-19] () [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2024-11-10]
CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=rc"
CHR Extension: (I don't care about cookies) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2024-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06]
CHR Extension: (Sprache in Text umwandeln) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2023-03-08]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-23]
CHR Extension: (Google Input Tools) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2024-09-27]
CHR Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-11-10]
CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2024-11-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-01]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
CHR HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S4 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [134672 2013-10-11] (Portrait Displays, Inc. -> )
S4 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2013-03-07] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S4 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
S4 DNACore; C:\Program Files (x86)\D-Link Network Assistant\nssm.exe [368640 2017-04-26] (Iain Patterson) [Datei ist nicht signiert] <==== ACHTUNG
S4 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\211.4.6008\DropboxElevationService.exe [1659280 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
S4 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138768 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [36808 2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> )
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [783344 2021-01-28] (MiniTool Software Limited -> )
S4 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [226800 2021-01-28] (MiniTool Software Limited -> )
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [4436272 2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [141816 2023-03-31] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22679856 2024-10-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Fing.Agent; "C:\Program Files\Fing\resources\extraResources\fingagent.exe" --servicemode Fing.Agent --agentroot "C:\Users\info\AppData\Roaming"
S2 PDF Architect 6 Creator; "C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe" [X]
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AceecaUSBDx64; C:\WINDOWS\system32\DRIVERS\AceecaUSBDx64.sys [66552 2018-01-20] (Aceeca International Ltd. -> PalmSource, Inc.)
S2 Aspi32; C:\Windows\SysWOW64\drivers\aspi32.sys [16512 2002-07-17] (Adaptec) [Datei ist nicht signiert]
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cbfs20; C:\WINDOWS\System32\drivers\cbfs20.sys [457768 2022-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com)
S3 ebrntdrv; C:\WINDOWS\system32\ebrntdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2024-09-06] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\System32\drivers\EUEDKEPM.sys [24656 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [390144 2024-01-13] (Google LLC -> Google LLC)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [71736 2021-08-30] (Insecure.Com LLC -> Insecure.Com LLC.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [22824 2013-06-18] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
S3 PSSDK50; C:\WINDOWS\system32\Drivers\pssdk50.sys [55424 2021-04-11] (Microolap technologies -> microOLAP Technologies LTD)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 SCL01164; C:\WINDOWS\system32\DRIVERS\SCL01164.sys [72320 2010-05-07] (Microsoft Windows Hardware Compatibility Publisher -> SCM Microsystems Inc.)
S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2023-11-14] (Microsoft Windows -> Microsoft Corporation)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [282272 2021-03-10] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S3 swtoolsdriver; C:\WINDOWS\system32\drivers\swtoolsdriver.sys [19128 2024-09-27] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 TMUSB; C:\WINDOWS\System32\DRIVERS\TMUSB64.SYS [77272 2022-04-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [206976 2017-07-27] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-11-01] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-11-14] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
U4 npcap_wifi; kein ImagePath
S3 PSSDK6; \??\C:\WINDOWS\system32\Drivers\pssdk6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-10 18:57 - 2024-11-10 18:57 - 000000000 ____D C:\Users\info\Downloads\FRST-OlderVersion
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 __SHD C:\Users\info\OneDrive\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\vrp2
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Zpworking34
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Amtransfer206
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\Abqb49d
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ____D C:\Zselect14
2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ____D C:\aadata86
2024-11-09 23:50 - 2024-11-09 23:53 - 000103046 _____ C:\Users\info\Downloads\Addition.txt
2024-11-09 23:46 - 2024-11-10 18:58 - 000042385 _____ C:\Users\info\Downloads\FRST.txt
2024-11-09 23:46 - 2024-11-10 18:58 - 000000000 ____D C:\FRST
2024-11-09 23:45 - 2024-11-10 18:57 - 002400768 _____ (Farbar) C:\Users\info\Downloads\FRST64.exe
2024-11-08 11:47 - 2024-11-08 11:47 - 000013175 _____ C:\Users\info\Downloads\TSCSO_elster_08.11.2024_11.43.pfx
2024-11-07 17:55 - 2024-11-07 17:55 - 071459864 _____ (TeamViewer Germany GmbH) C:\Users\info\Downloads\TeamViewer_Setup_x64.exe
2024-11-07 17:54 - 2024-11-07 17:54 - 032895136 _____ (TeamViewer) C:\Users\info\Downloads\TeamViewerQS_x64.exe
2024-11-07 17:44 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files\TeamViewer
2024-11-07 17:44 - 2024-11-07 17:44 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2024-11-06 23:33 - 2024-11-07 00:32 - 000000000 ___HD C:\$WINDOWS.~BT
2024-11-06 20:17 - 2024-11-06 20:17 - 000000410 __RSH C:\ProgramData\ntuser.pol
2024-11-06 17:45 - 2024-11-06 17:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\pCloud Drive.lnk
2024-11-06 17:45 - 2024-11-06 17:45 - 000000000 ____D C:\Program Files\pCloud Drive
2024-11-05 12:40 - 2024-11-06 00:19 - 2411323392 _____ C:\Users\info\Downloads\Win11_23H2_English_All_Hardware_DKT.iso
2024-11-05 12:37 - 2024-11-06 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-04 19:44 - 2024-11-04 19:44 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241104194416.pdf
2024-11-04 19:44 - 2024-11-04 19:44 - 000093805 _____ C:\Users\info\Downloads\1993518_2024_Mitteilung_vom_2024.09.30_20241104194439.pdf
2024-11-04 19:40 - 2024-11-04 19:40 - 000992124 _____ C:\Users\info\Downloads\199351_801993518_199351_Schulze, Thomas - ausgewo.pdf
2024-11-04 19:39 - 2024-11-04 19:39 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo-1.pdf
2024-11-04 19:37 - 2024-11-04 19:37 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo.pdf
2024-11-02 18:32 - 2024-11-02 18:32 - 000005776 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (2).csv
2024-11-02 17:48 - 2024-11-02 17:48 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241102174826.pdf
2024-10-31 18:19 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-10-31 16:22 - 2024-10-31 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-10-29 11:49 - 2024-10-29 11:49 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-10-28 18:29 - 2024-10-28 18:29 - 000166858 _____ C:\Users\info\Downloads\ilovepdf_split(1).zip
2024-10-28 18:21 - 2024-10-28 18:21 - 000165992 _____ C:\Users\info\Downloads\ilovepdf_split.zip
2024-10-28 18:20 - 2024-10-28 18:20 - 000171542 _____ C:\Users\info\Downloads\2024-10-19 SSD u adapter AMAZON invoice-1-2.pdf
2024-10-28 12:41 - 2024-10-28 12:41 - 000105064 _____ C:\Users\info\Downloads\Factura_PARTEE_22657.pdf
2024-10-28 12:36 - 2024-10-28 12:36 - 000230932 _____ C:\Users\info\Downloads\DatosRegistroArrendadorAcuse.pdf
2024-10-28 12:36 - 2024-10-28 12:36 - 000172703 _____ C:\Users\info\Downloads\DatosRegistroArrendador.pdf
2024-10-27 18:35 - 2024-10-27 18:35 - 000000028 _____ C:\WINDOWS\OutLog.txt
2024-10-27 18:06 - 2024-10-27 18:35 - 000000000 _____ C:\WINDOWS\BcdLog.txt
2024-10-27 17:59 - 2024-10-27 18:10 - 000003200 ____H C:\WINDOWS\EPMBatch.ept
2024-10-26 15:30 - 2024-10-26 15:30 - 000003463 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (1).csv
2024-10-26 15:29 - 2024-10-26 15:29 - 000016053 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q3 (15).csv
2024-10-25 18:45 - 2024-11-08 17:58 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Sandra
2024-10-25 18:44 - 2024-10-25 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2024-10-25 18:43 - 2024-10-25 18:43 - 000000000 ____D C:\Program Files\SiSoftware
2024-10-25 17:29 - 2024-10-25 17:29 - 004188424 _____ C:\Users\info\Downloads\aav_anlage_v_2023.pdf
2024-10-24 16:02 - 2024-10-24 16:02 - 004234102 _____ C:\Users\info\Downloads\aav_mantelbogen_beschraenkt_2023.pdf
2024-10-18 23:05 - 2024-10-18 23:07 - 000000000 ____D C:\Users\info\AppData\Local\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Temp
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2024-10-18 23:04 - 2024-10-18 23:04 - 008685568 _____ C:\Users\info\Downloads\Advisor.msi
2024-10-18 17:10 - 2024-10-27 17:26 - 000000000 ____D C:\WINDOWS\system32\config\regsave
2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ C:\Users\info\AppData\Roaming\epm_user.ini
2024-10-18 16:37 - 2024-10-18 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2024-10-18 16:37 - 2024-09-26 09:55 - 006629832 _____ C:\WINDOWS\system32\BootMan.exe
2024-10-18 16:37 - 2024-09-26 09:55 - 000021960 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2024-10-18 16:37 - 2024-09-06 12:21 - 000174024 _____ C:\WINDOWS\system32\setupdrvx64.exe
2024-10-18 16:37 - 2024-09-06 12:21 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2024-10-18 16:37 - 2024-09-06 12:21 - 000000010 _____ C:\WINDOWS\system32\setupdrv.ini
2024-10-18 16:36 - 2024-10-18 16:36 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.1760288apz13406065.exe
2024-10-18 12:00 - 2024-10-18 16:38 - 000000000 ____D C:\Program Files (x86)\EaseUS
2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Roaming\SystemAcCrux
2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Local\EPMUI
2024-10-18 11:59 - 2024-11-09 16:56 - 000000000 ____D C:\ProgramData\SystemAcCrux
2024-10-18 11:59 - 2024-10-18 12:00 - 000000000 ____D C:\Program Files\EaseUS
2024-10-18 11:59 - 2024-09-06 12:21 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2024-10-18 11:59 - 2024-09-06 12:21 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2024-10-18 11:58 - 2024-10-18 11:58 - 122179264 _____ (EaseUS ) C:\Users\info\Downloads\epm1920_free_ob_B.exe
2024-10-18 11:58 - 2024-10-18 11:58 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.17292491019410b1126311.exe
2024-10-18 10:27 - 2024-10-18 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2024-10-18 10:25 - 2024-10-18 10:25 - 002786328 _____ (Skillbrains ) C:\Users\info\Downloads\setup-lightshot (1).exe
2024-10-15 15:39 - 2024-10-15 15:39 - 000004266 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002
2024-10-15 15:39 - 2024-10-15 15:39 - 000001993 _____ C:\Users\info\OneDrive\Desktop\Zoom Workplace.lnk
2024-10-15 15:39 - 2024-10-15 15:39 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-10-13 16:11 - 2024-10-13 16:35 - 000000939 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job
2024-10-13 16:11 - 2024-10-13 16:35 - 000000753 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job
2024-10-13 16:11 - 2024-10-13 16:11 - 000004138 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}
2024-10-13 16:11 - 2024-10-13 16:11 - 000003960 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}
2024-10-13 09:03 - 2024-10-13 09:03 - 000000000 ____D C:\Users\info\Downloads\Sofa Salon
2024-10-13 09:01 - 2024-10-13 09:01 - 019085706 _____ C:\Users\info\Downloads\Photos-001.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-10 18:57 - 2022-02-11 10:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-10 18:52 - 2020-09-11 13:48 - 000838610 _____ C:\WINDOWS\system32\perfh00A.dat
2024-11-10 18:52 - 2020-09-11 13:48 - 000174774 _____ C:\WINDOWS\system32\perfc00A.dat
2024-11-10 18:52 - 2020-09-11 13:12 - 002968948 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-10 18:52 - 2019-12-07 15:51 - 000836314 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-10 18:52 - 2019-12-07 15:51 - 000184534 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-10 18:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-11-10 18:51 - 2024-02-06 19:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Fing
2024-11-10 18:47 - 2023-09-02 19:14 - 000000000 ____D C:\Users\info\AppData\Roaming\WTablet
2024-11-10 18:47 - 2021-12-18 10:57 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-10 18:47 - 2020-09-11 13:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-10 18:47 - 2020-09-11 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2024-11-10 18:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-10 18:47 - 2018-01-19 00:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-10 18:47 - 2018-01-12 11:09 - 000000000 ____D C:\ProgramData\NVIDIA
2024-11-10 18:46 - 2020-09-11 13:06 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-10 18:46 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Everything
2024-11-10 18:46 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Local\Everything
2024-11-10 18:46 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-11-10 18:45 - 2024-08-06 18:10 - 000000000 ____D C:\Users\info\AppData\Roaming\Endless Slideshow Screensaver 2
2024-11-10 18:24 - 2018-01-21 10:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-11-10 18:11 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-11-10 17:51 - 2024-04-06 10:01 - 000003454 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278
2024-11-10 17:47 - 2020-09-11 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-09 16:43 - 2020-09-22 16:43 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-09 16:37 - 2020-09-22 16:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-09 16:37 - 2020-09-22 16:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-09 16:20 - 2023-03-07 16:36 - 000000000 ____D C:\Users\info\AppData\Roaming\DeepL_SE
2024-11-08 18:55 - 2020-10-26 10:52 - 000000000 ____D C:\Windows10Upgrade
2024-11-08 18:44 - 2022-10-15 08:48 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-11-08 18:44 - 2022-03-27 17:14 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-11-08 18:23 - 2018-01-22 20:45 - 000000000 ____D C:\Users\info\AppData\Roaming\Telegram Desktop
2024-11-08 12:16 - 2018-02-28 10:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-11-08 11:51 - 2018-01-20 17:35 - 000000000 ____D C:\Users\info\AppData\Roaming\TeraCopy
2024-11-08 11:29 - 2020-09-11 13:06 - 000723176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-08 11:28 - 2018-01-19 00:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-11-07 18:56 - 2018-02-07 13:08 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps
2024-11-07 18:54 - 2018-01-20 18:17 - 866658200 _____ C:\WINDOWS\system32\Drivers\TRACES.TXT
2024-11-07 18:54 - 2018-01-20 17:52 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Palm OS Desktop
2024-11-07 17:59 - 2019-12-12 10:50 - 000000000 ____D C:\Users\info\AppData\Local\TeamViewer
2024-11-07 17:47 - 2018-06-02 18:35 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache
2024-11-07 17:38 - 2018-01-19 00:44 - 000000000 ____D C:\Users\info\AppData\Roaming\TeamViewer
2024-11-07 13:31 - 2018-01-29 21:00 - 000000000 ____D C:\Users\info\Downloads\Telegram Desktop
2024-11-07 00:17 - 2020-09-11 13:14 - 000003734 _____ C:\WINDOWS\diagerr.xml
2024-11-07 00:17 - 2020-09-02 16:14 - 000000000 ___DC C:\WINDOWS\Panther
2024-11-06 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2024-11-06 23:33 - 2020-09-11 13:14 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2024-11-06 23:24 - 2018-01-18 19:46 - 000000000 ___SD C:\Users\info\AppData\Roaming\Microsoft\Credentials
2024-11-06 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-06 21:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-06 18:50 - 2024-09-14 16:52 - 000000000 ____D C:\Program Files\ACD Systems
2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\Users\info\AppData\Local\ACD Systems
2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems
2024-11-06 17:47 - 2021-10-21 18:23 - 000000000 ____D C:\Users\info\AppData\Local\pCloud
2024-11-06 17:47 - 2018-01-24 12:30 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-06 10:42 - 2018-01-19 00:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-11-06 10:32 - 2018-01-18 19:53 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Spelling
2024-11-06 10:05 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2024-11-06 10:03 - 2018-01-18 20:10 - 000000000 ____D C:\Users\info\AppData\Local\PlaceholderTileLogoFolder
2024-11-02 18:57 - 2018-01-18 19:52 - 000000000 ____D C:\Users\info\AppData\Local\Packages
2024-11-02 16:47 - 2018-02-19 15:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-31 18:43 - 2024-09-07 16:41 - 000000000 ____D C:\Users\info\AppData\Roaming\obsidian
2024-10-31 18:34 - 2023-06-12 16:19 - 000000000 ____D C:\Users\info\AppData\Roaming\Papyrus Autor 11
2024-10-31 16:23 - 2019-04-06 10:48 - 000000000 ____D C:\Users\info\AppData\Roaming\Dropbox
2024-10-31 16:23 - 2019-04-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Dropbox
2024-10-31 16:22 - 2019-04-06 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-10-31 16:07 - 2018-11-15 19:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Syncios
2024-10-28 12:29 - 2018-11-06 18:53 - 000000000 ____D C:\Users\info\.afirma
2024-10-27 17:59 - 2020-09-11 13:07 - 000000000 ____D C:\Users\info
2024-10-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-10-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2024-10-18 11:17 - 2022-02-18 09:39 - 000000416 _____ C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job
2024-10-18 10:27 - 2022-02-18 09:39 - 000003414 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002
2024-10-18 10:27 - 2022-02-18 09:39 - 000000424 _____ C:\Users\info\AppData\Local\UserProducts.xml
2024-10-15 15:39 - 2022-12-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Zoom
2024-10-15 15:39 - 2022-02-11 10:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Zoom
2024-10-13 18:38 - 2024-09-07 15:38 - 000000000 ____D C:\Users\info\Downloads\Endless Slideshow Screensaver 2
2024-10-13 16:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-10-13 16:14 - 2023-10-06 09:39 - 000000000 ____D C:\Program Files\RUXIM
2024-10-13 16:11 - 2018-01-21 10:01 - 000000000 ____D C:\Users\info\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-03 17:59 - 2019-07-03 17:59 - 000004666 _____ () C:\Users\info\WindowMetrics.reg
2021-02-22 10:32 - 2014-05-16 11:43 - 000009662 _____ () C:\Program Files\Common Files\xin.ico
2018-02-08 11:54 - 2021-07-08 18:00 - 000000244 _____ () C:\Users\info\AppData\Roaming\.RESOL_RPT.properties
2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ () C:\Users\info\AppData\Roaming\epm_user.ini
2021-02-07 11:54 - 2023-12-07 11:50 - 000000128 _____ () C:\Users\info\AppData\Roaming\PUTTY.RND
2018-02-04 17:08 - 2024-04-13 16:53 - 000037376 _____ () C:\Users\info\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-04 12:08 - 2018-02-04 12:08 - 000003072 _____ () C:\Users\info\AppData\Local\https_kunden.commerzbank.de_0.localstorage
2018-02-04 12:09 - 2019-10-31 19:07 - 000003072 _____ () C:\Users\info\AppData\Local\https_www.amazon.de_0.localstorage
2021-01-31 12:08 - 2024-01-20 20:39 - 000000128 _____ () C:\Users\info\AppData\Local\PUTTY.RND
2022-03-06 19:19 - 2022-03-06 19:19 - 000000866 _____ () C:\Users\info\AppData\Local\recently-used.xbel
2022-02-18 09:39 - 2022-02-18 09:39 - 000000003 _____ () C:\Users\info\AppData\Local\updater.log
2022-02-18 09:39 - 2024-10-18 10:27 - 000000424 _____ () C:\Users\info\AppData\Local\UserProducts.xml
2023-02-24 18:23 - 2023-02-24 18:25 - 000000000 _____ () C:\Users\info\AppData\Local\{E75AA9EB-B141-44BB-A0CD-CD5CB24BAE5D}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Geändert von PazoT (10.11.2024 um 20:07 Uhr) Grund: wurde gerne logs anhängen mittels code/code

Alt 10.11.2024, 20:29   #2
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2024 02
durchgeführt von thomas_hp (10-11-2024 19:01:35)
Gestartet von C:\Users\info\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) (2020-09-11 12:15:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2780452717-2781726665-2235346944-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2780452717-2781726665-2235346944-503 - Limited - Disabled)
Gast (S-1-5-21-2780452717-2781726665-2235346944-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2780452717-2781726665-2235346944-1004 - Limited - Enabled)
thomas_hp (S-1-5-21-2780452717-2781726665-2235346944-1002 - Administrator - Enabled) => C:\Users\info
WDAGUtilityAccount (S-1-5-21-2780452717-2781726665-2235346944-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.475 - ACD Systems International Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20243 - Adobe)
Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
AllnetUPS (HKLM-x32\...\AllnetUPS) (Version: 1.1.1.1 - Generex)
Amazon Kindle (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon)
Android Studio (HKLM\...\Android Studio) (Version: 2023.1 - Google LLC)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.9.1 - Angry IP Scanner)
AnkerWork (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\AnkerWork) (Version:  - Anker Innovations Ltd.)
AusweisApp2 (HKLM-x32\...\{27284E9D-0BCF-441A-82B9-5B96F5C09701}) (Version: 1.14.0 - Governikus GmbH & Co. KG)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
AVI Media Player 1.0.2 (HKLM-x32\...\AVI Media Player_is1) (Version:  - vsevensoft.com)
BitMeter (HKLM-x32\...\BitMeter) (Version:  - )
Bonsai (HKLM-x32\...\{82CEE465-6031-44B7-99C6-556179B3FEDD}) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version:  - )
Comet (HKLM-x32\...\{A8135F37-E654-4B12-8CC5-D524244E11D0}) (Version:  - )
Convert AVI to MP4 1.3 (HKLM-x32\...\{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1) (Version:  - convertavitomp3.com)
Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation)
Corel PaintShop Pro 2020 (HKLM-x32\...\{2E67196F-4CD9-4EDC-84E4-8F9382FC7374}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.17.698 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{A18B8454-FBA6-4C6F-BF4E-6C3FFD62D697}) (Version: 2.17.698 - Corel corporation) Hidden
CutOut 8 professional (01112018) (HKLM\...\CutOut 8 professional_is1) (Version: 8 - Franzis.de)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberViewX (HKLM-x32\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.75 - Pacific Image Electronics Co., Ltd.)
CyberViewX5 (HKLM-x32\...\{AD902103-B861-4451-8C43-D14EA0F795BB}) (Version: 18.06 - Pacific Image Electronics Co., Ltd.)
DayNotez Desktop (HKLM-x32\...\{57EEC188-B921-48CD-9F0F-A10542AA22F7}) (Version:  - )
DeepL (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 24.10.3 - )
DesignCAD 3D Max 25 64-bit (HKLM\...\{00DF7DC4-88A3-4CB3-92D7-1C6358E6BD26}) (Version: 25.2.0 - IMSIDesign)
D-Link Network Assistant 4.0.0.19 (HKLM-x32\...\D-Link Network Assistant) (Version: 4.0.0.19 - D-Link)
Dropbox (HKLM-x32\...\Dropbox) (Version: 211.4.6008 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.8 - EaseUS)
Endless Slideshow Screensaver 2.0.0.17 (HKLM-x32\...\Endless Slideshow Screensaver 2_is1) (Version: 2.0.0.17 - Extreme Internet Software)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{78C4133A-D1CE-4578-BE97-F1C61873057D}) (Version: 3.11.79 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.01.01 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.11 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.2.0 - PRC GmbH)
Extreme Picture Finder 3.66.7 (HKLM-x32\...\Extreme Picture Finder_is1) (Version: 3.66.7 - Extreme Internet Software)
FileZilla 3.66.4 (HKLM-x32\...\FileZilla Client) (Version: 3.66.4 - Tim Kosse)
Fing 3.7.1 (HKLM\...\Fing Desktop) (Version: 3.7.1 - Fing Ltd)
FLV-Media-Player (HKLM-x32\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2532 - HYBRIDWEB.de)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
GoTo Opener (HKLM-x32\...\{BACEC672-5D44-4501-9F3A-317E17E09EFB}) (Version: 1.0.564 - LogMeIn, Inc.)
GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.)
Honeyview (HKLM\...\Honeyview) (Version: 5.40 - Bandisoft.com)
HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.11.045 - Portrait Displays, Inc.)
HP Performance Advisor (HKLM-x32\...\{9B520E7C-8ACE-4B13-838F-2C1D4DDF35E8}) (Version: 3.2.1827 - HP Inc.)
ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation)
IPM_PSP_COM (HKLM-x32\...\{0F1489D5-71F8-4E29-92FF-C72B3402B79E}) (Version: 22.2.0.8 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Joplin 1.0.115 (only current user) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\499c114e-8890-5040-9c02-24abe7d3ebe9) (Version: 1.0.115 - Laurent Cozic)
Journey (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\journey) (Version: 2.14.3 - Two App Studio Pte. Ltd.)
KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl)
LibreOffice 7.3.1.3 (HKLM\...\{2AB46F12-061D-4BB1-BE17-FD65830DE46B}) (Version: 7.3.1.3 - The Document Foundation)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
MailStore Home 13.0.3.20071 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.0.3.20071 - MailStore Software GmbH)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Teams (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Teams) (Version: 1.6.00.12455 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited)
Morgen 2.4.1 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\c060f568-48f0-58a4-a646-9ccf1a8cd8ca) (Version: 2.4.1 - Morgen AG)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.1 (x64 de)) (Version: 132.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 132.0.1.507 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 128.4.2 (x86 de)) (Version: 128.4.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.13 - F.J. Wechselberger)
Nexus Root Toolkit (HKLM-x32\...\Nexus Root Toolkit) (Version: 2.1.9 - WugFresh)
Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version:  - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation)
Obsidian (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.6.7 - Obsidian)
Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Palm Desktop by ACCESS (HKLM-x32\...\{FD6034A3-655C-49F0-B496-D4CBFD74D7A7}) (Version: 6.4.0.0 - Ihr Firmenname)
Papyrus Autor 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor 11) (Version:  - R.O.M. logicware GmbH, Berlin)
PC Camera-UA0072 (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1209.109 - Sonix)
pCloud Drive (HKLM\...\{3B2EB0C7-4F9E-4064-9417-F520EE38A4F4}) (Version: 4.1.7.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{ff8a9e37-4c69-4747-acb8-ba4400a86f71}) (Version: 4.1.7.0 - pCloud International AG)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
PDFsam Basic (HKLM\...\{47165D11-BD5A-400E-81CA-2CDF947C2270}) (Version: 5.2.0.0 - Sober Lemur S.r.l.)
Project@Hand 2 MSP (HKLM-x32\...\{99B62F29-33A6-4C36-B919-BC9BF8CF877D}) (Version:  - )
protector (HKLM-x32\...\ctprotector) (Version: 1.0.1 - c't-Redaktion)
PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Python 3.12.6 (64-bit) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{316e3b12-1191-47df-b9d4-dcf0bf2f6cc4}) (Version: 3.12.6150.0 - Python Software Foundation)
Python 3.12.6 Add to Path (64-bit) (HKLM\...\{3C524136-E47A-45C7-BB2C-242EAC3F4C32}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Core Interpreter (64-bit) (HKLM\...\{901B913C-FA63-48D2-9842-7D7676739378}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Development Libraries (64-bit) (HKLM\...\{2F4E9933-7587-4D85-9BA1-F2903AFB36D8}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Documentation (64-bit) (HKLM\...\{46673E63-1CA8-43EA-B73B-AC20DDD77C5A}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Executables (64-bit) (HKLM\...\{537B2AF5-504B-4303-99CB-FDE56F47AA51}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 pip Bootstrap (64-bit) (HKLM\...\{1D520CE1-F09A-4A26-B110-52081FEA0AB9}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Standard Library (64-bit) (HKLM\...\{1DAEF824-881A-49C6-B91E-1D28877FF18D}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Tcl/Tk Support (64-bit) (HKLM\...\{08A1963D-07D1-4620-929C-385F6A307772}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Test Suite (64-bit) (HKLM\...\{3334B843-864F-4F04-A635-5D2FD5840AD5}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FE223D83-99B9-41D5-99FC-FA3995D8F82D}) (Version: 3.12.6150.0 - Python Software Foundation)
Raspberry Pi Imager (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Raspberry Pi Imager) (Version: 1.8.4 - Raspberry Pi Ltd)
Readiris 17 (HKLM-x32\...\{14904D61-542F-4E6E-A2C2-B1C7580F8647}) (Version: 17.04.126 - I.R.I.S.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
RPT 1.9 (HKLM-x32\...\RESOL-RPT-1.9) (Version: 1.9 - RESOL GmbH)
Scrivener (HKLM\...\Scrivener 3) (Version: 3.1.5.1 - Literature and Latte)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.38.024 - Portrait Displays, Inc.) Hidden
Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software)
Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Ihr Firmenname) Hidden
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version:  - )
SilverFast 9 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{0c48cf15-2f04-45c2-888d-35c3f69f8fb2}) (Version: 9.0.1 - LaserSoft Imaging AG)
SilverFast NikonM (Photoshop Plugin) (HKLM-x32\...\InstallShield_{4390893F-3752-11D6-A25D-0050BA7FA4B7}) (Version: 6.0 - LaserSoft Imaging AG)
SilverFast NikonSF (HKLM-x32\...\SilverFast NikonSF_is1) (Version:  - LaserSoft Imaging, Inc.)
Simplenote 1.5.0 (HKLM\...\150392e9-d39c-5b1e-8397-b73667931335) (Version: 1.5.0 - Automattic, Inc.)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.119.2021.12 - SiSoftware)
StarBurn ASPI driver version 15.7.1.2339 (HKLM\...\{52A3FF20-29DC-4643-B404-7B06C7815896}_is1) (Version: 15.7.1.2339 - XIN.at (developed by Rocket Division Software, StarBurn Software))
StarMoney 10  (HKLM-x32\...\{A3CC1FC5-218D-4E59-A7C2-B42DE888CA42}) (Version: 10 - Star Finanz GmbH)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Syncios 6.5.4 (HKLM-x32\...\Syncios) (Version: 6.5.4 - Anvsoft)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.59.3 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.7.2 - Telegram FZ-LLC)
TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector)
TinyCAD 2.90.00 (HKLM-x32\...\TinyCAD) (Version: 2.90.00 - TinyCAD)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VBusViewer 1.0 (HKLM-x32\...\RESOL-VBusViewer-1.0) (Version: 1.0 - RESOL GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.47 - Hamrick Software)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.4.4-3 - Wacom Technology Corp.)
WeatherLink 6.0.5 (HKLM-x32\...\{FC1AF2DE-F5C9-48A5-AC94-487424FF7F7A}) (Version: 6.0.5 - Davis Instruments Corp.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom Workplace (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\ZoomUMX) (Version: 6.2.3 (47507) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] ()
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.2820.0_x64__rz1tebttyb220 [2024-10-06] (Dolby Laboratories)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-10-31] (Dropbox Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_6.3.4.0_x64__3v3sf0k6w2rec [2024-08-04] (Apryse Software Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23117.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\info\AppData\Local\GoToMeeting\19992\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF}\InprocServer32 -> C:\Program Files\Honeyview\HVShell64.dll (Bandisoft -> Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\info\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{D0E646DB-70D6-4D13-BF56-02CA96FACE5C}\InprocServer32 -> LptdS3.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\info\Dropbox [2019-04-06 10:53]
ShellIconOverlayIdentifiers: [    pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ContextMenuHandlers1: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers4: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-01-04] (NVIDIA Corporation -> )
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers1_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TinyCAD\Users Group.lnk -> hxxp://uk.groups.yahoo.com/group/tinycad
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Kirby.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ppidpiehpinfhljflmndmfccibjcnjch

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-08-27 15:03 - 2024-08-27 15:03 - 004877312 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\pCloud.dll
2024-11-10 18:47 - 2024-11-10 18:47 - 000637440 _____ () [Datei ist nicht signiert] \\?\C:\Users\info\AppData\Local\Temp\990bd8ec-7e98-4453-8f99-5f8af68d3c49.tmp.node
2018-07-30 08:42 - 2018-07-30 08:42 - 001309184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\androidSyncCore_pdm.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\driverMgr4Transfer_pdm.dll
2018-07-30 08:48 - 2018-07-30 08:48 - 001514496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\DuiLib.dll
2018-03-15 01:55 - 2018-03-15 01:55 - 001487360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\exiv2.dll
2018-03-15 01:55 - 2018-03-15 01:55 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\expat.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\generalFunc_pdt.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 001042432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libandroidrecovery.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 004554857 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libexiv2.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 000121524 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libgcc_s_dw2-1.dll
2017-11-06 04:28 - 2017-11-06 04:28 - 013524469 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libheic.dll
2017-10-30 01:42 - 2017-10-30 01:42 - 001970688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libplist.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000592896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libsscan.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 001544523 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libstdc++-6.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 000571392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\sqlite3.dll
2017-10-30 01:41 - 2017-10-30 01:41 - 000066048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\zlib1.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSLANG.DLL
2023-11-22 18:35 - 2023-11-22 18:35 - 001719808 _____ () [Datei ist nicht signiert] C:\Program Files\pCloud Drive\e_sqlite3.DLL
2024-08-27 13:21 - 2024-08-27 13:21 - 000826880 _____ () [Datei ist nicht signiert] C:\PROGRAM FILES\PCLOUD DRIVE\PCLOUD.RESOURCES.DLL
2024-08-27 15:02 - 2024-08-27 15:02 - 000072704 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll
2019-09-03 16:26 - 2012-02-23 15:53 - 001134080 _____ (Generex Systems GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\QSNet.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000110592 _____ (George Mamaladze) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinApi.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinUsbApi.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000155648 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Hardcodet.NotifyIcon.Wpf.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 001203200 _____ (Microsoft Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\WPFToolkit.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000720896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.ComponentModel.Composition.dll
2024-08-19 17:02 - 2024-08-19 17:02 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Diagnostics.DiagnosticSource.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000837632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Management.dll
2003-03-18 21:20 - 2003-03-18 21:20 - 001060864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71DEU.DLL
2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCP71.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCR71.dll
2020-09-11 13:08 - 2020-09-11 13:08 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2020-09-11 13:08 - 2020-09-11 13:08 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2024-08-27 15:02 - 2024-08-27 15:02 - 000352768 _____ (Microsoft.AppCenter) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000032768 _____ (Microsoft.AppCenter.Analytics) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Analytics.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000093696 _____ (Microsoft.AppCenter.Crashes) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Crashes.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 000065693 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libwinpthread-1.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 007669248 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\MaterialDesignThemes.Wpf.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 001845760 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Newtonsoft.Json.dll
2022-11-07 19:06 - 2018-01-04 01:01 - 000877256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2022-11-07 19:07 - 2018-01-04 01:01 - 000344424 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pthreadVC2.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 000086070 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\pthreadVC2.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000069632 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CiAPI.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000167936 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDS21.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDSLANG.DLL
2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMGRLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CONDMGR.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000999424 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLANG.DLL
2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLGLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000188416 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLOG20.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSDLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000172032 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSTAIDE.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000249856 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PalmCmn.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PDCM_PSILANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PdCmn50.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000299008 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\SYNC20.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTLang.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000042496 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTransport.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USDTLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000143360 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\UserData.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSAPI.dll
2018-01-23 19:17 - 2019-09-27 11:06 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 001374720 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\cximage.dll
2024-03-06 13:18 - 2024-03-06 13:18 - 000242176 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2024-01-11 11:25 - 2024-01-11 11:25 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000286208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000358400 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000607232 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2018-01-24 12:53 - 2023-07-20 03:02 - 000515072 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000696320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001285632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000347136 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000090624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000484864 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000080896 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000322560 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000084992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000146432 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001077248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001178112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000476160 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000113664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000315904 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000132096 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000025600 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000337920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2018-01-24 12:54 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-01-24 12:54 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001570816 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENCM.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001050112 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENNW.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001038848 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENUTIL.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000007168 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.batteries_v2.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000092672 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.core.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000006656 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.nativelibrary.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000097792 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.provider.dynamic_cdecl.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000672768 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\log4net.dll
2018-05-21 09:31 - 2018-05-21 09:31 - 000360448 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcurl.dll
2017-10-30 01:41 - 2017-10-30 01:41 - 002106880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcrypto-1_1.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000370176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libssl-1_1.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000020992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\curl_download.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000018944 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\geneLog_pdt.dll
2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\OverlayIcon64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr: txtfile => %SystemRoot%\system32\NOTEPAD.EXE %1 <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL => Keine Datei
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\127.0.0.1 -> hxxp://127.0.0.1
IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-10 17:01 - 2020-08-14 16:04 - 000000529 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.21.105 aa2a42a2-6282-418e-89af-3228c1f6eb2b.mshome.net # 2020 8 1 17 19 49 52 237
192.168.140.33 HP-Z420ts.mshome.net # 2025 8 3 13 15 4 11 323

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\Endless Slideshow Screensaver 2;;C:\Program Files (x86)\HP\HP Performance Advisor
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) 82579LM Gigabit Network Connection -> e1i65x64.sys
vEthernet (Ethernet): Hyper-V Virtual Ethernet Adapter -> VmsProxyHNic.sys

vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
INSECURE_NPCAP: Npcap Packet Driver (NPCAP)
ms_vfpext: Microsoft Azure VFP Switch Extension
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Asset Management Daemon => 2
MSCONFIG\Services: brlapi => 3
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: DNACore => 2
MSCONFIG\Services: DropboxElevationService => 3
MSCONFIG\Services: DTSRVC => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: Intel(R) SUR QC SAM => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MTAgentService => 2
MSCONFIG\Services: MTSchedulerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: StarMoney 10 OnlineUpdate => 2
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
HKLM\...\StartupApproved\StartupFolder: => "Bitmeter2.lnk"
HKLM\...\StartupApproved\Run: => "ACUW11DE"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "tsnpstd3"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "Device Detector"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "hubiC"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "NordVPN"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1423A226-E495-484F-9CC5-8BFA70962BFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3256D7B1-68FA-4E34-84B3-83177F547F44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E3514DCE-17F9-4EA2-97AE-BF06D3560724}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{69822AEF-B983-4C5C-A021-0842BA5A34E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F91B199A-1953-4D21-A845-90B1BEC2F2E2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{ED7A33BA-3AED-4A7E-9396-B8AB4E25B6EC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{86A13F97-1ECA-44DD-9D11-96B381240C24}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{0DEFA0EF-7035-4F90-AD78-BDE4B4ECA1E8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{957B7F15-BEB5-46D9-AE30-5CB2D65F461B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{DF780F6E-592B-4519-A792-29E120C773D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{4264A201-7078-4DE8-81DD-9DE9F576E6DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{2399B050-B6B3-4110-8527-C3F08E3D356E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{DAE55B51-7BAA-40C4-9F88-5A42999AD88C}] => (Allow) C:\Program Files (x86)\Anvsoft\Syncios\pdt_syncios.exe (Anvsoft Inc. -> Syncios Data Transfer)
FirewallRules: [UDP Query User{4805794F-EBBC-470B-B7E7-739E7809C22E}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{6DA694C9-3B87-44D2-9A76-D736E15F09AC}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{FC5AEC3F-D028-488F-A8A0-6B11F163BA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29D29539-2980-42DB-A94A-F04FEAECD842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6FF71104-A68C-4DD4-881A-9B94F1942698}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{70890DBB-1D36-4146-BE4C-3AAE5C878690}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{CD6209E9-7326-4773-94B1-602CE03DB9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{B0F3AEA0-0B4D-4803-B392-02691DDF2053}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{549EFA4B-CA5F-4254-8CEB-49F8EB02F20F}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{8537D764-A253-46DF-9863-A803DE0B7DFD}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{8FF7DDB5-92C0-4136-A5D9-1E7A9A2397B1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{09D3B448-7875-440D-8D6A-BFF75A61FB45}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule-In] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{CB89905C-F913-4F4A-9BA5-1BFA45158174}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{52C1D2C7-5ED4-4991-B272-48B7F2E57222}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{3E83856E-39C5-4F91-BB02-824035EE9C93}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E5BC3B4C-1154-4B0D-9408-88860C0E77C0}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1D9879B1-B9B8-4EC4-868C-E2A581F06454}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{DB3D4BDA-0C95-4321-AC49-941487F290ED}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{B5D235DF-CA57-4840-904D-0635222200A2}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{765E9774-2E95-4D21-A782-024C500BE045}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{FF78B663-EB51-4D99-8EE8-BF502581A823}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{52D1C119-307E-4C34-A516-741EDC2D3E8B}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C0619546-9E73-4652-981A-4DC864FED2CD}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2E0317C4-B7C0-4414-998C-0E71892D7384}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [{D7A9952A-EB6C-4937-9AF9-D74B3207A11F}] => (Allow) LPort=5769
FirewallRules: [{10D31B4F-3E0D-485E-888D-E3411DE9712F}] => (Allow) LPort=8081
FirewallRules: [{DC4C2F24-448C-48A3-AA03-82CAFD891C5F}] => (Allow) LPort=960
FirewallRules: [{9D7C4CC2-EEC9-4846-B99C-9259C562A240}] => (Allow) LPort=5769
FirewallRules: [{E29FEF3D-3A68-4DDF-BC38-2B974AD7FDFD}] => (Allow) LPort=8081
FirewallRules: [{CD26D35A-D40A-4B91-AA7C-0247955D0A3D}] => (Allow) LPort=960
FirewallRules: [{42553613-7ECA-427F-8847-53AFA689BCEF}] => (Allow) LPort=960
FirewallRules: [TCP Query User{DD09C60F-BC94-4BB4-850C-0F54CEBF22C3}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{89ACD9B7-72F4-48F4-8105-200D9DC06451}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{7C6552F2-A26D-4786-9118-C5746EC875D7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{66923471-644B-469F-9FA4-724D66F28CC1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [TCP Query User{00E1158E-1571-4A2C-BE4C-8D437D251950}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E0269A87-CC76-414D-96E9-E0CF4896E86F}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4290713-D4B6-4467-80EB-0BF8E666D129}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4263D177-9F16-4AC4-92EE-986E5968F507}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{14BA22CD-AED7-4B3A-95E3-57C119F3FE96}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C023DD04-97AA-42E4-B415-521F9181A070}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0E02F8D7-D68C-4AB3-BBF5-8EBEF72E5EDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{1FFB4603-FA12-4124-97CA-7EF52A01F8CB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{C3DAB7B9-743C-43DA-8173-8751439F74F7}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei
FirewallRules: [UDP Query User{64A9A867-23F8-4175-B975-BA4AC6C62E4B}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei
FirewallRules: [TCP Query User{18E4E024-31DA-4464-BFD4-975FEF5042E2}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [UDP Query User{72539081-0F2C-4E7F-85BC-249947BA858E}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{C837F9B1-CFB5-44A8-8F3F-40F48C845DDE}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{5082DE75-C5B9-4882-94A7-8193323F0110}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{C8871857-312A-47BE-82D1-EF2CF677507F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B830C53C-9A08-4412-9619-E8082145526F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9E21F1F4-44FB-47ED-BB79-1AB7A38BF0F6}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{E241DD50-BBC5-45BB-A968-391B70CFD046}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [UDP Query User{34C546B8-E629-48BE-9937-13A292CA1CE8}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{3C50AAF7-47C2-43D2-A747-D9368D73D5E5}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{7998F9C8-1D9B-4BF8-8373-9DE17D5B1945}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{488DF5A8-2A58-4FAC-B50B-DBE1AA47E757}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{B1FCC5AD-0364-41E3-94CD-D474E0875377}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{4EB3EB87-D74B-4F11-B8C1-01BB0E6356A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCDC4CA9-338B-428D-ABB7-66B0DF3E6BE5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DA862D97-A928-4A5E-BC9C-A830DAE9D5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66FFD452-4B10-4B80-A4AE-D8EEC8676573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D7E2C8B-FD57-4A34-B741-7FF61C3C1517}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{023FD8A7-1513-48C8-9D85-2718F054022D}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{71AC452D-10C0-4EBB-80BA-C2B0C9D3B3F5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{760100BB-65F2-44C8-9AD9-991EDB0BF7D3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{E9D96E2D-3209-4BF6-8B5B-1AB3216A4A94}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{B3D0C6E3-A746-4FA2-AA13-D2D001200E10}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud International AG -> )
FirewallRules: [{2D89D0C7-6B3B-475D-BD17-1A7164AE9E66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E56DFABB-9B28-497B-A2CF-B4A4C5E2A954}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{92A8FD46-E05B-49CB-87EC-F7FABB8848FC}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{8E0865B2-5D30-4EA8-ADD4-13879F50CD28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{27F5F655-ACC8-4E45-B468-B6693DFD70F7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{683EDE99-EE03-4E85-B3C3-65A91DB54113}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{79E218DA-1FFE-45CE-A96C-77F672A7C1BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E1CE0B6F-400C-47F6-AB51-29EEFCF5394D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{240912E6-8031-4641-82B6-2ED5EF080333}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/10/2024 06:51:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3238

Startzeit: 01db3398a0969dd4

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 152452d6-8a08-414b-a08b-5e49cdb51b88

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (11/10/2024 06:48:21 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (11/10/2024 06:48:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (11/10/2024 06:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3778

Startzeit: 01db3397674e221d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 494a38f8-a008-483b-aac5-02fe652feb30

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (11/10/2024 06:38:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 402c

Startzeit: 01db3390c16ca677

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 67a8e6d1-ca9b-46fa-afa4-0ec729b4ca5e

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (11/10/2024 06:25:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (11/10/2024 06:25:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (11/10/2024 06:09:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.


Systemfehler:
=============
Error: (11/10/2024 06:49:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/10/2024 06:49:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "NetMsmqActivator" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist möglicherweise nicht installiert.

Error: (11/10/2024 06:47:11 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 6 Creator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/10/2024 06:47:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\aspi32.sys

Error: (11/10/2024 06:46:09 PM) (Source: DCOM) (EventID: 10010) (User: HP-Z420TS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-11-10 17:49:23
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {A746200B-2ECF-456C-9F7D-6B7C4CD0DE88}
Tipo de examen: Antimalware
Parámetros de examen: Full Scan
Usuario: HP-Z420TS\thomas_hp

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Nombre: PUADlManager:Win32/DownloadSponsor
Id.: 311978
Gravedad: Low
Categoría: Potentially Unwanted Software
Ruta de acceso: file:_H:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A; file:_M:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0
Nombre: PUABundler:Win32/FusionCore
Id.: 311944
Gravedad: Low
Categoría: Potentially Unwanted Software
Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\FileZilla_3.30.0_win64-setup_bundled.exe
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Nombre: PUA:Win32/DownloadGuide
Id.: 223795
Gravedad: Low
Categoría: Potentially Unwanted Software
Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\changesize_CB-DL-Manager.exe
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Istuni&threatid=265835&enterprise=0
Nombre: BrowserModifier:Win32/Istuni
Id.: 265835
Gravedad: High
Categoría: Browser Modifier
Ruta de acceso: file:_H:\Program Files (x86)\Francezon\ff\instui.exe; file:_M:\Program Files (x86)\Francezon\ff\instui.exe
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11
Event[0]:

Date: 2024-10-17 18:51:18
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.419.532.0
Origen de actualización: Microsoft Update-Server
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24080.9
Código de error: 0x8024402c
Descripción del error: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:46
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===============
Date: 2024-11-10 18:57:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume6\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-11-10 18:07:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-11-06 22:19:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\MsgHook64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard J61 v03.91 10/17/2016
Hauptplatine: Hewlett-Packard 1589
Prozessor: Intel(R) Xeon(R) CPU E5-1620 0 @ 3.60GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16307.69 MB
Verfügbarer physikalischer RAM: 8407.21 MB
Summe virtueller Speicher: 18739.69 MB
Verfügbarer virtueller Speicher: 9714.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:901.31 GB) (Free:656.92 GB) (Model: ATA EDILOCA EN206 1T SCSI Disk Device) NTFS
Drive d: (RAID_hp) (Fixed) (Total:884.89 GB) (Free:474.68 GB) (Model: Intel Raid 1 Volume) NTFS
Drive e: (BACKUP_HP_ts_2Tb) (Fixed) (Total:1863.01 GB) (Free:421.51 GB) (Model: Hitachi HUA723020ALA641) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Win10pro_C_old) (Fixed) (Total:237.42 GB) (Free:10.95 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS
Drive m: (wiin10p_copySSDNVME_1TB) (Fixed) (Total:280.97 GB) (Free:59.43 GB) (Model: CT1000P3SSD8) NTFS
Drive p: (pCloud Drive) (Removable) (Total:4096 GB) (Free:2852.53 GB) exFAT
Drive q: (Daten_SSD_NVME_part1tb) (Fixed) (Total:649.49 GB) (Free:649.33 GB) (Model: CT1000P3SSD8) NTFS
Drive t: (Bahia_1TB) (Fixed) (Total:931.5 GB) (Free:163.08 GB) (Model: ATA ST1000DM005 HD10 SCSI Disk Device) NTFS

\\?\Volume{f6daa0c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{15c8cdb4-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:1.84 GB) (Free:1.8 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS
\\?\Volume{c2f69e3b-0000-0000-0000-407d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f6daa0c5-0000-0000-00fc-cfbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{15c8cdb4-0000-0000-0000-a07500000000}\ (Volume) (Fixed) (Total:0.9 GB) (Free:0.89 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F7C38586)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 884.9 GB) (Disk ID: F7C3858A)
Partition 1: (Not Active) - (Size=884.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C2F69E3B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=528 MB) - (Type=27)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F6DAA0C5)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=281 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=528 MB) - (Type=27)
Partition 4: (Not Active) - (Size=649.5 GB) - (Type=0F Extended)

==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 15C8CDB4)
Partition 1: (Active) - (Size=1.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=926 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=901.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0C6808CF)

Partition: GPT.

==========================================================
Disk: 11 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________


Alt 10.11.2024, 20:50   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Zitat:
Zitat von PazoT Beitrag anzeigen
Im Zuge eines (vergeblichen) Versuchs mittels Dongknows.com mein Win10 auf einer HP z420 Workstation auf win11 zu hieven,
Wird auch nicht funktionen:

Zitat:
BIOS: Hewlett-Packard J61 v03.91 10/17/2016
Hauptplatine: Hewlett-Packard 1589
Prozessor: Intel(R) Xeon(R) CPU E5-1620 0 @ 3.60GHz
Der Rechner ist dafür zu alt. CPU zu alt, UEFI/BIOS zu alt. Windows 11 wird da offiziell nicht drauf laufen.


Zitat:
Zitat von PazoT Beitrag anzeigen
Ich habe ein paar recht alte SW-Versionen laufen, so z.B ACDSee pro 3.0, Palm Desktop, Palm Hotsync, etc. . Schon ewig am Laufen, gekaufte Software, tut ihren Job. Würde ich ungern löschen, da Konfiguration mühsam.
Dann musst du dir aber langsam Gedanken machen, wie es nächstes Jahr weitergehen soll. Windows 10 hat nämlich nur noch ca. 11 Monate Support und es deutet alles darauf hin, dass das nächste Windows 11 sich nicht mehr über Bypasses und andere Tricks installieren lässt auf nicht supportete Hardware. Office 2016 ist dann übrigens auch EOL.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
__________________

Alt 11.11.2024, 00:03   #4
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Logs AdwCleaner



Hallo Cosinus, Danke!
Ich weiss dass Win11 nicht offiziell auf dem z420 zum Laufen zu bringen ist, aber es wurmt mich gewaltig eine tolle Kiste wie den z420 unnötig zu verschrotten. Office 2016 fliegt raus, ziehe eh Libre Office vor.

Hier das Log AdwCleaner[S02] (ist trotz der Nummerierung der erste Durchlauf, hatte Logs von 2019 im Verzeichnis). Im 2. Durchgang wurde nichts mehr gefunden, siehe die folgenden Logs weiter unten:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-10-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.5011)
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\info\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

Deleted       C:\Users\info\Downloads\ReimageRepair.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchSmartMyDisplay   Folder   C:\Program Files (x86)\Common Files\PORTRAIT DISPLAYS\DRIVERS
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|DT HWP
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|DT HWP
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07]
AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55]
AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17]
AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35]
AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         

Hier nun AdwCleaner[C02]
:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-10-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.5011)
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\info\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

Deleted       C:\Users\info\Downloads\ReimageRepair.exe

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPTouchSmartMyDisplay   Folder   C:\Program Files (x86)\Common Files\PORTRAIT DISPLAYS\DRIVERS
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|DT HWP
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|DT HWP
Deleted       Preinstalled.HPTouchSmartMyDisplay   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07]
AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55]
AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17]
AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35]
AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         
Und last not least AdwCleaner[S03]:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-10-2024
# Duration: 00:00:15
# OS:       Windows 10 (Build 19045.5011)
# Scanned:  32102
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07]
AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55]
AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17]
AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35]
AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01]
AdwCleaner[C02].txt - [2570 octets] - [10/11/2024 23:44:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         

Alt 11.11.2024, 09:09   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Ok, weiter gehts mit Malwarebytes Antimalware.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2024, 15:53   #6
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Here we are, da war tatsächlich was. Ist dieser angebotene MalwareByte Standard Premium für 3.75 pro Monat aus deiner Sicht zu empfehlen? Defender fand diese Sachen ja nicht.

Danke!
Thomas

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.11.2024
Scan-Zeit: 13:36
Protokolldatei: a13c8406-a029-11ef-a404-a0d3c128a92f.json

-Softwaredaten-
Version: 5.2.1.144
Komponentenversion: 1.0.5088
Version des Aktualisierungspakets: 1.0.91600
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5011)
CPU: x64
Dateisystem: NTFS
Benutzer: HP-Z420ts\thomas_hp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 435886
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 15 Min., 6 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, 3473, 550469, 1.0.91600, , ame, , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 3473, 550469, 1.0.91600, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.DefaultSearch, C:\USERS\INFO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 3473, 550469, 1.0.91600, , ame, , BBF0983539F7369D9E53EDF457FF8E4A, DDE55A03A09276853579A4122A8732313E63EFEAFBF755022542C919C9B93E80
Generic.Malware/Suspicious, C:\WINDOWS\FIXCAMERA.EXE, In Quarantäne, 0, 392686, 1.0.91600, , shuriken, , 1C1DB86A882AB2532EEC09507190E019, 16204FF683C992BEE4776C2716476BA61C432D674966BED3B350B099AF8A2975
PUP.Optional.ChipDe, C:\USERS\INFO\DOWNLOADS\WHATSAPP F\u00c3\u00bcR PC (DESKTOP APP) 64 BIT - CHIP INSTALLER _KARXP.EXE, In Quarantäne, 4607, 562568, 1.0.91600, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.FusionCore, C:\USERS\INFO\DOWNLOADS\PW1203-FREE-ONLINE.EXE, In Quarantäne, 3627, 1250949, 1.0.91600, , ame, , 937A27464DD8E23E00037B39F107FCAF, E9EE5199A9CB099E9C7FFD548312FC9AE366781F6EE17E7C64FDE178BC6B279D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 11.11.2024, 20:08   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Nein. Du versuchst anstatt die Ursache zu beseitigen, das Problem durch Geld raufschmeißen zu erledigen. Schau dir die Funde mal an

PUP.Optional.DefaultSearch
PUP.Optional.ChipDe

Das sind alles selbgemachte Leiden, gedanenlosen Herunterladen und Ausführen von Setups mit Werbeschrott, ob wohl seit vielen Jahren vor chip.de gewarnt wird

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2024, 20:24   #8
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Du hast recht.... Danke für den Tip mit Chocolatey. Jetzt sollte der PC sauber sein, oder?

Danke nochmal!
Thomas

Alt 11.11.2024, 20:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Zur Kontrolle bitte neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2024, 09:03   #10
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Hallo Cosinus, hier die logs eines erneuten Durchlaufs von FRST.
Danke aus Nord-West Spanien!
Thomas


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2024 03
durchgeführt von thomas_hp (Administrator) auf HP-Z420TS (Hewlett-Packard HP Z420 Workstation) (12-11-2024 08:54:36)
Gestartet von C:\Users\info\OneDrive\Desktop\FRST64.exe
Geladene Profile: thomas_hp
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\adb.exe
(Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe
(C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe ->) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\androidnotifier.exe
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(C:\Users\info\AppData\Local\0install.net\implementations\sha256new_MEEZVAPYC2EJQHIBIOVFK37X7RBJ2OS47FY3HMUVH6P32SCAR64Q\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_NX54BP3MSRHNDMB5N5YOFJZWO5QE5I5W7JTPGB4XC7MEJNSXCC3A\CefSharp.BrowserSubprocess.exe <5>
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\EaseUSStartHelper.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\SpacePop.exe
(DeepL SE -> DeepL SE) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_MEEZVAPYC2EJQHIBIOVFK37X7RBJ2OS47FY3HMUVH6P32SCAR64Q\DeepL.exe
(explorer.exe ->) (Lansweeper -> Fing Ltd) C:\Program Files\Fing\Fing.exe <4>
(explorer.exe ->) (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\Hotsync.exe
(explorer.exe ->) (pCloud International AG -> ) C:\Program Files\pCloud Drive\pCloud.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(explorer.exe ->) (Steve Miller -> hxxp://SteveMiller.net/PureText/) C:\Program Files\PureText Clipboard\PureText.exe
(Generex GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\UPSTray.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(services.exe ->) (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(services.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(services.exe ->) (David Carpenter -> ) C:\Program Files\Everything\Everything.exe <2>
(services.exe ->) (Lansweeper -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(svchost.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22088.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> )
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe (Keine Datei)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [970536 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [1309992 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [2443384 2018-06-29] (Anvsoft Inc. -> )
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235336 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [UPSMANTray] => C:\Users\info\upsman\UPSTray.exe [253952 2012-12-06] (Generex GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2753808 2024-03-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [PureText] => C:\Program Files\PureText Clipboard\PureText.exe [117704 2019-09-22] (Steve Miller -> hxxp://SteveMiller.net/PureText/)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [pCloud] => C:\Program Files\pCloud Drive\pCloud.exe [394360 2024-08-27] (pCloud International AG -> )
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [Device Detector] => DevDetect.exe -autorun (Keine Datei)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [136140520 2024-09-20] (Lansweeper -> Fing Ltd)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Policies\Explorer: [NoAutorun] 1
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\ENDLES~2.SCR [22885648 2024-08-08] (Maksym Reva -> Extreme Internet Software)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [257024 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-09-27] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\130.0.6723.117\Installer\chrmstp.exe [2024-11-08] (Google LLC -> Google LLC)
Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-16]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\info\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2021-02-21]
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bitmeter2.lnk [2018-10-28]
ShortcutTarget: Bitmeter2.lnk -> C:\Program Files (x86)\Codebox\BitMeter\BitMeter2.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HotSync Manager.lnk [2018-01-21]
ShortcutTarget: HotSync Manager.lnk -> C:\Program Files (x86)\Palm\Hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D28247E7-FC49-457E-9DDD-CBE2834249E8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {0E587FA1-6297-4A57-958F-88E8A3E83887} - System32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {5CCFC6E4-4F9C-4218-BD36-32C0C1811253} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation)
Task: {7F312732-C69E-43F1-B2A0-20734A710045} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/startup
Task: {45FD0B6C-37F6-4ADD-BD6E-7F183193570F} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/keepalive
Task: {6ACF0DCD-012D-4C5D-A5CE-E49CA7BB2142} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C81C3AC9-DE37-4088-B17F-9E7883AF6BC0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B4F18AF4-F149-49DC-B0F0-781D264B2349} - System32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {0959AF11-314A-4F3E-9D93-4FDC065EB629} - System32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {6F110332-92C8-4A19-9E26-244CCFD4CD97} - System32\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C8E41157-EF04-4F07-8A91-0637CC6FBF03} - System32\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {A820DD9A-A845-4B50-B44B-38C3D0DCE438} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{E0C99221-F6B4-42BC-81DA-F0DE5C74C424} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC)
Task: {006ABD5A-B65C-48E3-840F-974720D4C68A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6806.0{62B080F7-5267-43F3-AA69-54A479EBE24F} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe [5567072 2024-10-29] (Google LLC -> Google LLC)
Task: {696285D2-2D63-4A1F-B9E1-83E04957054E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {D7CCD787-9CAB-4FF0-8C9D-A802E7036BCD} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {83F5C62A-F563-4349-99C9-9CC8E200CEEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {2747CB4D-BA70-4307-814A-D003F8C7899C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC3E3DB1-C357-4B42-BD4E-0B699827FDE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8FE6BAB5-FFC1-4CAC-8D69-0B8BA92C463A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {31175B86-D746-4661-892E-86FC9BC8423D} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {0470C23E-1A51-4BB8-A02F-FDF302B73136} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E00BCB4A-1B45-45E1-9C07-849782C529BD} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2780452717-2781726665-2235346944-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8D039339-4180-417F-8B0C-E21116CB3889} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {14D7BEB7-5B0F-489E-9F8C-8E820C24300F} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2021-03-24] () [Datei ist nicht signiert]
Task: {BA012ED0-C295-4292-BD76-8B5E17ED56C4} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2096064 2018-01-04] (NVIDIA Corporation -> ) -> C:\Program Files\NVIDIA Corporation\nview\/installquiet
Task: {BB42A2FE-0495-452F-B182-A6F0CCE2E167} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2780452717-2781726665-2235346944-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {6C0092F5-9580-4C76-9FBA-DBD99DF373B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2780452717-2781726665-2235346944-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D809B774-EBFF-481F-8BE9-CB9444578288} - System32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {1A62F7D1-CD83-4F91-BBD3-656AA930A9D8} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {0B9A2FC7-451D-44A5-B1C7-0BAB56D142A9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [196608 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {408FAAA4-4DE0-4D8B-B3AD-624782713B2E} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe [435016 2024-10-15] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} /F:UpdateWORKGROUP\HP-Z420TS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a5cb7f44-2e89-4a3b-96a9-86fcebfa8d42}: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpDomain] home

Edge: 
=======
Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-06]
Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
Edge Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-05]
Edge Extension: (Edge relevant text changes) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF DefaultProfile: inogjhmw.default
FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default [2024-11-11]
FF user.js: detected! => C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\user.js [2019-08-24]
FF NewTab: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180213
FF Session Restore: Mozilla\Firefox\Profiles\inogjhmw.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxps://gcx.aliexpress.com; hxxps://www.opodo.de; hxxps://app.n26.com; hxxps://aquarea-smart.panasonic.com; hxxps://web.wallapop.com; hxxps://kundenportal.dr-peters.de; hxxps://my.pcloud.com; hxxps://meet.google.com; hxxps://e.pcloud.com
FF Extension: (Facebook Container) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\@contain-facebook.xpi [2023-07-21]
FF Extension: (Abstract – Bold) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\abstract-bold-colorway@mozilla.org.xpi [2023-03-28]
FF Extension: (I don't care about cookies) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-07]
FF Extension: (Simple Form Fill) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\simpleformfill@sblask.xpi [2021-12-03]
FF Extension: (uBlock Origin) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\uBlock0@raymondhill.net.xpi [2024-10-07]
FF Extension: (NoScript) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-11-07]
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-01-24] [] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @palmsource.com/installer,version=1.0 -> C:\PROGRA~2\Palm\PACKAG~1\NPInstal.dll [2007-03-19] () [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2024-11-11]
CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=rc"
CHR Extension: (I don't care about cookies) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2024-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06]
CHR Extension: (Sprache in Text umwandeln) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2023-03-08]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-23]
CHR Extension: (Google Input Tools) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2024-09-27]
CHR Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-11-10]
CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2024-11-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-01]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S4 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [134672 2013-10-11] (Portrait Displays, Inc. -> )
S4 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2013-03-07] (CobianSoft, Luis Cobian) [Datei ist nicht signiert]
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S4 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
S4 DNACore; C:\Program Files (x86)\D-Link Network Assistant\nssm.exe [368640 2017-04-26] (Iain Patterson) [Datei ist nicht signiert] <==== ACHTUNG
S4 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\211.4.6008\DropboxElevationService.exe [1659280 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
S4 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138768 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [36808 2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> )
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9424792 2024-11-11] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-11] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [783344 2021-01-28] (MiniTool Software Limited -> )
S4 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [226800 2021-01-28] (MiniTool Software Limited -> )
S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [4436272 2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [141816 2023-03-31] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-09-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22679856 2024-10-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Fing.Agent; "C:\Program Files\Fing\resources\extraResources\fingagent.exe" --servicemode Fing.Agent --agentroot "C:\Users\info\AppData\Roaming"
S2 PDF Architect 6 Creator; "C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe" [X]
S2 PdiService; C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [X]
S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AceecaUSBDx64; C:\WINDOWS\system32\DRIVERS\AceecaUSBDx64.sys [66552 2018-01-20] (Aceeca International Ltd. -> PalmSource, Inc.)
S2 Aspi32; C:\Windows\SysWOW64\drivers\aspi32.sys [16512 2002-07-17] (Adaptec) [Datei ist nicht signiert]
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cbfs20; C:\WINDOWS\System32\drivers\cbfs20.sys [457768 2022-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com)
S3 ebrntdrv; C:\WINDOWS\system32\ebrntdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2024-09-06] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\System32\drivers\EUEDKEPM.sys [24656 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [390144 2024-01-13] (Google LLC -> Google LLC)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232000 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-12] (Malwarebytes Inc. -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [71736 2021-08-30] (Insecure.Com LLC -> Insecure.Com LLC.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [22824 2013-06-18] (Portrait Displays, Inc. -> Portrait Displays, Inc.)
S3 PSSDK50; C:\WINDOWS\system32\Drivers\pssdk50.sys [55424 2021-04-11] (Microolap technologies -> microOLAP Technologies LTD)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 SCL01164; C:\WINDOWS\system32\DRIVERS\SCL01164.sys [72320 2010-05-07] (Microsoft Windows Hardware Compatibility Publisher -> SCM Microsystems Inc.)
S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2023-11-14] (Microsoft Windows -> Microsoft Corporation)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [282272 2021-03-10] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S3 swtoolsdriver; C:\WINDOWS\system32\drivers\swtoolsdriver.sys [19128 2024-09-27] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 TMUSB; C:\WINDOWS\System32\DRIVERS\TMUSB64.SYS [77272 2022-04-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [206976 2017-07-27] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-11-01] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-11-14] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
U4 npcap_wifi; kein ImagePath
S3 PSSDK6; \??\C:\WINDOWS\system32\Drivers\pssdk6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-12 08:54 - 2024-11-12 08:55 - 000042090 _____ C:\Users\info\OneDrive\Desktop\FRST.txt
2024-11-12 08:54 - 2024-11-12 08:54 - 000000000 ____D C:\Users\info\OneDrive\Desktop\FRST-OlderVersion
2024-11-12 08:50 - 2024-11-12 08:51 - 000000000 ____D C:\Users\info\AppData\LocalLow\IGDump
2024-11-12 08:50 - 2024-11-12 08:50 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 __SHD C:\Users\info\OneDrive\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\vzqi
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Zpcaches101
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Amvalues17
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\Abh36toz
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ____D C:\Zresources177
2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ____D C:\aahelper51
2024-11-11 15:48 - 2024-11-11 15:48 - 002744320 _____ (Malwarebytes) C:\Users\info\Downloads\MBSetup.exe
2024-11-11 15:46 - 2024-11-11 15:46 - 000002615 _____ C:\Users\info\OneDrive\Desktop\Malwarebytes Scan-Bericht 2024-11-11 123653.txt
2024-11-11 13:34 - 2024-11-11 16:59 - 000000000 ____D C:\Users\info\AppData\Local\Malwarebytes
2024-11-11 13:34 - 2024-11-11 13:34 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-11-11 13:34 - 2024-11-11 13:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-11-11 13:33 - 2024-11-11 13:34 - 000000000 ____D C:\Program Files\Malwarebytes
2024-11-11 13:30 - 2024-11-11 13:30 - 002744320 _____ (Malwarebytes) C:\Users\info\OneDrive\Desktop\MBSetup.exe
2024-11-10 23:44 - 2024-11-10 23:44 - 000002570 _____ C:\Users\info\OneDrive\Desktop\01AdwCleaner[C02].txt
2024-11-10 23:40 - 2024-11-10 23:40 - 008790880 _____ (Malwarebytes) C:\Users\info\OneDrive\Desktop\adwcleaner.exe
2024-11-10 18:57 - 2024-11-10 18:57 - 000000000 ____D C:\Users\info\Downloads\FRST-OlderVersion
2024-11-09 23:50 - 2024-11-10 19:04 - 000103540 _____ C:\Users\info\Downloads\Addition.txt
2024-11-09 23:46 - 2024-11-12 08:55 - 000000000 ____D C:\FRST
2024-11-09 23:46 - 2024-11-10 19:04 - 000062881 _____ C:\Users\info\Downloads\FRST.txt
2024-11-09 23:45 - 2024-11-12 08:54 - 002401280 _____ (Farbar) C:\Users\info\OneDrive\Desktop\FRST64.exe
2024-11-08 11:47 - 2024-11-08 11:47 - 000013175 _____ C:\Users\info\Downloads\TSCSO_elster_08.11.2024_11.43.pfx
2024-11-07 17:55 - 2024-11-07 17:55 - 071459864 _____ (TeamViewer Germany GmbH) C:\Users\info\Downloads\TeamViewer_Setup_x64.exe
2024-11-07 17:54 - 2024-11-07 17:54 - 032895136 _____ (TeamViewer) C:\Users\info\Downloads\TeamViewerQS_x64.exe
2024-11-07 17:44 - 2024-11-12 08:50 - 000000000 ____D C:\Program Files\TeamViewer
2024-11-07 17:44 - 2024-11-07 17:44 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2024-11-06 23:33 - 2024-11-07 00:32 - 000000000 ___HD C:\$WINDOWS.~BT
2024-11-06 20:17 - 2024-11-06 20:17 - 000000410 __RSH C:\ProgramData\ntuser.pol
2024-11-06 17:45 - 2024-11-06 17:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\pCloud Drive.lnk
2024-11-06 17:45 - 2024-11-06 17:45 - 000000000 ____D C:\Program Files\pCloud Drive
2024-11-05 12:40 - 2024-11-06 00:19 - 2411323392 _____ C:\Users\info\Downloads\Win11_23H2_English_All_Hardware_DKT.iso
2024-11-05 12:37 - 2024-11-06 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-11-04 19:44 - 2024-11-04 19:44 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241104194416.pdf
2024-11-04 19:44 - 2024-11-04 19:44 - 000093805 _____ C:\Users\info\Downloads\1993518_2024_Mitteilung_vom_2024.09.30_20241104194439.pdf
2024-11-04 19:40 - 2024-11-04 19:40 - 000992124 _____ C:\Users\info\Downloads\199351_801993518_199351_Schulze, Thomas - ausgewo.pdf
2024-11-04 19:39 - 2024-11-04 19:39 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo-1.pdf
2024-11-04 19:37 - 2024-11-04 19:37 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo.pdf
2024-11-02 18:32 - 2024-11-02 18:32 - 000005776 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (2).csv
2024-11-02 17:48 - 2024-11-02 17:48 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241102174826.pdf
2024-10-31 18:19 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2024-10-31 16:22 - 2024-10-31 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-10-29 11:49 - 2024-10-29 11:49 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-10-28 18:29 - 2024-10-28 18:29 - 000166858 _____ C:\Users\info\Downloads\ilovepdf_split(1).zip
2024-10-28 18:21 - 2024-10-28 18:21 - 000165992 _____ C:\Users\info\Downloads\ilovepdf_split.zip
2024-10-28 18:20 - 2024-10-28 18:20 - 000171542 _____ C:\Users\info\Downloads\2024-10-19 SSD u adapter AMAZON invoice-1-2.pdf
2024-10-28 12:41 - 2024-10-28 12:41 - 000105064 _____ C:\Users\info\Downloads\Factura_PARTEE_22657.pdf
2024-10-28 12:36 - 2024-10-28 12:36 - 000230932 _____ C:\Users\info\Downloads\DatosRegistroArrendadorAcuse.pdf
2024-10-28 12:36 - 2024-10-28 12:36 - 000172703 _____ C:\Users\info\Downloads\DatosRegistroArrendador.pdf
2024-10-27 18:35 - 2024-10-27 18:35 - 000000028 _____ C:\WINDOWS\OutLog.txt
2024-10-27 18:06 - 2024-10-27 18:35 - 000000000 _____ C:\WINDOWS\BcdLog.txt
2024-10-27 17:59 - 2024-10-27 18:10 - 000003200 ____H C:\WINDOWS\EPMBatch.ept
2024-10-26 15:30 - 2024-10-26 15:30 - 000003463 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (1).csv
2024-10-26 15:29 - 2024-10-26 15:29 - 000016053 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q3 (15).csv
2024-10-25 18:45 - 2024-11-12 08:54 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Sandra
2024-10-25 18:44 - 2024-10-25 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2024-10-25 18:43 - 2024-10-25 18:43 - 000000000 ____D C:\Program Files\SiSoftware
2024-10-25 17:29 - 2024-10-25 17:29 - 004188424 _____ C:\Users\info\Downloads\aav_anlage_v_2023.pdf
2024-10-24 16:02 - 2024-10-24 16:02 - 004234102 _____ C:\Users\info\Downloads\aav_mantelbogen_beschraenkt_2023.pdf
2024-10-18 23:05 - 2024-10-18 23:07 - 000000000 ____D C:\Users\info\AppData\Local\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Temp
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\HP
2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2024-10-18 23:04 - 2024-10-18 23:04 - 008685568 _____ C:\Users\info\Downloads\Advisor.msi
2024-10-18 17:10 - 2024-10-27 17:26 - 000000000 ____D C:\WINDOWS\system32\config\regsave
2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ C:\Users\info\AppData\Roaming\epm_user.ini
2024-10-18 16:37 - 2024-10-18 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2024-10-18 16:37 - 2024-09-26 09:55 - 006629832 _____ C:\WINDOWS\system32\BootMan.exe
2024-10-18 16:37 - 2024-09-26 09:55 - 000021960 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2024-10-18 16:37 - 2024-09-06 12:21 - 000174024 _____ C:\WINDOWS\system32\setupdrvx64.exe
2024-10-18 16:37 - 2024-09-06 12:21 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2024-10-18 16:37 - 2024-09-06 12:21 - 000000010 _____ C:\WINDOWS\system32\setupdrv.ini
2024-10-18 16:36 - 2024-10-18 16:36 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.1760288apz13406065.exe
2024-10-18 12:00 - 2024-10-18 16:38 - 000000000 ____D C:\Program Files (x86)\EaseUS
2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Roaming\SystemAcCrux
2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Local\EPMUI
2024-10-18 11:59 - 2024-11-09 16:56 - 000000000 ____D C:\ProgramData\SystemAcCrux
2024-10-18 11:59 - 2024-10-18 12:00 - 000000000 ____D C:\Program Files\EaseUS
2024-10-18 11:59 - 2024-09-06 12:21 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2024-10-18 11:59 - 2024-09-06 12:21 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2024-10-18 11:58 - 2024-10-18 11:58 - 122179264 _____ (EaseUS ) C:\Users\info\Downloads\epm1920_free_ob_B.exe
2024-10-18 11:58 - 2024-10-18 11:58 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.17292491019410b1126311.exe
2024-10-18 10:27 - 2024-10-18 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2024-10-18 10:25 - 2024-10-18 10:25 - 002786328 _____ (Skillbrains ) C:\Users\info\Downloads\setup-lightshot (1).exe
2024-10-15 15:39 - 2024-10-15 15:39 - 000004266 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002
2024-10-15 15:39 - 2024-10-15 15:39 - 000001993 _____ C:\Users\info\OneDrive\Desktop\Zoom Workplace.lnk
2024-10-15 15:39 - 2024-10-15 15:39 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-10-13 16:11 - 2024-10-13 16:35 - 000000939 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job
2024-10-13 16:11 - 2024-10-13 16:35 - 000000753 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job
2024-10-13 16:11 - 2024-10-13 16:11 - 000004138 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}
2024-10-13 16:11 - 2024-10-13 16:11 - 000003960 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}
2024-10-13 09:03 - 2024-10-13 09:03 - 000000000 ____D C:\Users\info\Downloads\Sofa Salon
2024-10-13 09:01 - 2024-10-13 09:01 - 019085706 _____ C:\Users\info\Downloads\Photos-001.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-12 08:55 - 2021-12-18 10:57 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-12 08:54 - 2024-02-06 19:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Fing
2024-11-12 08:53 - 2018-01-20 17:35 - 000000000 ____D C:\Users\info\AppData\Roaming\TeraCopy
2024-11-12 08:50 - 2023-09-02 19:14 - 000000000 ____D C:\Users\info\AppData\Roaming\WTablet
2024-11-12 08:50 - 2020-09-11 13:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-12 08:50 - 2020-09-11 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2024-11-12 08:50 - 2020-09-11 13:06 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-12 08:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-12 08:50 - 2018-01-12 11:09 - 000000000 ____D C:\ProgramData\NVIDIA
2024-11-11 17:06 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Everything
2024-11-11 17:06 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Local\Everything
2024-11-11 17:06 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-11-11 16:37 - 2024-08-06 18:10 - 000000000 ____D C:\Users\info\AppData\Roaming\Endless Slideshow Screensaver 2
2024-11-11 16:11 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-11-11 15:45 - 2022-02-11 10:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-11-11 15:44 - 2020-09-11 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-11 13:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-11-11 13:34 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-11 13:30 - 2020-09-11 13:48 - 000838610 _____ C:\WINDOWS\system32\perfh00A.dat
2024-11-11 13:30 - 2020-09-11 13:48 - 000174774 _____ C:\WINDOWS\system32\perfc00A.dat
2024-11-11 13:30 - 2020-09-11 13:12 - 002968948 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-11 13:30 - 2019-12-07 15:51 - 000836314 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-11 13:30 - 2019-12-07 15:51 - 000184534 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-10 23:44 - 2018-02-07 13:08 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps
2024-11-10 23:44 - 2018-01-20 17:14 - 000000000 ____D C:\Users\info\AppData\Local\Downloaded Installations
2024-11-10 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-10 18:47 - 2018-01-19 00:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-11-10 18:24 - 2018-01-21 10:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-11-10 17:51 - 2024-04-06 10:01 - 000003454 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278
2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-09 16:43 - 2020-09-22 16:43 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-09 16:37 - 2020-09-22 16:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-09 16:37 - 2020-09-22 16:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-09 16:20 - 2023-03-07 16:36 - 000000000 ____D C:\Users\info\AppData\Roaming\DeepL_SE
2024-11-08 18:55 - 2020-10-26 10:52 - 000000000 ____D C:\Windows10Upgrade
2024-11-08 18:44 - 2022-10-15 08:48 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-11-08 18:44 - 2022-03-27 17:14 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-11-08 18:23 - 2018-01-22 20:45 - 000000000 ____D C:\Users\info\AppData\Roaming\Telegram Desktop
2024-11-08 12:16 - 2018-02-28 10:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-11-08 11:29 - 2020-09-11 13:06 - 000723176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-08 11:28 - 2018-01-19 00:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-11-07 18:54 - 2018-01-20 18:17 - 866658200 _____ C:\WINDOWS\system32\Drivers\TRACES.TXT
2024-11-07 18:54 - 2018-01-20 17:52 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Palm OS Desktop
2024-11-07 17:59 - 2019-12-12 10:50 - 000000000 ____D C:\Users\info\AppData\Local\TeamViewer
2024-11-07 17:47 - 2018-06-02 18:35 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache
2024-11-07 17:38 - 2018-01-19 00:44 - 000000000 ____D C:\Users\info\AppData\Roaming\TeamViewer
2024-11-07 13:31 - 2018-01-29 21:00 - 000000000 ____D C:\Users\info\Downloads\Telegram Desktop
2024-11-07 00:17 - 2020-09-11 13:14 - 000003734 _____ C:\WINDOWS\diagerr.xml
2024-11-07 00:17 - 2020-09-02 16:14 - 000000000 ___DC C:\WINDOWS\Panther
2024-11-06 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2024-11-06 23:33 - 2020-09-11 13:14 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2024-11-06 23:24 - 2018-01-18 19:46 - 000000000 ___SD C:\Users\info\AppData\Roaming\Microsoft\Credentials
2024-11-06 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-06 21:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-06 18:50 - 2024-09-14 16:52 - 000000000 ____D C:\Program Files\ACD Systems
2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\Users\info\AppData\Local\ACD Systems
2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems
2024-11-06 17:47 - 2021-10-21 18:23 - 000000000 ____D C:\Users\info\AppData\Local\pCloud
2024-11-06 17:47 - 2018-01-24 12:30 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-06 10:42 - 2018-01-19 00:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-11-06 10:32 - 2018-01-18 19:53 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Spelling
2024-11-06 10:05 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2024-11-06 10:03 - 2018-01-18 20:10 - 000000000 ____D C:\Users\info\AppData\Local\PlaceholderTileLogoFolder
2024-11-02 18:57 - 2018-01-18 19:52 - 000000000 ____D C:\Users\info\AppData\Local\Packages
2024-11-02 16:47 - 2018-02-19 15:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-10-31 18:43 - 2024-09-07 16:41 - 000000000 ____D C:\Users\info\AppData\Roaming\obsidian
2024-10-31 18:34 - 2023-06-12 16:19 - 000000000 ____D C:\Users\info\AppData\Roaming\Papyrus Autor 11
2024-10-31 16:23 - 2019-04-06 10:48 - 000000000 ____D C:\Users\info\AppData\Roaming\Dropbox
2024-10-31 16:23 - 2019-04-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Dropbox
2024-10-31 16:22 - 2019-04-06 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-10-31 16:07 - 2018-11-15 19:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Syncios
2024-10-28 12:29 - 2018-11-06 18:53 - 000000000 ____D C:\Users\info\.afirma
2024-10-27 17:59 - 2020-09-11 13:07 - 000000000 ____D C:\Users\info
2024-10-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-10-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2024-10-18 11:17 - 2022-02-18 09:39 - 000000416 _____ C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job
2024-10-18 10:27 - 2022-02-18 09:39 - 000003414 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002
2024-10-18 10:27 - 2022-02-18 09:39 - 000000424 _____ C:\Users\info\AppData\Local\UserProducts.xml
2024-10-15 15:39 - 2022-12-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Zoom
2024-10-15 15:39 - 2022-02-11 10:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Zoom
2024-10-13 18:38 - 2024-09-07 15:38 - 000000000 ____D C:\Users\info\Downloads\Endless Slideshow Screensaver 2
2024-10-13 16:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-10-13 16:14 - 2023-10-06 09:39 - 000000000 ____D C:\Program Files\RUXIM
2024-10-13 16:11 - 2018-01-21 10:01 - 000000000 ____D C:\Users\info\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-03 17:59 - 2019-07-03 17:59 - 000004666 _____ () C:\Users\info\WindowMetrics.reg
2021-02-22 10:32 - 2014-05-16 11:43 - 000009662 _____ () C:\Program Files\Common Files\xin.ico
2018-02-08 11:54 - 2021-07-08 18:00 - 000000244 _____ () C:\Users\info\AppData\Roaming\.RESOL_RPT.properties
2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ () C:\Users\info\AppData\Roaming\epm_user.ini
2021-02-07 11:54 - 2023-12-07 11:50 - 000000128 _____ () C:\Users\info\AppData\Roaming\PUTTY.RND
2018-02-04 17:08 - 2024-04-13 16:53 - 000037376 _____ () C:\Users\info\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-04 12:08 - 2018-02-04 12:08 - 000003072 _____ () C:\Users\info\AppData\Local\https_kunden.commerzbank.de_0.localstorage
2018-02-04 12:09 - 2019-10-31 19:07 - 000003072 _____ () C:\Users\info\AppData\Local\https_www.amazon.de_0.localstorage
2021-01-31 12:08 - 2024-01-20 20:39 - 000000128 _____ () C:\Users\info\AppData\Local\PUTTY.RND
2022-03-06 19:19 - 2022-03-06 19:19 - 000000866 _____ () C:\Users\info\AppData\Local\recently-used.xbel
2022-02-18 09:39 - 2022-02-18 09:39 - 000000003 _____ () C:\Users\info\AppData\Local\updater.log
2022-02-18 09:39 - 2024-10-18 10:27 - 000000424 _____ () C:\Users\info\AppData\Local\UserProducts.xml
2023-02-24 18:23 - 2023-02-24 18:25 - 000000000 _____ () C:\Users\info\AppData\Local\{E75AA9EB-B141-44BB-A0CD-CD5CB24BAE5D}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 12.11.2024, 09:16   #11
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2024 03
durchgeführt von thomas_hp (12-11-2024 08:57:00)
Gestartet von C:\Users\info\OneDrive\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) (2020-09-11 12:15:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2780452717-2781726665-2235346944-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2780452717-2781726665-2235346944-503 - Limited - Disabled)
Gast (S-1-5-21-2780452717-2781726665-2235346944-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2780452717-2781726665-2235346944-1004 - Limited - Enabled)
thomas_hp (S-1-5-21-2780452717-2781726665-2235346944-1002 - Administrator - Enabled) => C:\Users\info
WDAGUtilityAccount (S-1-5-21-2780452717-2781726665-2235346944-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.475 - ACD Systems International Inc.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20243 - Adobe)
Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
AllnetUPS (HKLM-x32\...\AllnetUPS) (Version: 1.1.1.1 - Generex)
Amazon Kindle (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon)
Android Studio (HKLM\...\Android Studio) (Version: 2023.1 - Google LLC)
Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.9.1 - Angry IP Scanner)
AnkerWork (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\AnkerWork) (Version:  - Anker Innovations Ltd.)
AusweisApp2 (HKLM-x32\...\{27284E9D-0BCF-441A-82B9-5B96F5C09701}) (Version: 1.14.0 - Governikus GmbH & Co. KG)
AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España)
AVI Media Player 1.0.2 (HKLM-x32\...\AVI Media Player_is1) (Version:  - vsevensoft.com)
BitMeter (HKLM-x32\...\BitMeter) (Version:  - )
Bonsai (HKLM-x32\...\{82CEE465-6031-44B7-99C6-556179B3FEDD}) (Version:  - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version:  - )
Comet (HKLM-x32\...\{A8135F37-E654-4B12-8CC5-D524244E11D0}) (Version:  - )
Convert AVI to MP4 1.3 (HKLM-x32\...\{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1) (Version:  - convertavitomp3.com)
Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation)
Corel PaintShop Pro 2020 (HKLM-x32\...\{2E67196F-4CD9-4EDC-84E4-8F9382FC7374}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.17.698 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{A18B8454-FBA6-4C6F-BF4E-6C3FFD62D697}) (Version: 2.17.698 - Corel corporation) Hidden
CutOut 8 professional (01112018) (HKLM\...\CutOut 8 professional_is1) (Version: 8 - Franzis.de)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberViewX (HKLM-x32\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.75 - Pacific Image Electronics Co., Ltd.)
CyberViewX5 (HKLM-x32\...\{AD902103-B861-4451-8C43-D14EA0F795BB}) (Version: 18.06 - Pacific Image Electronics Co., Ltd.)
DayNotez Desktop (HKLM-x32\...\{57EEC188-B921-48CD-9F0F-A10542AA22F7}) (Version:  - )
DeepL (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 24.11.2 - )
DesignCAD 3D Max 25 64-bit (HKLM\...\{00DF7DC4-88A3-4CB3-92D7-1C6358E6BD26}) (Version: 25.2.0 - IMSIDesign)
D-Link Network Assistant 4.0.0.19 (HKLM-x32\...\D-Link Network Assistant) (Version: 4.0.0.19 - D-Link)
Dropbox (HKLM-x32\...\Dropbox) (Version: 211.4.6008 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.8 - EaseUS)
Endless Slideshow Screensaver 2.0.0.17 (HKLM-x32\...\Endless Slideshow Screensaver 2_is1) (Version: 2.0.0.17 - Extreme Internet Software)
Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{78C4133A-D1CE-4578-BE97-F1C61873057D}) (Version: 3.11.79 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.01.01 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.11 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.2.0 - PRC GmbH)
Extreme Picture Finder 3.66.7 (HKLM-x32\...\Extreme Picture Finder_is1) (Version: 3.66.7 - Extreme Internet Software)
FileZilla 3.66.4 (HKLM-x32\...\FileZilla Client) (Version: 3.66.4 - Tim Kosse)
Fing 3.7.1 (HKLM\...\Fing Desktop) (Version: 3.7.1 - Fing Ltd)
FLV-Media-Player (HKLM-x32\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2532 - HYBRIDWEB.de)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC)
Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google)
GoTo Opener (HKLM-x32\...\{BACEC672-5D44-4501-9F3A-317E17E09EFB}) (Version: 1.0.564 - LogMeIn, Inc.)
GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.)
Honeyview (HKLM\...\Honeyview) (Version: 5.40 - Bandisoft.com)
HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.11.045 - Portrait Displays, Inc.)
HP Performance Advisor (HKLM-x32\...\{9B520E7C-8ACE-4B13-838F-2C1D4DDF35E8}) (Version: 3.2.1827 - HP Inc.)
ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation)
IPM_PSP_COM (HKLM-x32\...\{0F1489D5-71F8-4E29-92FF-C72B3402B79E}) (Version: 22.2.0.8 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Joplin 1.0.115 (only current user) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\499c114e-8890-5040-9c02-24abe7d3ebe9) (Version: 1.0.115 - Laurent Cozic)
Journey (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\journey) (Version: 2.14.3 - Two App Studio Pte. Ltd.)
KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl)
LibreOffice 7.3.1.3 (HKLM\...\{2AB46F12-061D-4BB1-BE17-FD65830DE46B}) (Version: 7.3.1.3 - The Document Foundation)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
MailStore Home 13.0.3.20071 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.0.3.20071 - MailStore Software GmbH)
Malwarebytes version 5.2.1.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.1.144 - Malwarebytes)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Teams (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Teams) (Version: 1.6.00.12455 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited)
Morgen 2.4.1 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\c060f568-48f0-58a4-a646-9ccf1a8cd8ca) (Version: 2.4.1 - Morgen AG)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.1 (x64 de)) (Version: 132.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 132.0.1.507 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 128.4.2 (x86 de)) (Version: 128.4.2 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.13 - F.J. Wechselberger)
Nexus Root Toolkit (HKLM-x32\...\Nexus Root Toolkit) (Version: 2.1.9 - WugFresh)
Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version:  - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation)
Obsidian (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.6.7 - Obsidian)
Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Palm Desktop by ACCESS (HKLM-x32\...\{FD6034A3-655C-49F0-B496-D4CBFD74D7A7}) (Version: 6.4.0.0 - Ihr Firmenname)
Papyrus Autor 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor 11) (Version:  - R.O.M. logicware GmbH, Berlin)
PC Camera-UA0072 (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1209.109 - Sonix)
pCloud Drive (HKLM\...\{3B2EB0C7-4F9E-4064-9417-F520EE38A4F4}) (Version: 4.1.7.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{ff8a9e37-4c69-4747-acb8-ba4400a86f71}) (Version: 4.1.7.0 - pCloud International AG)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
PDFsam Basic (HKLM\...\{47165D11-BD5A-400E-81CA-2CDF947C2270}) (Version: 5.2.0.0 - Sober Lemur S.r.l.)
Project@Hand 2 MSP (HKLM-x32\...\{99B62F29-33A6-4C36-B919-BC9BF8CF877D}) (Version:  - )
protector (HKLM-x32\...\ctprotector) (Version: 1.0.1 - c't-Redaktion)
PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden
Python 3.12.6 (64-bit) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{316e3b12-1191-47df-b9d4-dcf0bf2f6cc4}) (Version: 3.12.6150.0 - Python Software Foundation)
Python 3.12.6 Add to Path (64-bit) (HKLM\...\{3C524136-E47A-45C7-BB2C-242EAC3F4C32}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Core Interpreter (64-bit) (HKLM\...\{901B913C-FA63-48D2-9842-7D7676739378}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Development Libraries (64-bit) (HKLM\...\{2F4E9933-7587-4D85-9BA1-F2903AFB36D8}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Documentation (64-bit) (HKLM\...\{46673E63-1CA8-43EA-B73B-AC20DDD77C5A}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Executables (64-bit) (HKLM\...\{537B2AF5-504B-4303-99CB-FDE56F47AA51}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 pip Bootstrap (64-bit) (HKLM\...\{1D520CE1-F09A-4A26-B110-52081FEA0AB9}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Standard Library (64-bit) (HKLM\...\{1DAEF824-881A-49C6-B91E-1D28877FF18D}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Tcl/Tk Support (64-bit) (HKLM\...\{08A1963D-07D1-4620-929C-385F6A307772}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python 3.12.6 Test Suite (64-bit) (HKLM\...\{3334B843-864F-4F04-A635-5D2FD5840AD5}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FE223D83-99B9-41D5-99FC-FA3995D8F82D}) (Version: 3.12.6150.0 - Python Software Foundation)
Raspberry Pi Imager (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Raspberry Pi Imager) (Version: 1.8.4 - Raspberry Pi Ltd)
Readiris 17 (HKLM-x32\...\{14904D61-542F-4E6E-A2C2-B1C7580F8647}) (Version: 17.04.126 - I.R.I.S.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
RPT 1.9 (HKLM-x32\...\RESOL-RPT-1.9) (Version: 1.9 - RESOL GmbH)
Scrivener (HKLM\...\Scrivener 3) (Version: 3.1.5.1 - Literature and Latte)
Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software)
Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Ihr Firmenname) Hidden
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version:  - )
SilverFast 9 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{0c48cf15-2f04-45c2-888d-35c3f69f8fb2}) (Version: 9.0.1 - LaserSoft Imaging AG)
SilverFast NikonM (Photoshop Plugin) (HKLM-x32\...\InstallShield_{4390893F-3752-11D6-A25D-0050BA7FA4B7}) (Version: 6.0 - LaserSoft Imaging AG)
SilverFast NikonSF (HKLM-x32\...\SilverFast NikonSF_is1) (Version:  - LaserSoft Imaging, Inc.)
Simplenote 1.5.0 (HKLM\...\150392e9-d39c-5b1e-8397-b73667931335) (Version: 1.5.0 - Automattic, Inc.)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.119.2021.12 - SiSoftware)
StarBurn ASPI driver version 15.7.1.2339 (HKLM\...\{52A3FF20-29DC-4643-B404-7B06C7815896}_is1) (Version: 15.7.1.2339 - XIN.at (developed by Rocket Division Software, StarBurn Software))
StarMoney 10  (HKLM-x32\...\{A3CC1FC5-218D-4E59-A7C2-B42DE888CA42}) (Version: 10 - Star Finanz GmbH)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Syncios 6.5.4 (HKLM-x32\...\Syncios) (Version: 6.5.4 - Anvsoft)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.59.3 - TeamViewer)
Telegram Desktop (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.7.2 - Telegram FZ-LLC)
TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector)
TinyCAD 2.90.00 (HKLM-x32\...\TinyCAD) (Version: 2.90.00 - TinyCAD)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VBusViewer 1.0 (HKLM-x32\...\RESOL-VBusViewer-1.0) (Version: 1.0 - RESOL GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.47 - Hamrick Software)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.4.4-3 - Wacom Technology Corp.)
WeatherLink 6.0.5 (HKLM-x32\...\{FC1AF2DE-F5C9-48A5-AC94-487424FF7F7A}) (Version: 6.0.5 - Davis Instruments Corp.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom Workplace (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\ZoomUMX) (Version: 6.2.3 (47507) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] ()
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.2820.0_x64__rz1tebttyb220 [2024-10-06] (Dolby Laboratories)
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-10-31] (Dropbox Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_6.3.4.0_x64__3v3sf0k6w2rec [2024-08-04] (Apryse Software Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23117.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\info\AppData\Local\GoToMeeting\19992\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF}\InprocServer32 -> C:\Program Files\Honeyview\HVShell64.dll (Bandisoft -> Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\info\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{D0E646DB-70D6-4D13-BF56-02CA96FACE5C}\InprocServer32 -> LptdS3.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\info\Dropbox [2019-04-06 10:53]
ShellIconOverlayIdentifiers: [    pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei
ContextMenuHandlers1: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-01-04] (NVIDIA Corporation -> )
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers1_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TinyCAD\Users Group.lnk -> hxxp://uk.groups.yahoo.com/group/tinycad
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Kirby.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ppidpiehpinfhljflmndmfccibjcnjch

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-08-27 15:03 - 2024-08-27 15:03 - 004877312 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\pCloud.dll
2024-11-12 08:51 - 2024-11-12 08:51 - 000637440 _____ () [Datei ist nicht signiert] \\?\C:\Users\info\AppData\Local\Temp\81dbb806-3784-4d36-ab58-b24b67e0ca16.tmp.node
2018-07-30 08:42 - 2018-07-30 08:42 - 001309184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\androidSyncCore_pdm.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\driverMgr4Transfer_pdm.dll
2018-07-30 08:48 - 2018-07-30 08:48 - 001514496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\DuiLib.dll
2018-03-15 01:55 - 2018-03-15 01:55 - 001487360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\exiv2.dll
2018-03-15 01:55 - 2018-03-15 01:55 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\expat.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\generalFunc_pdt.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 001042432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libandroidrecovery.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 004554857 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libexiv2.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 000121524 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libgcc_s_dw2-1.dll
2017-11-06 04:28 - 2017-11-06 04:28 - 013524469 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libheic.dll
2017-10-30 01:42 - 2017-10-30 01:42 - 001970688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libplist.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000592896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libsscan.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 001544523 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libstdc++-6.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 000571392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\sqlite3.dll
2017-10-30 01:41 - 2017-10-30 01:41 - 000066048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\zlib1.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSLANG.DLL
2023-11-22 18:35 - 2023-11-22 18:35 - 001719808 _____ () [Datei ist nicht signiert] C:\Program Files\pCloud Drive\e_sqlite3.DLL
2024-08-27 13:21 - 2024-08-27 13:21 - 000826880 _____ () [Datei ist nicht signiert] C:\PROGRAM FILES\PCLOUD DRIVE\PCLOUD.RESOURCES.DLL
2018-01-20 17:35 - 2020-11-13 17:53 - 002116096 _____ () [Datei ist nicht signiert] C:\Program Files\TeraCopy\TeraCopy64.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000072704 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll
2019-09-03 16:26 - 2012-02-23 15:53 - 001134080 _____ (Generex Systems GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\QSNet.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000110592 _____ (George Mamaladze) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinApi.dll
2017-10-30 01:38 - 2017-10-30 01:38 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinUsbApi.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000155648 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Hardcodet.NotifyIcon.Wpf.dll
2020-09-25 19:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 001203200 _____ (Microsoft Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\WPFToolkit.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000720896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.ComponentModel.Composition.dll
2024-08-19 17:02 - 2024-08-19 17:02 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Diagnostics.DiagnosticSource.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000837632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Management.dll
2003-03-18 21:20 - 2003-03-18 21:20 - 001060864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71.DLL
2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71DEU.DLL
2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCP71.dll
2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCR71.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000352768 _____ (Microsoft.AppCenter) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000032768 _____ (Microsoft.AppCenter.Analytics) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Analytics.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000093696 _____ (Microsoft.AppCenter.Crashes) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Crashes.dll
2017-10-30 09:06 - 2017-10-30 09:06 - 000065693 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libwinpthread-1.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 007669248 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\MaterialDesignThemes.Wpf.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 001845760 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Newtonsoft.Json.dll
2022-11-07 19:06 - 2018-01-04 01:01 - 000877256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2022-11-07 19:07 - 2018-01-04 01:01 - 000344424 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pthreadVC2.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 000086070 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\pthreadVC2.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000069632 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CiAPI.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000167936 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDS21.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDSLANG.DLL
2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMGRLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CONDMGR.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000999424 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLANG.DLL
2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLGLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000188416 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLOG20.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSDLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000172032 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSTAIDE.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000249856 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PalmCmn.dll
2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PDCM_PSILANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PdCmn50.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000299008 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\SYNC20.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTLang.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000042496 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTransport.dll
2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USDTLANG.DLL
2008-01-03 18:19 - 2008-01-03 18:19 - 000143360 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\UserData.dll
2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSAPI.dll
2018-01-23 19:17 - 2019-09-27 11:06 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2017-10-30 01:39 - 2017-10-30 01:39 - 001374720 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\cximage.dll
2024-03-06 13:18 - 2024-03-06 13:18 - 000242176 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2024-01-11 11:25 - 2024-01-11 11:25 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000286208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000358400 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000607232 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2018-01-24 12:53 - 2023-07-20 03:02 - 000515072 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000696320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001285632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000347136 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000090624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000484864 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000080896 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000322560 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000084992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 000146432 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001077248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2018-01-24 12:53 - 2023-07-20 03:02 - 001178112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000476160 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000113664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000315904 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000132096 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000025600 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2018-01-24 12:53 - 2023-07-19 20:02 - 000337920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2018-01-24 12:54 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-01-24 12:54 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001570816 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENCM.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001050112 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENNW.dll
2023-10-05 15:27 - 2023-07-20 03:02 - 001038848 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENUTIL.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000007168 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.batteries_v2.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000092672 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.core.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000006656 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.nativelibrary.dll
2024-08-27 15:03 - 2024-08-27 15:03 - 000097792 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.provider.dynamic_cdecl.dll
2024-08-27 15:02 - 2024-08-27 15:02 - 000672768 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\log4net.dll
2018-05-21 09:31 - 2018-05-21 09:31 - 000360448 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcurl.dll
2017-10-30 01:41 - 2017-10-30 01:41 - 002106880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcrypto-1_1.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000370176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libssl-1_1.dll
2017-10-30 01:40 - 2017-10-30 01:40 - 000020992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\curl_download.dll
2018-07-30 08:42 - 2018-07-30 08:42 - 000018944 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\geneLog_pdt.dll
2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\OverlayIcon64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\.scr: txtfile => %SystemRoot%\system32\NOTEPAD.EXE %1 <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL => Keine Datei
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\127.0.0.1 -> hxxp://127.0.0.1
IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-08-10 17:01 - 2020-08-14 16:04 - 000000529 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.21.105 aa2a42a2-6282-418e-89af-3228c1f6eb2b.mshome.net # 2020 8 1 17 19 49 52 237
192.168.140.33 HP-Z420ts.mshome.net # 2025 8 3 13 15 4 11 323

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\Endless Slideshow Screensaver 2;;C:\Program Files (x86)\HP\HP Performance Advisor
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) 82579LM Gigabit Network Connection -> e1i65x64.sys
vEthernet (Ethernet): Hyper-V Virtual Ethernet Adapter -> VmsProxyHNic.sys

vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
INSECURE_NPCAP: Npcap Packet Driver (NPCAP)
ms_vfpext: Microsoft Azure VFP Switch Extension
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Asset Management Daemon => 2
MSCONFIG\Services: brlapi => 3
MSCONFIG\Services: cbVSCService11 => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: DNACore => 2
MSCONFIG\Services: DropboxElevationService => 3
MSCONFIG\Services: DTSRVC => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: Intel(R) SUR QC SAM => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MTAgentService => 2
MSCONFIG\Services: MTSchedulerService => 2
MSCONFIG\Services: MyEpson Portal Service => 2
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: StarMoney 10 OnlineUpdate => 2
MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3
HKLM\...\StartupApproved\StartupFolder: => "Bitmeter2.lnk"
HKLM\...\StartupApproved\Run: => "ACUW11DE"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "tsnpstd3"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "Device Detector"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "hubiC"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE"
HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "NordVPN"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1423A226-E495-484F-9CC5-8BFA70962BFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3256D7B1-68FA-4E34-84B3-83177F547F44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E3514DCE-17F9-4EA2-97AE-BF06D3560724}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{69822AEF-B983-4C5C-A021-0842BA5A34E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F91B199A-1953-4D21-A845-90B1BEC2F2E2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{ED7A33BA-3AED-4A7E-9396-B8AB4E25B6EC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{86A13F97-1ECA-44DD-9D11-96B381240C24}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{0DEFA0EF-7035-4F90-AD78-BDE4B4ECA1E8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{957B7F15-BEB5-46D9-AE30-5CB2D65F461B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{DF780F6E-592B-4519-A792-29E120C773D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{4264A201-7078-4DE8-81DD-9DE9F576E6DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{2399B050-B6B3-4110-8527-C3F08E3D356E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{DAE55B51-7BAA-40C4-9F88-5A42999AD88C}] => (Allow) C:\Program Files (x86)\Anvsoft\Syncios\pdt_syncios.exe (Anvsoft Inc. -> Syncios Data Transfer)
FirewallRules: [UDP Query User{4805794F-EBBC-470B-B7E7-739E7809C22E}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [TCP Query User{6DA694C9-3B87-44D2-9A76-D736E15F09AC}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{FC5AEC3F-D028-488F-A8A0-6B11F163BA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29D29539-2980-42DB-A94A-F04FEAECD842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6FF71104-A68C-4DD4-881A-9B94F1942698}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{70890DBB-1D36-4146-BE4C-3AAE5C878690}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{CD6209E9-7326-4773-94B1-602CE03DB9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{B0F3AEA0-0B4D-4803-B392-02691DDF2053}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{549EFA4B-CA5F-4254-8CEB-49F8EB02F20F}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{8537D764-A253-46DF-9863-A803DE0B7DFD}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{8FF7DDB5-92C0-4136-A5D9-1E7A9A2397B1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{09D3B448-7875-440D-8D6A-BFF75A61FB45}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule-In] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [TCP Query User{CB89905C-F913-4F4A-9BA5-1BFA45158174}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{52C1D2C7-5ED4-4991-B272-48B7F2E57222}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{3E83856E-39C5-4F91-BB02-824035EE9C93}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E5BC3B4C-1154-4B0D-9408-88860C0E77C0}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1D9879B1-B9B8-4EC4-868C-E2A581F06454}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{DB3D4BDA-0C95-4321-AC49-941487F290ED}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{B5D235DF-CA57-4840-904D-0635222200A2}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{765E9774-2E95-4D21-A782-024C500BE045}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{FF78B663-EB51-4D99-8EE8-BF502581A823}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{52D1C119-307E-4C34-A516-741EDC2D3E8B}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C0619546-9E73-4652-981A-4DC864FED2CD}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2E0317C4-B7C0-4414-998C-0E71892D7384}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert]
FirewallRules: [{D7A9952A-EB6C-4937-9AF9-D74B3207A11F}] => (Allow) LPort=5769
FirewallRules: [{10D31B4F-3E0D-485E-888D-E3411DE9712F}] => (Allow) LPort=8081
FirewallRules: [{DC4C2F24-448C-48A3-AA03-82CAFD891C5F}] => (Allow) LPort=960
FirewallRules: [{9D7C4CC2-EEC9-4846-B99C-9259C562A240}] => (Allow) LPort=5769
FirewallRules: [{E29FEF3D-3A68-4DDF-BC38-2B974AD7FDFD}] => (Allow) LPort=8081
FirewallRules: [{CD26D35A-D40A-4B91-AA7C-0247955D0A3D}] => (Allow) LPort=960
FirewallRules: [{42553613-7ECA-427F-8847-53AFA689BCEF}] => (Allow) LPort=960
FirewallRules: [TCP Query User{DD09C60F-BC94-4BB4-850C-0F54CEBF22C3}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [UDP Query User{89ACD9B7-72F4-48F4-8105-200D9DC06451}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe
FirewallRules: [{7C6552F2-A26D-4786-9118-C5746EC875D7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{66923471-644B-469F-9FA4-724D66F28CC1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [TCP Query User{00E1158E-1571-4A2C-BE4C-8D437D251950}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E0269A87-CC76-414D-96E9-E0CF4896E86F}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4290713-D4B6-4467-80EB-0BF8E666D129}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4263D177-9F16-4AC4-92EE-986E5968F507}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{14BA22CD-AED7-4B3A-95E3-57C119F3FE96}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C023DD04-97AA-42E4-B415-521F9181A070}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0E02F8D7-D68C-4AB3-BBF5-8EBEF72E5EDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{1FFB4603-FA12-4124-97CA-7EF52A01F8CB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{C3DAB7B9-743C-43DA-8173-8751439F74F7}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei
FirewallRules: [UDP Query User{64A9A867-23F8-4175-B975-BA4AC6C62E4B}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei
FirewallRules: [TCP Query User{18E4E024-31DA-4464-BFD4-975FEF5042E2}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [UDP Query User{72539081-0F2C-4E7F-85BC-249947BA858E}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{C837F9B1-CFB5-44A8-8F3F-40F48C845DDE}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{5082DE75-C5B9-4882-94A7-8193323F0110}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG)
FirewallRules: [{C8871857-312A-47BE-82D1-EF2CF677507F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B830C53C-9A08-4412-9619-E8082145526F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9E21F1F4-44FB-47ED-BB79-1AB7A38BF0F6}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{E241DD50-BBC5-45BB-A968-391B70CFD046}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [UDP Query User{34C546B8-E629-48BE-9937-13A292CA1CE8}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{3C50AAF7-47C2-43D2-A747-D9368D73D5E5}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{7998F9C8-1D9B-4BF8-8373-9DE17D5B1945}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> )
FirewallRules: [{488DF5A8-2A58-4FAC-B50B-DBE1AA47E757}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{B1FCC5AD-0364-41E3-94CD-D474E0875377}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{4EB3EB87-D74B-4F11-B8C1-01BB0E6356A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CCDC4CA9-338B-428D-ABB7-66B0DF3E6BE5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DA862D97-A928-4A5E-BC9C-A830DAE9D5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66FFD452-4B10-4B80-A4AE-D8EEC8676573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D7E2C8B-FD57-4A34-B741-7FF61C3C1517}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{023FD8A7-1513-48C8-9D85-2718F054022D}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{71AC452D-10C0-4EBB-80BA-C2B0C9D3B3F5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{760100BB-65F2-44C8-9AD9-991EDB0BF7D3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{E9D96E2D-3209-4BF6-8B5B-1AB3216A4A94}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{B3D0C6E3-A746-4FA2-AA13-D2D001200E10}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud International AG -> )
FirewallRules: [{2D89D0C7-6B3B-475D-BD17-1A7164AE9E66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E56DFABB-9B28-497B-A2CF-B4A4C5E2A954}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{92A8FD46-E05B-49CB-87EC-F7FABB8848FC}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{8E0865B2-5D30-4EA8-ADD4-13879F50CD28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{27F5F655-ACC8-4E45-B468-B6693DFD70F7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{683EDE99-EE03-4E85-B3C3-65A91DB54113}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{79E218DA-1FFE-45CE-A96C-77F672A7C1BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E1CE0B6F-400C-47F6-AB51-29EEFCF5394D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{240912E6-8031-4641-82B6-2ED5EF080333}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/12/2024 08:53:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (11/12/2024 08:51:47 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (11/12/2024 08:51:46 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (11/11/2024 05:06:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, A system shutdown is in progress.]

Error: (11/11/2024 01:35:52 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.

Error: (11/11/2024 01:35:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.

Error: (11/11/2024 01:29:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/11/2024 01:24:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest.


Systemfehler:
=============
Error: (11/12/2024 08:52:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/12/2024 08:52:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "NetMsmqActivator" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist möglicherweise nicht installiert.

Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PdiService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF Architect 6 Creator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2024 08:50:28 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\aspi32.sys

Error: (11/12/2024 08:50:28 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.


Windows Defender:
================
Date: 2024-11-10 20:29:28
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {684FD82A-C61F-4355-87D4-01C810573E02}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-11-10 20:17:38
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {CDD05988-B004-49C1-980F-164641BA9E80}
Tipo de examen: Antimalware
Parámetros de examen: Quick Scan
Usuario: NT AUTHORITY\SYSTEM

Date: 2024-11-10 17:49:23
Description: 
El examen de Microsoft Defender Antivirus se detuvo antes de completarse.
Id. de examen: {A746200B-2ECF-456C-9F7D-6B7C4CD0DE88}
Tipo de examen: Antimalware
Parámetros de examen: Full Scan
Usuario: HP-Z420TS\thomas_hp

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Nombre: PUADlManager:Win32/DownloadSponsor
Id.: 311978
Gravedad: Low
Categoría: Potentially Unwanted Software
Ruta de acceso: file:_H:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A; file:_M:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11

Date: 2024-11-10 17:49:23
Description: 
Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado.
Para más información, consulta lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0
Nombre: PUABundler:Win32/FusionCore
Id.: 311944
Gravedad: Low
Categoría: Potentially Unwanted Software
Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\FileZilla_3.30.0_win64-setup_bundled.exe
Origen de detección: Local machine
Tipo de detección: Concrete
Origen de detección: User
Usuario: HP-Z420TS\thomas_hp
Nombre de proceso: Unknown
Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0
Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11
Event[0]:

Date: 2024-10-17 18:51:18
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.419.532.0
Origen de actualización: Microsoft Update-Server
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24080.9
Código de error: 0x8024402c
Descripción del error: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiSpyware
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:50
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2024-09-10 11:45:46
Description: 
Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad.
Nueva versión de inteligencia de seguridad: 
Versión anterior de inteligencia de seguridad: 1.417.555.0
Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware
Tipo de inteligencia de seguridad: AntiVirus
Tipo de actualización: Voll
Usuario: NT-AUTORITÄT\SYSTEM
Versión actual del motor: 
Versión anterior del motor: 1.1.24070.3
Código de error: 0x80072efd
Descripción del error: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===============
Date: 2024-11-12 08:53:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-11-12 08:52:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard J61 v03.91 10/17/2016
Hauptplatine: Hewlett-Packard 1589
Prozessor: Intel(R) Xeon(R) CPU E5-1620 0 @ 3.60GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16307.69 MB
Verfügbarer physikalischer RAM: 8942.28 MB
Summe virtueller Speicher: 18739.69 MB
Verfügbarer virtueller Speicher: 11238.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:901.31 GB) (Free:656.47 GB) (Model: ATA EDILOCA EN206 1T SCSI Disk Device) NTFS
Drive d: (RAID_hp) (Fixed) (Total:884.89 GB) (Free:474.68 GB) (Model: Intel Raid 1 Volume) NTFS
Drive e: (BACKUP_HP_ts_2Tb) (Fixed) (Total:1863.01 GB) (Free:421.51 GB) (Model: Hitachi HUA723020ALA641) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Win10pro_C_old) (Fixed) (Total:237.42 GB) (Free:13.58 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS
Drive m: (wiin10p_copySSDNVME_1TB) (Fixed) (Total:280.97 GB) (Free:59.43 GB) (Model: CT1000P3SSD8) NTFS
Drive p: (pCloud Drive) (Removable) (Total:4096 GB) (Free:2852.15 GB) exFAT
Drive q: (Daten_SSD_NVME_part1tb) (Fixed) (Total:649.49 GB) (Free:649.33 GB) (Model: CT1000P3SSD8) NTFS
Drive t: (Bahia_1TB) (Fixed) (Total:931.5 GB) (Free:163.08 GB) (Model: ATA ST1000DM005 HD10 SCSI Disk Device) NTFS

\\?\Volume{f6daa0c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{15c8cdb4-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:1.84 GB) (Free:1.8 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS
\\?\Volume{c2f69e3b-0000-0000-0000-407d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{f6daa0c5-0000-0000-00fc-cfbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{15c8cdb4-0000-0000-0000-a07500000000}\ (Volume) (Fixed) (Total:0.9 GB) (Free:0.89 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F7C38586)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 884.9 GB) (Disk ID: F7C3858A)
Partition 1: (Not Active) - (Size=884.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C2F69E3B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=528 MB) - (Type=27)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F6DAA0C5)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=281 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=528 MB) - (Type=27)
Partition 4: (Not Active) - (Size=649.5 GB) - (Type=0F Extended)

==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 15C8CDB4)
Partition 1: (Active) - (Size=1.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=926 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=901.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0C6808CF)

Partition: GPT.

==========================================================
Disk: 11 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 13.11.2024, 23:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Google Chrome bitte deinstallieren. Ist überflüssig, einen chrome-basierten Browser hat Windows bereits eingebaut, nennt sich Edge und ist als Ausweichbrowser völlig ok.

Den Firefox sollte du mal ggf. zurücksetzen falls der noch Problem hat:

Firefox-Neuinstallation

Bitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2024, 10:59   #13
PazoT
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Besten Dank und Gruss!
Thomas

Alt 17.11.2024, 12:07   #14
M-K-D-B
/// TB-Ausbilder
 
Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Standard

Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt
aufruf, dateisuche, defender, desktop, diverse, entfernt, firefox, folge, fund, gen, hängt, konfiguration, lahm, löschen, meldung, neuer, ordner, platte, programme, sicherheitseinstellungen, situation, software, standard, win, workstation



Ähnliche Themen: Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt


  1. BrowserModifier:Win32/Istuni
    Log-Analyse und Auswertung - 14.06.2023 (13)
  2. Windows 10: Trojaner [Trojan:Win32/Occamy.C] und Browsermodifier aufgetaucht.
    Log-Analyse und Auswertung - 21.04.2020 (28)
  3. BrowserModifier:Win32/Foxiebro entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  4. Trojaner win32/coinminer browsermodifier win32/foxiebro eingefangen wie werd ich den wieder los?
    Log-Analyse und Auswertung - 20.03.2018 (3)
  5. Trojan.Generic und ein weiterer BrowserModifier:Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 08.12.2016 (18)
  6. Ich nun auch: BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 13.11.2016 (7)
  7. BrowserModifier:Win32/SupTab!Blank
    Plagegeister aller Art und deren Bekämpfung - 10.11.2016 (2)
  8. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (2)
  9. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (2)
  10. BrowserModifier Win32/SubTap
    Plagegeister aller Art und deren Bekämpfung - 09.11.2016 (9)
  11. BrowserModifier:Win32/SupTab!blnk
    Diskussionsforum - 08.11.2016 (7)
  12. BrowserModifier:Win32/SupTab entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  13. BrowserModifier: Win32/SupTab!blnk
    Plagegeister aller Art und deren Bekämpfung - 05.11.2016 (1)
  14. BrowserModifier:Win32/Shopperz entfernen
    Anleitungen, FAQs & Links - 05.05.2016 (2)
  15. Microsoft Security Essentials findet wiederholt Trojan:Win32 und BrowserModifier:Win32
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (13)
  16. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  17. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)

Zum Thema Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt - Hi, Derzeitige Situation: Firefox hängt sich bei Aufruf von Vistaprint.de zügig dauerhaft auf. Vorgeschichte: Ich habe ein paar recht alte SW-Versionen laufen, so z.B ACDSee pro 3.0, Palm Desktop, Palm - Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt...
Archiv
Du betrachtest: Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.