|
Log-Analyse und Auswertung: Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.11.2024, 20:07 | #1 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Hi, Derzeitige Situation: Firefox hängt sich bei Aufruf von Vistaprint.de zügig dauerhaft auf. Vorgeschichte: Ich habe ein paar recht alte SW-Versionen laufen, so z.B ACDSee pro 3.0, Palm Desktop, Palm Hotsync, etc. . Schon ewig am Laufen, gekaufte Software, tut ihren Job. Würde ich ungern löschen, da Konfiguration mühsam. Im Zuge eines (vergeblichen) Versuchs mittels Dongknows.com mein Win10 auf einer HP z420 Workstation auf win11 zu hieven, habe ich ein paar Programme runtergeladen, die ich zwar jeweils vor Ausführung mit Defender gescannt habe, aber vermutlich ist doch was schief gegangen (Sisoft Sandra lite noch dazu von Chip.de, selten dämlich). Es fing an damit dass Defender den Fund von BrowserModifier:Win32/Istuni meldete. Daraufhin habe ich das entsprechende Programm mittels Defender entfernt und zwei komplette Scans mit Defender gemacht. Dabei kamen dann mehrfach (wohl wg Backups auf meinen Platten) noch Meldung des bereits von Defender bemängelten BrowserModifier:Win32/Istuni sowie auch PUADlManager:Win32/DownloadSponsor PUABundler:Win32/FusionCore PUA:Win32/DownloadGuide PUA:Win32/AskToolbar Alle wurden per Defender entfernt/blockiert. Istuni.exe in einem Ordner FRANCZON habe ich danach noch per Dateisuche manuell in diversen Backups gelöscht. Danach forderte mich Chrome auf alle Sicherheitseinstellungen auf Standard zurückzusetzen, was ich tat. Dann war ein neuer Login im Googlekonto (2FA) fällig. Chrome war eigentlich nicht auffällig, und ist es auch nach wie vor nicht. Es folgen die FRST Logs Danke vorab! Thomas FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2024 02 durchgeführt von thomas_hp (Administrator) auf HP-Z420TS (Hewlett-Packard HP Z420 Workstation) (10-11-2024 18:57:48) Gestartet von C:\Users\info\Downloads\FRST64.exe Geladene Profile: thomas_hp Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\adb.exe (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe (C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe ->) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\androidnotifier.exe (C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe (C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe ->) (Portrait Displays, Inc. -> Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe (C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSDKHelper.exe (C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (C:\Users\info\AppData\Local\0install.net\implementations\sha256new_36U2IQ5XVNARHVTU3NY6GZASRDTKAPCCGSWYGGR5QVQU57PPNR4Q\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_NX54BP3MSRHNDMB5N5YOFJZWO5QE5I5W7JTPGB4XC7MEJNSXCC3A\CefSharp.BrowserSubprocess.exe <5> (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\EaseUSStartHelper.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\SpacePop.exe (DeepL SE -> DeepL SE) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_36U2IQ5XVNARHVTU3NY6GZASRDTKAPCCGSWYGGR5QVQU57PPNR4Q\DeepL.exe (explorer.exe ->) (Lansweeper -> Fing Ltd) C:\Program Files\Fing\Fing.exe <4> (explorer.exe ->) (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\Hotsync.exe (explorer.exe ->) (pCloud International AG -> ) C:\Program Files\pCloud Drive\pCloud.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE (explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE (explorer.exe ->) (Steve Miller -> hxxp://SteveMiller.net/PureText/) C:\Program Files\PureText Clipboard\PureText.exe (Generex GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\UPSTray.exe (Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17> (Portrait Displays, Inc. -> Portrait Displays, Inc) C:\Program Files (x86)\Portrait Displays\HP Display Assistant\dthtml.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe (services.exe ->) (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe (services.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe (services.exe ->) (David Carpenter -> ) C:\Program Files\Everything\Everything.exe <2> (services.exe ->) (Lansweeper -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2> (services.exe ->) (Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (svchost.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> ) HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe (Keine Datei) HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) HKLM-x32\...\Run: [DT HWP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [122384 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.) HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [970536 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [1309992 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [2443384 2018-06-29] (Anvsoft Inc. -> ) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235336 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [UPSMANTray] => C:\Users\info\upsman\UPSTray.exe [253952 2012-12-06] (Generex GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] () [Datei ist nicht signiert] HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2753808 2024-03-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [PureText] => C:\Program Files\PureText Clipboard\PureText.exe [117704 2019-09-22] (Steve Miller -> hxxp://SteveMiller.net/PureText/) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [pCloud] => C:\Program Files\pCloud Drive\pCloud.exe [394360 2024-08-27] (pCloud International AG -> ) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [Device Detector] => DevDetect.exe -autorun (Keine Datei) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [136140520 2024-09-20] (Lansweeper -> Fing Ltd) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Policies\Explorer: [NoAutorun] 1 HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\ENDLES~2.SCR [22885648 2024-08-08] (Maksym Reva -> Extreme Internet Software) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [257024 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-09-27] (pdfforge GmbH) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\130.0.6723.117\Installer\chrmstp.exe [2024-11-08] (Google LLC -> Google LLC) Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-16] ShortcutTarget: DeepL auto-start.lnk -> C:\Users\info\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2021-02-21] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bitmeter2.lnk [2018-10-28] ShortcutTarget: Bitmeter2.lnk -> C:\Program Files (x86)\Codebox\BitMeter\BitMeter2.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HotSync Manager.lnk [2018-01-21] ShortcutTarget: HotSync Manager.lnk -> C:\Program Files (x86)\Palm\Hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {D28247E7-FC49-457E-9DDD-CBE2834249E8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.) Task: {0E587FA1-6297-4A57-958F-88E8A3E83887} - System32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation) Task: {5CCFC6E4-4F9C-4218-BD36-32C0C1811253} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation) Task: {7F312732-C69E-43F1-B2A0-20734A710045} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/startup Task: {45FD0B6C-37F6-4ADD-BD6E-7F183193570F} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/keepalive Task: {6ACF0DCD-012D-4C5D-A5CE-E49CA7BB2142} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {C81C3AC9-DE37-4088-B17F-9E7883AF6BC0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {B4F18AF4-F149-49DC-B0F0-781D264B2349} - System32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {0959AF11-314A-4F3E-9D93-4FDC065EB629} - System32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {6F110332-92C8-4A19-9E26-244CCFD4CD97} - System32\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {C8E41157-EF04-4F07-8A91-0637CC6FBF03} - System32\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {A820DD9A-A845-4B50-B44B-38C3D0DCE438} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{E0C99221-F6B4-42BC-81DA-F0DE5C74C424} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC) Task: {696285D2-2D63-4A1F-B9E1-83E04957054E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {D7CCD787-9CAB-4FF0-8C9D-A802E7036BCD} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {83F5C62A-F563-4349-99C9-9CC8E200CEEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei) Task: {2747CB4D-BA70-4307-814A-D003F8C7899C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {CC3E3DB1-C357-4B42-BD4E-0B699827FDE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {8FE6BAB5-FFC1-4CAC-8D69-0B8BA92C463A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {197E4458-AF8B-4BDC-982A-8B06C59448EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {301BD1EC-1F58-40AA-B204-C35DC5FDC94C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C09EB993-8169-433F-A45A-309996996092} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6BD84A7E-9967-42D9-B2AF-5C02F429484D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {31175B86-D746-4661-892E-86FC9BC8423D} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) Task: {0470C23E-1A51-4BB8-A02F-FDF302B73136} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {E00BCB4A-1B45-45E1-9C07-849782C529BD} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2780452717-2781726665-2235346944-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {8D039339-4180-417F-8B0C-E21116CB3889} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-05] (Mozilla Corporation -> Mozilla Foundation) Task: {14D7BEB7-5B0F-489E-9F8C-8E820C24300F} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2021-03-24] () [Datei ist nicht signiert] Task: {BA012ED0-C295-4292-BD76-8B5E17ED56C4} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2096064 2018-01-04] (NVIDIA Corporation -> ) -> C:\Program Files\NVIDIA Corporation\nview\/installquiet Task: {BB42A2FE-0495-452F-B182-A6F0CCE2E167} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2780452717-2781726665-2235346944-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {6C0092F5-9580-4C76-9FBA-DBD99DF373B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2780452717-2781726665-2235346944-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {D809B774-EBFF-481F-8BE9-CB9444578288} - System32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {1A62F7D1-CD83-4F91-BBD3-656AA930A9D8} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {0B9A2FC7-451D-44A5-B1C7-0BAB56D142A9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [196608 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {408FAAA4-4DE0-4D8B-B3AD-624782713B2E} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe [435016 2024-10-15] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} /F:UpdateWORKGROUP\HP-Z420TS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{a5cb7f44-2e89-4a3b-96a9-86fcebfa8d42}: [DhcpNameServer] 192.168.1.1 0.0.0.0 Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpDomain] home Edge: ======= Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-06] Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 Edge Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-05] Edge Extension: (Edge relevant text changes) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] FireFox: ======== FF DefaultProfile: inogjhmw.default FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default [2024-11-10] FF user.js: detected! => C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\user.js [2019-08-24] FF NewTab: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180213 FF Session Restore: Mozilla\Firefox\Profiles\inogjhmw.default -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxps://gcx.aliexpress.com; hxxps://www.opodo.de; hxxps://app.n26.com; hxxps://aquarea-smart.panasonic.com; hxxps://web.wallapop.com; hxxps://kundenportal.dr-peters.de; hxxps://my.pcloud.com; hxxps://meet.google.com; hxxps://e.pcloud.com FF Extension: (Facebook Container) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\@contain-facebook.xpi [2023-07-21] FF Extension: (Abstract – Bold) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\abstract-bold-colorway@mozilla.org.xpi [2023-03-28] FF Extension: (I don't care about cookies) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-07] FF Extension: (Simple Form Fill) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\simpleformfill@sblask.xpi [2021-12-03] FF Extension: (uBlock Origin) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\uBlock0@raymondhill.net.xpi [2024-10-07] FF Extension: (NoScript) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-11-07] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-01-24] [] [ist nicht signiert] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [Keine Datei] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @palmsource.com/installer,version=1.0 -> C:\PROGRA~2\Palm\PACKAG~1\NPInstal.dll [2007-03-19] () [Datei ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2024-11-10] CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=rc" CHR Extension: (I don't care about cookies) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2024-06-26] CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06] CHR Extension: (Sprache in Text umwandeln) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2023-03-08] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-23] CHR Extension: (Google Input Tools) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2024-09-27] CHR Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-11-10] CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2024-11-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01] CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-01] CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] CHR HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.) S4 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [134672 2013-10-11] (Portrait Displays, Inc. -> ) S4 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> ) S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2013-03-07] (CobianSoft, Luis Cobian) [Datei ist nicht signiert] R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert] S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S4 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) S4 DNACore; C:\Program Files (x86)\D-Link Network Assistant\nssm.exe [368640 2017-04-26] (Iain Patterson) [Datei ist nicht signiert] <==== ACHTUNG S4 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\211.4.6008\DropboxElevationService.exe [1659280 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) S4 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138768 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.) R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [36808 2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> ) S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> ) S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) S4 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [783344 2021-01-28] (MiniTool Software Limited -> ) S4 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [226800 2021-01-28] (MiniTool Software Limited -> ) S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [4436272 2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation) R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [141816 2023-03-31] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-09-12] (Microsoft Windows Publisher -> Microsoft Corporation) S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22679856 2024-10-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Fing.Agent; "C:\Program Files\Fing\resources\extraResources\fingagent.exe" --servicemode Fing.Agent --agentroot "C:\Users\info\AppData\Roaming" S2 PDF Architect 6 Creator; "C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe" [X] S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AceecaUSBDx64; C:\WINDOWS\system32\DRIVERS\AceecaUSBDx64.sys [66552 2018-01-20] (Aceeca International Ltd. -> PalmSource, Inc.) S2 Aspi32; C:\Windows\SysWOW64\drivers\aspi32.sys [16512 2002-07-17] (Adaptec) [Datei ist nicht signiert] S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 cbfs20; C:\WINDOWS\System32\drivers\cbfs20.sys [457768 2022-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com) S3 ebrntdrv; C:\WINDOWS\system32\ebrntdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> ) R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2024-09-06] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R1 EUEDKEPM; C:\WINDOWS\System32\drivers\EUEDKEPM.sys [24656 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) S1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [390144 2024-01-13] (Google LLC -> Google LLC) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [71736 2021-08-30] (Insecure.Com LLC -> Insecure.Com LLC.) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [22824 2013-06-18] (Portrait Displays, Inc. -> Portrait Displays, Inc.) S3 PSSDK50; C:\WINDOWS\system32\Drivers\pssdk50.sys [55424 2021-04-11] (Microolap technologies -> microOLAP Technologies LTD) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware) S3 SCL01164; C:\WINDOWS\system32\DRIVERS\SCL01164.sys [72320 2010-05-07] (Microsoft Windows Hardware Compatibility Publisher -> SCM Microsystems Inc.) S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2023-11-14] (Microsoft Windows -> Microsoft Corporation) S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [282272 2021-03-10] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.) S3 swtoolsdriver; C:\WINDOWS\system32\drivers\swtoolsdriver.sys [19128 2024-09-27] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.) S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project) R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.) R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.) U5 TMUSB; C:\WINDOWS\System32\DRIVERS\TMUSB64.SYS [77272 2022-04-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [206976 2017-07-27] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-11-01] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-11-14] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] U4 npcap_wifi; kein ImagePath S3 PSSDK6; \??\C:\WINDOWS\system32\Drivers\pssdk6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-10 18:57 - 2024-11-10 18:57 - 000000000 ____D C:\Users\info\Downloads\FRST-OlderVersion 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 __SHD C:\Users\info\OneDrive\Desktop\0K, this directory is for Ransomware detection (just leave it here) 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\vrp2 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Zpworking34 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Amtransfer206 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ___HD C:\Users\Abqb49d 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ____D C:\Zselect14 2024-11-10 18:47 - 2024-11-10 18:47 - 000000000 ____D C:\aadata86 2024-11-09 23:50 - 2024-11-09 23:53 - 000103046 _____ C:\Users\info\Downloads\Addition.txt 2024-11-09 23:46 - 2024-11-10 18:58 - 000042385 _____ C:\Users\info\Downloads\FRST.txt 2024-11-09 23:46 - 2024-11-10 18:58 - 000000000 ____D C:\FRST 2024-11-09 23:45 - 2024-11-10 18:57 - 002400768 _____ (Farbar) C:\Users\info\Downloads\FRST64.exe 2024-11-08 11:47 - 2024-11-08 11:47 - 000013175 _____ C:\Users\info\Downloads\TSCSO_elster_08.11.2024_11.43.pfx 2024-11-07 17:55 - 2024-11-07 17:55 - 071459864 _____ (TeamViewer Germany GmbH) C:\Users\info\Downloads\TeamViewer_Setup_x64.exe 2024-11-07 17:54 - 2024-11-07 17:54 - 032895136 _____ (TeamViewer) C:\Users\info\Downloads\TeamViewerQS_x64.exe 2024-11-07 17:44 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files\TeamViewer 2024-11-07 17:44 - 2024-11-07 17:44 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2024-11-06 23:33 - 2024-11-07 00:32 - 000000000 ___HD C:\$WINDOWS.~BT 2024-11-06 20:17 - 2024-11-06 20:17 - 000000410 __RSH C:\ProgramData\ntuser.pol 2024-11-06 17:45 - 2024-11-06 17:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\pCloud Drive.lnk 2024-11-06 17:45 - 2024-11-06 17:45 - 000000000 ____D C:\Program Files\pCloud Drive 2024-11-05 12:40 - 2024-11-06 00:19 - 2411323392 _____ C:\Users\info\Downloads\Win11_23H2_English_All_Hardware_DKT.iso 2024-11-05 12:37 - 2024-11-06 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-11-04 19:44 - 2024-11-04 19:44 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241104194416.pdf 2024-11-04 19:44 - 2024-11-04 19:44 - 000093805 _____ C:\Users\info\Downloads\1993518_2024_Mitteilung_vom_2024.09.30_20241104194439.pdf 2024-11-04 19:40 - 2024-11-04 19:40 - 000992124 _____ C:\Users\info\Downloads\199351_801993518_199351_Schulze, Thomas - ausgewo.pdf 2024-11-04 19:39 - 2024-11-04 19:39 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo-1.pdf 2024-11-04 19:37 - 2024-11-04 19:37 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo.pdf 2024-11-02 18:32 - 2024-11-02 18:32 - 000005776 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (2).csv 2024-11-02 17:48 - 2024-11-02 17:48 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241102174826.pdf 2024-10-31 18:19 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2024-10-31 16:22 - 2024-10-31 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2024-10-29 11:49 - 2024-10-29 11:49 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2024-10-28 18:29 - 2024-10-28 18:29 - 000166858 _____ C:\Users\info\Downloads\ilovepdf_split(1).zip 2024-10-28 18:21 - 2024-10-28 18:21 - 000165992 _____ C:\Users\info\Downloads\ilovepdf_split.zip 2024-10-28 18:20 - 2024-10-28 18:20 - 000171542 _____ C:\Users\info\Downloads\2024-10-19 SSD u adapter AMAZON invoice-1-2.pdf 2024-10-28 12:41 - 2024-10-28 12:41 - 000105064 _____ C:\Users\info\Downloads\Factura_PARTEE_22657.pdf 2024-10-28 12:36 - 2024-10-28 12:36 - 000230932 _____ C:\Users\info\Downloads\DatosRegistroArrendadorAcuse.pdf 2024-10-28 12:36 - 2024-10-28 12:36 - 000172703 _____ C:\Users\info\Downloads\DatosRegistroArrendador.pdf 2024-10-27 18:35 - 2024-10-27 18:35 - 000000028 _____ C:\WINDOWS\OutLog.txt 2024-10-27 18:06 - 2024-10-27 18:35 - 000000000 _____ C:\WINDOWS\BcdLog.txt 2024-10-27 17:59 - 2024-10-27 18:10 - 000003200 ____H C:\WINDOWS\EPMBatch.ept 2024-10-26 15:30 - 2024-10-26 15:30 - 000003463 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (1).csv 2024-10-26 15:29 - 2024-10-26 15:29 - 000016053 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q3 (15).csv 2024-10-25 18:45 - 2024-11-08 17:58 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Sandra 2024-10-25 18:44 - 2024-10-25 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware 2024-10-25 18:43 - 2024-10-25 18:43 - 000000000 ____D C:\Program Files\SiSoftware 2024-10-25 17:29 - 2024-10-25 17:29 - 004188424 _____ C:\Users\info\Downloads\aav_anlage_v_2023.pdf 2024-10-24 16:02 - 2024-10-24 16:02 - 004234102 _____ C:\Users\info\Downloads\aav_mantelbogen_beschraenkt_2023.pdf 2024-10-18 23:05 - 2024-10-18 23:07 - 000000000 ____D C:\Users\info\AppData\Local\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Temp 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard 2024-10-18 23:04 - 2024-10-18 23:04 - 008685568 _____ C:\Users\info\Downloads\Advisor.msi 2024-10-18 17:10 - 2024-10-27 17:26 - 000000000 ____D C:\WINDOWS\system32\config\regsave 2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ C:\Users\info\AppData\Roaming\epm_user.ini 2024-10-18 16:37 - 2024-10-18 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 2024-10-18 16:37 - 2024-09-26 09:55 - 006629832 _____ C:\WINDOWS\system32\BootMan.exe 2024-10-18 16:37 - 2024-09-26 09:55 - 000021960 _____ C:\WINDOWS\system32\EuEpmGdi.dll 2024-10-18 16:37 - 2024-09-06 12:21 - 000174024 _____ C:\WINDOWS\system32\setupdrvx64.exe 2024-10-18 16:37 - 2024-09-06 12:21 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys 2024-10-18 16:37 - 2024-09-06 12:21 - 000000010 _____ C:\WINDOWS\system32\setupdrv.ini 2024-10-18 16:36 - 2024-10-18 16:36 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.1760288apz13406065.exe 2024-10-18 12:00 - 2024-10-18 16:38 - 000000000 ____D C:\Program Files (x86)\EaseUS 2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Roaming\SystemAcCrux 2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Local\EPMUI 2024-10-18 11:59 - 2024-11-09 16:56 - 000000000 ____D C:\ProgramData\SystemAcCrux 2024-10-18 11:59 - 2024-10-18 12:00 - 000000000 ____D C:\Program Files\EaseUS 2024-10-18 11:59 - 2024-09-06 12:21 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe 2024-10-18 11:59 - 2024-09-06 12:21 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini 2024-10-18 11:58 - 2024-10-18 11:58 - 122179264 _____ (EaseUS ) C:\Users\info\Downloads\epm1920_free_ob_B.exe 2024-10-18 11:58 - 2024-10-18 11:58 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.17292491019410b1126311.exe 2024-10-18 10:27 - 2024-10-18 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot 2024-10-18 10:25 - 2024-10-18 10:25 - 002786328 _____ (Skillbrains ) C:\Users\info\Downloads\setup-lightshot (1).exe 2024-10-15 15:39 - 2024-10-15 15:39 - 000004266 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 2024-10-15 15:39 - 2024-10-15 15:39 - 000001993 _____ C:\Users\info\OneDrive\Desktop\Zoom Workplace.lnk 2024-10-15 15:39 - 2024-10-15 15:39 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2024-10-13 16:11 - 2024-10-13 16:35 - 000000939 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job 2024-10-13 16:11 - 2024-10-13 16:35 - 000000753 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job 2024-10-13 16:11 - 2024-10-13 16:11 - 000004138 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} 2024-10-13 16:11 - 2024-10-13 16:11 - 000003960 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} 2024-10-13 09:03 - 2024-10-13 09:03 - 000000000 ____D C:\Users\info\Downloads\Sofa Salon 2024-10-13 09:01 - 2024-10-13 09:01 - 019085706 _____ C:\Users\info\Downloads\Photos-001.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-10 18:57 - 2022-02-11 10:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-11-10 18:52 - 2020-09-11 13:48 - 000838610 _____ C:\WINDOWS\system32\perfh00A.dat 2024-11-10 18:52 - 2020-09-11 13:48 - 000174774 _____ C:\WINDOWS\system32\perfc00A.dat 2024-11-10 18:52 - 2020-09-11 13:12 - 002968948 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-11-10 18:52 - 2019-12-07 15:51 - 000836314 _____ C:\WINDOWS\system32\perfh007.dat 2024-11-10 18:52 - 2019-12-07 15:51 - 000184534 _____ C:\WINDOWS\system32\perfc007.dat 2024-11-10 18:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2024-11-10 18:51 - 2024-02-06 19:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Fing 2024-11-10 18:47 - 2023-09-02 19:14 - 000000000 ____D C:\Users\info\AppData\Roaming\WTablet 2024-11-10 18:47 - 2021-12-18 10:57 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-11-10 18:47 - 2020-09-11 13:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-11-10 18:47 - 2020-09-11 13:06 - 000008192 ___SH C:\DumpStack.log.tmp 2024-11-10 18:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-11-10 18:47 - 2018-01-19 00:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-11-10 18:47 - 2018-01-12 11:09 - 000000000 ____D C:\ProgramData\NVIDIA 2024-11-10 18:46 - 2020-09-11 13:06 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK 2024-11-10 18:46 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Everything 2024-11-10 18:46 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Local\Everything 2024-11-10 18:46 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-11-10 18:45 - 2024-08-06 18:10 - 000000000 ____D C:\Users\info\AppData\Roaming\Endless Slideshow Screensaver 2 2024-11-10 18:24 - 2018-01-21 10:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-11-10 18:11 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2024-11-10 17:51 - 2024-04-06 10:01 - 000003454 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 2024-11-10 17:47 - 2020-09-11 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-11-09 16:43 - 2020-09-22 16:43 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-11-09 16:37 - 2020-09-22 16:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-09 16:37 - 2020-09-22 16:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-09 16:20 - 2023-03-07 16:36 - 000000000 ____D C:\Users\info\AppData\Roaming\DeepL_SE 2024-11-08 18:55 - 2020-10-26 10:52 - 000000000 ____D C:\Windows10Upgrade 2024-11-08 18:44 - 2022-10-15 08:48 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-11-08 18:44 - 2022-03-27 17:14 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-11-08 18:23 - 2018-01-22 20:45 - 000000000 ____D C:\Users\info\AppData\Roaming\Telegram Desktop 2024-11-08 12:16 - 2018-02-28 10:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-11-08 11:51 - 2018-01-20 17:35 - 000000000 ____D C:\Users\info\AppData\Roaming\TeraCopy 2024-11-08 11:29 - 2020-09-11 13:06 - 000723176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-11-08 11:28 - 2018-01-19 00:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2024-11-07 18:56 - 2018-02-07 13:08 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps 2024-11-07 18:54 - 2018-01-20 18:17 - 866658200 _____ C:\WINDOWS\system32\Drivers\TRACES.TXT 2024-11-07 18:54 - 2018-01-20 17:52 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Palm OS Desktop 2024-11-07 17:59 - 2019-12-12 10:50 - 000000000 ____D C:\Users\info\AppData\Local\TeamViewer 2024-11-07 17:47 - 2018-06-02 18:35 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache 2024-11-07 17:38 - 2018-01-19 00:44 - 000000000 ____D C:\Users\info\AppData\Roaming\TeamViewer 2024-11-07 13:31 - 2018-01-29 21:00 - 000000000 ____D C:\Users\info\Downloads\Telegram Desktop 2024-11-07 00:17 - 2020-09-11 13:14 - 000003734 _____ C:\WINDOWS\diagerr.xml 2024-11-07 00:17 - 2020-09-02 16:14 - 000000000 ___DC C:\WINDOWS\Panther 2024-11-06 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration 2024-11-06 23:33 - 2020-09-11 13:14 - 000001890 _____ C:\WINDOWS\diagwrn.xml 2024-11-06 23:24 - 2018-01-18 19:46 - 000000000 ___SD C:\Users\info\AppData\Roaming\Microsoft\Credentials 2024-11-06 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2024-11-06 21:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-11-06 18:50 - 2024-09-14 16:52 - 000000000 ____D C:\Program Files\ACD Systems 2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\Users\info\AppData\Local\ACD Systems 2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems 2024-11-06 17:47 - 2021-10-21 18:23 - 000000000 ____D C:\Users\info\AppData\Local\pCloud 2024-11-06 17:47 - 2018-01-24 12:30 - 000000000 ____D C:\ProgramData\Package Cache 2024-11-06 10:42 - 2018-01-19 00:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2024-11-06 10:32 - 2018-01-18 19:53 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Spelling 2024-11-06 10:05 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR 2024-11-06 10:03 - 2018-01-18 20:10 - 000000000 ____D C:\Users\info\AppData\Local\PlaceholderTileLogoFolder 2024-11-02 18:57 - 2018-01-18 19:52 - 000000000 ____D C:\Users\info\AppData\Local\Packages 2024-11-02 16:47 - 2018-02-19 15:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-10-31 18:43 - 2024-09-07 16:41 - 000000000 ____D C:\Users\info\AppData\Roaming\obsidian 2024-10-31 18:34 - 2023-06-12 16:19 - 000000000 ____D C:\Users\info\AppData\Roaming\Papyrus Autor 11 2024-10-31 16:23 - 2019-04-06 10:48 - 000000000 ____D C:\Users\info\AppData\Roaming\Dropbox 2024-10-31 16:23 - 2019-04-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Dropbox 2024-10-31 16:22 - 2019-04-06 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox 2024-10-31 16:07 - 2018-11-15 19:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Syncios 2024-10-28 12:29 - 2018-11-06 18:53 - 000000000 ____D C:\Users\info\.afirma 2024-10-27 17:59 - 2020-09-11 13:07 - 000000000 ____D C:\Users\info 2024-10-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2024-10-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat 2024-10-18 11:17 - 2022-02-18 09:39 - 000000416 _____ C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job 2024-10-18 10:27 - 2022-02-18 09:39 - 000003414 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 2024-10-18 10:27 - 2022-02-18 09:39 - 000000424 _____ C:\Users\info\AppData\Local\UserProducts.xml 2024-10-15 15:39 - 2022-12-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Zoom 2024-10-15 15:39 - 2022-02-11 10:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Zoom 2024-10-13 18:38 - 2024-09-07 15:38 - 000000000 ____D C:\Users\info\Downloads\Endless Slideshow Screensaver 2 2024-10-13 16:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-10-13 16:14 - 2023-10-06 09:39 - 000000000 ____D C:\Program Files\RUXIM 2024-10-13 16:11 - 2018-01-21 10:01 - 000000000 ____D C:\Users\info\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-07-03 17:59 - 2019-07-03 17:59 - 000004666 _____ () C:\Users\info\WindowMetrics.reg 2021-02-22 10:32 - 2014-05-16 11:43 - 000009662 _____ () C:\Program Files\Common Files\xin.ico 2018-02-08 11:54 - 2021-07-08 18:00 - 000000244 _____ () C:\Users\info\AppData\Roaming\.RESOL_RPT.properties 2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ () C:\Users\info\AppData\Roaming\epm_user.ini 2021-02-07 11:54 - 2023-12-07 11:50 - 000000128 _____ () C:\Users\info\AppData\Roaming\PUTTY.RND 2018-02-04 17:08 - 2024-04-13 16:53 - 000037376 _____ () C:\Users\info\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-02-04 12:08 - 2018-02-04 12:08 - 000003072 _____ () C:\Users\info\AppData\Local\https_kunden.commerzbank.de_0.localstorage 2018-02-04 12:09 - 2019-10-31 19:07 - 000003072 _____ () C:\Users\info\AppData\Local\https_www.amazon.de_0.localstorage 2021-01-31 12:08 - 2024-01-20 20:39 - 000000128 _____ () C:\Users\info\AppData\Local\PUTTY.RND 2022-03-06 19:19 - 2022-03-06 19:19 - 000000866 _____ () C:\Users\info\AppData\Local\recently-used.xbel 2022-02-18 09:39 - 2022-02-18 09:39 - 000000003 _____ () C:\Users\info\AppData\Local\updater.log 2022-02-18 09:39 - 2024-10-18 10:27 - 000000424 _____ () C:\Users\info\AppData\Local\UserProducts.xml 2023-02-24 18:23 - 2023-02-24 18:25 - 000000000 _____ () C:\Users\info\AppData\Local\{E75AA9EB-B141-44BB-A0CD-CD5CB24BAE5D} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von PazoT (10.11.2024 um 20:07 Uhr) Grund: wurde gerne logs anhängen mittels code/code |
10.11.2024, 20:29 | #2 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2024 02 durchgeführt von thomas_hp (10-11-2024 19:01:35) Gestartet von C:\Users\info\Downloads Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) (2020-09-11 12:15:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2780452717-2781726665-2235346944-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2780452717-2781726665-2235346944-503 - Limited - Disabled) Gast (S-1-5-21-2780452717-2781726665-2235346944-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2780452717-2781726665-2235346944-1004 - Limited - Enabled) thomas_hp (S-1-5-21-2780452717-2781726665-2235346944-1002 - Administrator - Enabled) => C:\Users\info WDAGUtilityAccount (S-1-5-21-2780452717-2781726665-2235346944-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.475 - ACD Systems International Inc.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20243 - Adobe) Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech) AllnetUPS (HKLM-x32\...\AllnetUPS) (Version: 1.1.1.1 - Generex) Amazon Kindle (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon) Android Studio (HKLM\...\Android Studio) (Version: 2023.1 - Google LLC) Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.9.1 - Angry IP Scanner) AnkerWork (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\AnkerWork) (Version: - Anker Innovations Ltd.) AusweisApp2 (HKLM-x32\...\{27284E9D-0BCF-441A-82B9-5B96F5C09701}) (Version: 1.14.0 - Governikus GmbH & Co. KG) AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España) AVI Media Player 1.0.2 (HKLM-x32\...\AVI Media Player_is1) (Version: - vsevensoft.com) BitMeter (HKLM-x32\...\BitMeter) (Version: - ) Bonsai (HKLM-x32\...\{82CEE465-6031-44B7-99C6-556179B3FEDD}) (Version: - ) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Comet (HKLM-x32\...\{A8135F37-E654-4B12-8CC5-D524244E11D0}) (Version: - ) Convert AVI to MP4 1.3 (HKLM-x32\...\{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1) (Version: - convertavitomp3.com) Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Corel PaintShop Pro 2020 (HKLM-x32\...\{2E67196F-4CD9-4EDC-84E4-8F9382FC7374}) (Version: 22.2.0.8 - Corel Corporation) Hidden Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.17.698 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{A18B8454-FBA6-4C6F-BF4E-6C3FFD62D697}) (Version: 2.17.698 - Corel corporation) Hidden CutOut 8 professional (01112018) (HKLM\...\CutOut 8 professional_is1) (Version: 8 - Franzis.de) Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.) CyberViewX (HKLM-x32\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.75 - Pacific Image Electronics Co., Ltd.) CyberViewX5 (HKLM-x32\...\{AD902103-B861-4451-8C43-D14EA0F795BB}) (Version: 18.06 - Pacific Image Electronics Co., Ltd.) DayNotez Desktop (HKLM-x32\...\{57EEC188-B921-48CD-9F0F-A10542AA22F7}) (Version: - ) DeepL (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 24.10.3 - ) DesignCAD 3D Max 25 64-bit (HKLM\...\{00DF7DC4-88A3-4CB3-92D7-1C6358E6BD26}) (Version: 25.2.0 - IMSIDesign) D-Link Network Assistant 4.0.0.19 (HKLM-x32\...\D-Link Network Assistant) (Version: 4.0.0.19 - D-Link) Dropbox (HKLM-x32\...\Dropbox) (Version: 211.4.6008 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation) EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.8 - EaseUS) Endless Slideshow Screensaver 2.0.0.17 (HKLM-x32\...\Endless Slideshow Screensaver 2_is1) (Version: 2.0.0.17 - Extreme Internet Software) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{78C4133A-D1CE-4578-BE97-F1C61873057D}) (Version: 3.11.79 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.01.01 - Seiko Epson Corporation) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.11 - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter) Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.2.0 - PRC GmbH) Extreme Picture Finder 3.66.7 (HKLM-x32\...\Extreme Picture Finder_is1) (Version: 3.66.7 - Extreme Internet Software) FileZilla 3.66.4 (HKLM-x32\...\FileZilla Client) (Version: 3.66.4 - Tim Kosse) Fing 3.7.1 (HKLM\...\Fing Desktop) (Version: 3.7.1 - Fing Ltd) FLV-Media-Player (HKLM-x32\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2532 - HYBRIDWEB.de) Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis) <==== ACHTUNG Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC) Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google) GoTo Opener (HKLM-x32\...\{BACEC672-5D44-4501-9F3A-317E17E09EFB}) (Version: 1.0.564 - LogMeIn, Inc.) GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.) Honeyview (HKLM\...\Honeyview) (Version: 5.40 - Bandisoft.com) HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.11.045 - Portrait Displays, Inc.) HP Performance Advisor (HKLM-x32\...\{9B520E7C-8ACE-4B13-838F-2C1D4DDF35E8}) (Version: 3.2.1827 - HP Inc.) ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation) IPM_PSP_COM (HKLM-x32\...\{0F1489D5-71F8-4E29-92FF-C72B3402B79E}) (Version: 22.2.0.8 - Corel Corporation) Hidden IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden Joplin 1.0.115 (only current user) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\499c114e-8890-5040-9c02-24abe7d3ebe9) (Version: 1.0.115 - Laurent Cozic) Journey (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\journey) (Version: 2.14.3 - Two App Studio Pte. Ltd.) KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl) LibreOffice 7.3.1.3 (HKLM\...\{2AB46F12-061D-4BB1-BE17-FD65830DE46B}) (Version: 7.3.1.3 - The Document Foundation) Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains) MailStore Home 13.0.3.20071 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.0.3.20071 - MailStore Software GmbH) Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation) Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Teams (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Teams) (Version: 1.6.00.12455 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation) Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited) MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited) Morgen 2.4.1 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\c060f568-48f0-58a4-a646-9ccf1a8cd8ca) (Version: 2.4.1 - Morgen AG) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.1 (x64 de)) (Version: 132.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 132.0.1.507 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 128.4.2 (x86 de)) (Version: 128.4.2 - Mozilla) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.13 - F.J. Wechselberger) Nexus Root Toolkit (HKLM-x32\...\Nexus Root Toolkit) (Version: 2.1.9 - WugFresh) Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version: - ) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team) Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project) NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation) NVIDIA Grafiktreiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation) Obsidian (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.6.7 - Obsidian) Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Palm Desktop by ACCESS (HKLM-x32\...\{FD6034A3-655C-49F0-B496-D4CBFD74D7A7}) (Version: 6.4.0.0 - Ihr Firmenname) Papyrus Autor 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor 11) (Version: - R.O.M. logicware GmbH, Berlin) PC Camera-UA0072 (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1209.109 - Sonix) pCloud Drive (HKLM\...\{3B2EB0C7-4F9E-4064-9417-F520EE38A4F4}) (Version: 4.1.7.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{ff8a9e37-4c69-4747-acb8-ba4400a86f71}) (Version: 4.1.7.0 - pCloud International AG) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH) PDFsam Basic (HKLM\...\{47165D11-BD5A-400E-81CA-2CDF947C2270}) (Version: 5.2.0.0 - Sober Lemur S.r.l.) Project@Hand 2 MSP (HKLM-x32\...\{99B62F29-33A6-4C36-B919-BC9BF8CF877D}) (Version: - ) protector (HKLM-x32\...\ctprotector) (Version: 1.0.1 - c't-Redaktion) PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden Python 3.12.6 (64-bit) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{316e3b12-1191-47df-b9d4-dcf0bf2f6cc4}) (Version: 3.12.6150.0 - Python Software Foundation) Python 3.12.6 Add to Path (64-bit) (HKLM\...\{3C524136-E47A-45C7-BB2C-242EAC3F4C32}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Core Interpreter (64-bit) (HKLM\...\{901B913C-FA63-48D2-9842-7D7676739378}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Development Libraries (64-bit) (HKLM\...\{2F4E9933-7587-4D85-9BA1-F2903AFB36D8}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Documentation (64-bit) (HKLM\...\{46673E63-1CA8-43EA-B73B-AC20DDD77C5A}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Executables (64-bit) (HKLM\...\{537B2AF5-504B-4303-99CB-FDE56F47AA51}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 pip Bootstrap (64-bit) (HKLM\...\{1D520CE1-F09A-4A26-B110-52081FEA0AB9}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Standard Library (64-bit) (HKLM\...\{1DAEF824-881A-49C6-B91E-1D28877FF18D}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Tcl/Tk Support (64-bit) (HKLM\...\{08A1963D-07D1-4620-929C-385F6A307772}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Test Suite (64-bit) (HKLM\...\{3334B843-864F-4F04-A635-5D2FD5840AD5}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{FE223D83-99B9-41D5-99FC-FA3995D8F82D}) (Version: 3.12.6150.0 - Python Software Foundation) Raspberry Pi Imager (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Raspberry Pi Imager) (Version: 1.8.4 - Raspberry Pi Ltd) Readiris 17 (HKLM-x32\...\{14904D61-542F-4E6E-A2C2-B1C7580F8647}) (Version: 17.04.126 - I.R.I.S.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) RPT 1.9 (HKLM-x32\...\RESOL-RPT-1.9) (Version: 1.9 - RESOL GmbH) Scrivener (HKLM\...\Scrivener 3) (Version: 3.1.5.1 - Literature and Latte) SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.38.024 - Portrait Displays, Inc.) Hidden Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software) Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Ihr Firmenname) Hidden Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - ) Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version: - ) SilverFast 9 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{0c48cf15-2f04-45c2-888d-35c3f69f8fb2}) (Version: 9.0.1 - LaserSoft Imaging AG) SilverFast NikonM (Photoshop Plugin) (HKLM-x32\...\InstallShield_{4390893F-3752-11D6-A25D-0050BA7FA4B7}) (Version: 6.0 - LaserSoft Imaging AG) SilverFast NikonSF (HKLM-x32\...\SilverFast NikonSF_is1) (Version: - LaserSoft Imaging, Inc.) Simplenote 1.5.0 (HKLM\...\150392e9-d39c-5b1e-8397-b73667931335) (Version: 1.5.0 - Automattic, Inc.) SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.119.2021.12 - SiSoftware) StarBurn ASPI driver version 15.7.1.2339 (HKLM\...\{52A3FF20-29DC-4643-B404-7B06C7815896}_is1) (Version: 15.7.1.2339 - XIN.at (developed by Rocket Division Software, StarBurn Software)) StarMoney 10 (HKLM-x32\...\{A3CC1FC5-218D-4E59-A7C2-B42DE888CA42}) (Version: 10 - Star Finanz GmbH) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Syncios 6.5.4 (HKLM-x32\...\Syncios) (Version: 6.5.4 - Anvsoft) TeamViewer (HKLM\...\TeamViewer) (Version: 15.59.3 - TeamViewer) Telegram Desktop (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.7.2 - Telegram FZ-LLC) TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector) TinyCAD 2.90.00 (HKLM-x32\...\TinyCAD) (Version: 2.90.00 - TinyCAD) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VBusViewer 1.0 (HKLM-x32\...\RESOL-VBusViewer-1.0) (Version: 1.0 - RESOL GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.47 - Hamrick Software) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.4.4-3 - Wacom Technology Corp.) WeatherLink 6.0.5 (HKLM-x32\...\{FC1AF2DE-F5C9-48A5-AC94-487424FF7F7A}) (Version: 6.0.5 - Davis Instruments Corp.) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom Workplace (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\ZoomUMX) (Version: 6.2.3 (47507) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] () Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.2820.0_x64__rz1tebttyb220 [2024-10-06] (Dolby Laboratories) Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-10-31] (Dropbox Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_6.3.4.0_x64__3v3sf0k6w2rec [2024-08-04] (Apryse Software Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23117.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\info\AppData\Local\GoToMeeting\19992\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF}\InprocServer32 -> C:\Program Files\Honeyview\HVShell64.dll (Bandisoft -> Bandisoft.com) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\info\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{D0E646DB-70D6-4D13-BF56-02CA96FACE5C}\InprocServer32 -> LptdS3.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\info\Dropbox [2019-04-06 10:53] ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ContextMenuHandlers1: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers4: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-01-04] (NVIDIA Corporation -> ) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers1_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers4_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TinyCAD\Users Group.lnk -> hxxp://uk.groups.yahoo.com/group/tinycad ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Kirby.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ppidpiehpinfhljflmndmfccibjcnjch ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-08-27 15:03 - 2024-08-27 15:03 - 004877312 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\pCloud.dll 2024-11-10 18:47 - 2024-11-10 18:47 - 000637440 _____ () [Datei ist nicht signiert] \\?\C:\Users\info\AppData\Local\Temp\990bd8ec-7e98-4453-8f99-5f8af68d3c49.tmp.node 2018-07-30 08:42 - 2018-07-30 08:42 - 001309184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\androidSyncCore_pdm.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\driverMgr4Transfer_pdm.dll 2018-07-30 08:48 - 2018-07-30 08:48 - 001514496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\DuiLib.dll 2018-03-15 01:55 - 2018-03-15 01:55 - 001487360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\exiv2.dll 2018-03-15 01:55 - 2018-03-15 01:55 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\expat.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\generalFunc_pdt.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 001042432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libandroidrecovery.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 004554857 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libexiv2.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 000121524 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libgcc_s_dw2-1.dll 2017-11-06 04:28 - 2017-11-06 04:28 - 013524469 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libheic.dll 2017-10-30 01:42 - 2017-10-30 01:42 - 001970688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libplist.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000592896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libsscan.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 001544523 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libstdc++-6.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 000571392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\sqlite3.dll 2017-10-30 01:41 - 2017-10-30 01:41 - 000066048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\zlib1.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSLANG.DLL 2023-11-22 18:35 - 2023-11-22 18:35 - 001719808 _____ () [Datei ist nicht signiert] C:\Program Files\pCloud Drive\e_sqlite3.DLL 2024-08-27 13:21 - 2024-08-27 13:21 - 000826880 _____ () [Datei ist nicht signiert] C:\PROGRAM FILES\PCLOUD DRIVE\PCLOUD.RESOURCES.DLL 2024-08-27 15:02 - 2024-08-27 15:02 - 000072704 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll 2019-09-03 16:26 - 2012-02-23 15:53 - 001134080 _____ (Generex Systems GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\QSNet.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000110592 _____ (George Mamaladze) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinApi.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinUsbApi.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000155648 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Hardcodet.NotifyIcon.Wpf.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 001203200 _____ (Microsoft Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\WPFToolkit.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000720896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.ComponentModel.Composition.dll 2024-08-19 17:02 - 2024-08-19 17:02 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Diagnostics.DiagnosticSource.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000837632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Management.dll 2003-03-18 21:20 - 2003-03-18 21:20 - 001060864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71.DLL 2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71DEU.DLL 2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCP71.dll 2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCR71.dll 2020-09-11 13:08 - 2020-09-11 13:08 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2020-09-11 13:08 - 2020-09-11 13:08 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL 2024-08-27 15:02 - 2024-08-27 15:02 - 000352768 _____ (Microsoft.AppCenter) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000032768 _____ (Microsoft.AppCenter.Analytics) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Analytics.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000093696 _____ (Microsoft.AppCenter.Crashes) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Crashes.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 000065693 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libwinpthread-1.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 007669248 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\MaterialDesignThemes.Wpf.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 001845760 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Newtonsoft.Json.dll 2022-11-07 19:06 - 2018-01-04 01:01 - 000877256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2022-11-07 19:07 - 2018-01-04 01:01 - 000344424 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pthreadVC2.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 000086070 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\pthreadVC2.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000069632 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CiAPI.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000167936 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDS21.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDSLANG.DLL 2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMGRLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CONDMGR.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000999424 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLANG.DLL 2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLGLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000188416 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLOG20.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSDLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000172032 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSTAIDE.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000249856 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PalmCmn.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PDCM_PSILANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PdCmn50.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000299008 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\SYNC20.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTLang.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000042496 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTransport.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USDTLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000143360 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\UserData.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSAPI.dll 2018-01-23 19:17 - 2019-09-27 11:06 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 001374720 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\cximage.dll 2024-03-06 13:18 - 2024-03-06 13:18 - 000242176 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll 2024-01-11 11:25 - 2024-01-11 11:25 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000286208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000358400 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000607232 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL 2018-01-24 12:53 - 2023-07-20 03:02 - 000515072 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000696320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001285632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000347136 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000090624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000484864 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000080896 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000322560 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000084992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000146432 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001077248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001178112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000476160 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000113664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000315904 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000132096 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000025600 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000337920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll 2018-01-24 12:54 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll 2018-01-24 12:54 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001570816 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENCM.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001050112 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENNW.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001038848 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENUTIL.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000007168 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.batteries_v2.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000092672 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.core.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000006656 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.nativelibrary.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000097792 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.provider.dynamic_cdecl.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000672768 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\log4net.dll 2018-05-21 09:31 - 2018-05-21 09:31 - 000360448 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcurl.dll 2017-10-30 01:41 - 2017-10-30 01:41 - 002106880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcrypto-1_1.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000370176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libssl-1_1.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000020992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\curl_download.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000018944 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\geneLog_pdt.dll 2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\OverlayIcon64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\.scr: txtfile => %SystemRoot%\system32\NOTEPAD.EXE %1 <==== ACHTUNG ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL => Keine Datei Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\127.0.0.1 -> hxxp://127.0.0.1 IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-10 17:01 - 2020-08-14 16:04 - 000000529 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.18.21.105 aa2a42a2-6282-418e-89af-3228c1f6eb2b.mshome.net # 2020 8 1 17 19 49 52 237 192.168.140.33 HP-Z420ts.mshome.net # 2025 8 3 13 15 4 11 323 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\Endless Slideshow Screensaver 2;;C:\Program Files (x86)\HP\HP Performance Advisor HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) 82579LM Gigabit Network Connection -> e1i65x64.sys vEthernet (Ethernet): Hyper-V Virtual Ethernet Adapter -> VmsProxyHNic.sys vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver INSECURE_NPCAP: Npcap Packet Driver (NPCAP) ms_vfpext: Microsoft Azure VFP Switch Extension vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: Asset Management Daemon => 2 MSCONFIG\Services: brlapi => 3 MSCONFIG\Services: cbVSCService11 => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: DNACore => 2 MSCONFIG\Services: DropboxElevationService => 3 MSCONFIG\Services: DTSRVC => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: Intel(R) SUR QC SAM => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: MTAgentService => 2 MSCONFIG\Services: MTSchedulerService => 2 MSCONFIG\Services: MyEpson Portal Service => 2 MSCONFIG\Services: RtkAudioService => 2 MSCONFIG\Services: SandraAgentSrv => 3 MSCONFIG\Services: StarMoney 10 OnlineUpdate => 2 MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3 HKLM\...\StartupApproved\StartupFolder: => "Bitmeter2.lnk" HKLM\...\StartupApproved\Run: => "ACUW11DE" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "tsnpstd3" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "AusweisApp2" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "Device Detector" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "hubiC" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "NordVPN" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1423A226-E495-484F-9CC5-8BFA70962BFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{3256D7B1-68FA-4E34-84B3-83177F547F44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{E3514DCE-17F9-4EA2-97AE-BF06D3560724}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{69822AEF-B983-4C5C-A021-0842BA5A34E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{F91B199A-1953-4D21-A845-90B1BEC2F2E2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{ED7A33BA-3AED-4A7E-9396-B8AB4E25B6EC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{86A13F97-1ECA-44DD-9D11-96B381240C24}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{0DEFA0EF-7035-4F90-AD78-BDE4B4ECA1E8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{957B7F15-BEB5-46D9-AE30-5CB2D65F461B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei FirewallRules: [{DF780F6E-592B-4519-A792-29E120C773D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei FirewallRules: [{4264A201-7078-4DE8-81DD-9DE9F576E6DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei FirewallRules: [{2399B050-B6B3-4110-8527-C3F08E3D356E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei FirewallRules: [{DAE55B51-7BAA-40C4-9F88-5A42999AD88C}] => (Allow) C:\Program Files (x86)\Anvsoft\Syncios\pdt_syncios.exe (Anvsoft Inc. -> Syncios Data Transfer) FirewallRules: [UDP Query User{4805794F-EBBC-470B-B7E7-739E7809C22E}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [TCP Query User{6DA694C9-3B87-44D2-9A76-D736E15F09AC}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{FC5AEC3F-D028-488F-A8A0-6B11F163BA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{29D29539-2980-42DB-A94A-F04FEAECD842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6FF71104-A68C-4DD4-881A-9B94F1942698}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{70890DBB-1D36-4146-BE4C-3AAE5C878690}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{CD6209E9-7326-4773-94B1-602CE03DB9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{B0F3AEA0-0B4D-4803-B392-02691DDF2053}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{549EFA4B-CA5F-4254-8CEB-49F8EB02F20F}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [{8537D764-A253-46DF-9863-A803DE0B7DFD}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [{8FF7DDB5-92C0-4136-A5D9-1E7A9A2397B1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{09D3B448-7875-440D-8D6A-BFF75A61FB45}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp2-Firewall-Rule-In] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [TCP Query User{CB89905C-F913-4F4A-9BA5-1BFA45158174}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [UDP Query User{52C1D2C7-5ED4-4991-B272-48B7F2E57222}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{3E83856E-39C5-4F91-BB02-824035EE9C93}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{E5BC3B4C-1154-4B0D-9408-88860C0E77C0}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{1D9879B1-B9B8-4EC4-868C-E2A581F06454}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{DB3D4BDA-0C95-4321-AC49-941487F290ED}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [TCP Query User{B5D235DF-CA57-4840-904D-0635222200A2}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{765E9774-2E95-4D21-A782-024C500BE045}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{FF78B663-EB51-4D99-8EE8-BF502581A823}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [UDP Query User{52D1C119-307E-4C34-A516-741EDC2D3E8B}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [TCP Query User{C0619546-9E73-4652-981A-4DC864FED2CD}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [UDP Query User{2E0317C4-B7C0-4414-998C-0E71892D7384}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [{D7A9952A-EB6C-4937-9AF9-D74B3207A11F}] => (Allow) LPort=5769 FirewallRules: [{10D31B4F-3E0D-485E-888D-E3411DE9712F}] => (Allow) LPort=8081 FirewallRules: [{DC4C2F24-448C-48A3-AA03-82CAFD891C5F}] => (Allow) LPort=960 FirewallRules: [{9D7C4CC2-EEC9-4846-B99C-9259C562A240}] => (Allow) LPort=5769 FirewallRules: [{E29FEF3D-3A68-4DDF-BC38-2B974AD7FDFD}] => (Allow) LPort=8081 FirewallRules: [{CD26D35A-D40A-4B91-AA7C-0247955D0A3D}] => (Allow) LPort=960 FirewallRules: [{42553613-7ECA-427F-8847-53AFA689BCEF}] => (Allow) LPort=960 FirewallRules: [TCP Query User{DD09C60F-BC94-4BB4-850C-0F54CEBF22C3}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [UDP Query User{89ACD9B7-72F4-48F4-8105-200D9DC06451}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{7C6552F2-A26D-4786-9118-C5746EC875D7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{66923471-644B-469F-9FA4-724D66F28CC1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [TCP Query User{00E1158E-1571-4A2C-BE4C-8D437D251950}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{E0269A87-CC76-414D-96E9-E0CF4896E86F}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E4290713-D4B6-4467-80EB-0BF8E666D129}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4263D177-9F16-4AC4-92EE-986E5968F507}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{14BA22CD-AED7-4B3A-95E3-57C119F3FE96}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{C023DD04-97AA-42E4-B415-521F9181A070}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{0E02F8D7-D68C-4AB3-BBF5-8EBEF72E5EDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{1FFB4603-FA12-4124-97CA-7EF52A01F8CB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{C3DAB7B9-743C-43DA-8173-8751439F74F7}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei FirewallRules: [UDP Query User{64A9A867-23F8-4175-B975-BA4AC6C62E4B}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei FirewallRules: [TCP Query User{18E4E024-31DA-4464-BFD4-975FEF5042E2}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [UDP Query User{72539081-0F2C-4E7F-85BC-249947BA858E}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{C837F9B1-CFB5-44A8-8F3F-40F48C845DDE}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{5082DE75-C5B9-4882-94A7-8193323F0110}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{C8871857-312A-47BE-82D1-EF2CF677507F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{B830C53C-9A08-4412-9619-E8082145526F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9E21F1F4-44FB-47ED-BB79-1AB7A38BF0F6}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{E241DD50-BBC5-45BB-A968-391B70CFD046}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [UDP Query User{34C546B8-E629-48BE-9937-13A292CA1CE8}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{3C50AAF7-47C2-43D2-A747-D9368D73D5E5}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{7998F9C8-1D9B-4BF8-8373-9DE17D5B1945}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{488DF5A8-2A58-4FAC-B50B-DBE1AA47E757}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{B1FCC5AD-0364-41E3-94CD-D474E0875377}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{4EB3EB87-D74B-4F11-B8C1-01BB0E6356A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CCDC4CA9-338B-428D-ABB7-66B0DF3E6BE5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DA862D97-A928-4A5E-BC9C-A830DAE9D5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{66FFD452-4B10-4B80-A4AE-D8EEC8676573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D7E2C8B-FD57-4A34-B741-7FF61C3C1517}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{023FD8A7-1513-48C8-9D85-2718F054022D}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{71AC452D-10C0-4EBB-80BA-C2B0C9D3B3F5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] FirewallRules: [{760100BB-65F2-44C8-9AD9-991EDB0BF7D3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{E9D96E2D-3209-4BF6-8B5B-1AB3216A4A94}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{B3D0C6E3-A746-4FA2-AA13-D2D001200E10}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud International AG -> ) FirewallRules: [{2D89D0C7-6B3B-475D-BD17-1A7164AE9E66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E56DFABB-9B28-497B-A2CF-B4A4C5E2A954}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{92A8FD46-E05B-49CB-87EC-F7FABB8848FC}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{8E0865B2-5D30-4EA8-ADD4-13879F50CD28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{27F5F655-ACC8-4E45-B468-B6693DFD70F7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{683EDE99-EE03-4E85-B3C3-65A91DB54113}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{79E218DA-1FFE-45CE-A96C-77F672A7C1BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E1CE0B6F-400C-47F6-AB51-29EEFCF5394D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{240912E6-8031-4641-82B6-2ED5EF080333}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/10/2024 06:51:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3238 Startzeit: 01db3398a0969dd4 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 152452d6-8a08-414b-a08b-5e49cdb51b88 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (11/10/2024 06:48:21 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Error: (11/10/2024 06:48:19 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Error: (11/10/2024 06:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3778 Startzeit: 01db3397674e221d Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 494a38f8-a008-483b-aac5-02fe652feb30 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (11/10/2024 06:38:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 132.0.1.507 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 402c Startzeit: 01db3390c16ca677 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 67a8e6d1-ca9b-46fa-afa4-0ec729b4ca5e Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (11/10/2024 06:25:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Error: (11/10/2024 06:25:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Error: (11/10/2024 06:09:29 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Systemfehler: ============= Error: (11/10/2024 06:49:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/10/2024 06:49:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "NetMsmqActivator" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist möglicherweise nicht installiert. Error: (11/10/2024 06:47:11 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 6 Creator" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/10/2024 06:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/10/2024 06:47:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\drivers\aspi32.sys Error: (11/10/2024 06:46:09 PM) (Source: DCOM) (EventID: 10010) (User: HP-Z420TS) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2024-11-10 17:49:23 Description: El examen de Microsoft Defender Antivirus se detuvo antes de completarse. Id. de examen: {A746200B-2ECF-456C-9F7D-6B7C4CD0DE88} Tipo de examen: Antimalware Parámetros de examen: Full Scan Usuario: HP-Z420TS\thomas_hp Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0 Nombre: PUADlManager:Win32/DownloadSponsor Id.: 311978 Gravedad: Low Categoría: Potentially Unwanted Software Ruta de acceso: file:_H:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A; file:_M:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0 Nombre: PUABundler:Win32/FusionCore Id.: 311944 Gravedad: Low Categoría: Potentially Unwanted Software Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\FileZilla_3.30.0_win64-setup_bundled.exe Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0 Nombre: PUA:Win32/DownloadGuide Id.: 223795 Gravedad: Low Categoría: Potentially Unwanted Software Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\changesize_CB-DL-Manager.exe Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Istuni&threatid=265835&enterprise=0 Nombre: BrowserModifier:Win32/Istuni Id.: 265835 Gravedad: High Categoría: Browser Modifier Ruta de acceso: file:_H:\Program Files (x86)\Francezon\ff\instui.exe; file:_M:\Program Files (x86)\Francezon\ff\instui.exe Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Event[0]: Date: 2024-10-17 18:51:18 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.419.532.0 Origen de actualización: Microsoft Update-Server Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24080.9 Código de error: 0x8024402c Descripción del error: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:46 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. CodeIntegrity: =============== Date: 2024-11-10 18:57:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume6\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2024-11-10 18:07:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2024-11-06 22:19:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\MsgHook64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Hewlett-Packard J61 v03.91 10/17/2016 Hauptplatine: Hewlett-Packard 1589 Prozessor: Intel(R) Xeon(R) CPU E5-1620 0 @ 3.60GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 16307.69 MB Verfügbarer physikalischer RAM: 8407.21 MB Summe virtueller Speicher: 18739.69 MB Verfügbarer virtueller Speicher: 9714.2 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:901.31 GB) (Free:656.92 GB) (Model: ATA EDILOCA EN206 1T SCSI Disk Device) NTFS Drive d: (RAID_hp) (Fixed) (Total:884.89 GB) (Free:474.68 GB) (Model: Intel Raid 1 Volume) NTFS Drive e: (BACKUP_HP_ts_2Tb) (Fixed) (Total:1863.01 GB) (Free:421.51 GB) (Model: Hitachi HUA723020ALA641) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive h: (Win10pro_C_old) (Fixed) (Total:237.42 GB) (Free:10.95 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS Drive m: (wiin10p_copySSDNVME_1TB) (Fixed) (Total:280.97 GB) (Free:59.43 GB) (Model: CT1000P3SSD8) NTFS Drive p: (pCloud Drive) (Removable) (Total:4096 GB) (Free:2852.53 GB) exFAT Drive q: (Daten_SSD_NVME_part1tb) (Fixed) (Total:649.49 GB) (Free:649.33 GB) (Model: CT1000P3SSD8) NTFS Drive t: (Bahia_1TB) (Fixed) (Total:931.5 GB) (Free:163.08 GB) (Model: ATA ST1000DM005 HD10 SCSI Disk Device) NTFS \\?\Volume{f6daa0c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{15c8cdb4-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:1.84 GB) (Free:1.8 GB) NTFS \\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS \\?\Volume{c2f69e3b-0000-0000-0000-407d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{f6daa0c5-0000-0000-00fc-cfbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{15c8cdb4-0000-0000-0000-a07500000000}\ (Volume) (Fixed) (Total:0.9 GB) (Free:0.89 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F7C38586) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 884.9 GB) (Disk ID: F7C3858A) Partition 1: (Not Active) - (Size=884.9 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C2F69E3B) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=528 MB) - (Type=27) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F6DAA0C5) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=281 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=528 MB) - (Type=27) Partition 4: (Not Active) - (Size=649.5 GB) - (Type=0F Extended) ========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 15C8CDB4) Partition 1: (Active) - (Size=1.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=926 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=901.3 GB) - (Type=07 NTFS) ========================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0C6808CF) Partition: GPT. ========================================================== Disk: 11 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4) Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
10.11.2024, 20:50 | #3 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängtZitat:
Zitat:
Zitat:
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
11.11.2024, 00:03 | #4 |
| Logs AdwCleaner Hallo Cosinus, Danke! Ich weiss dass Win11 nicht offiziell auf dem z420 zum Laufen zu bringen ist, aber es wurmt mich gewaltig eine tolle Kiste wie den z420 unnötig zu verschrotten. Office 2016 fliegt raus, ziehe eh Libre Office vor. Hier das Log AdwCleaner[S02] (ist trotz der Nummerierung der erste Durchlauf, hatte Logs von 2019 im Verzeichnis). Im 2. Durchgang wurde nichts mehr gefunden, siehe die folgenden Logs weiter unten: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-10-23.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-10-2024 # Duration: 00:00:01 # OS: Windows 10 (Build 19045.5011) # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\Users\info\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754} ***** [ Files ] ***** Deleted C:\Users\info\Downloads\ReimageRepair.exe ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.HPTouchSmartMyDisplay Folder C:\Program Files (x86)\Common Files\PORTRAIT DISPLAYS\DRIVERS Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|DT HWP Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|DT HWP Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F} ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07] AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55] AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17] AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35] AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## Hier nun AdwCleaner[C02]: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-10-23.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-10-2024 # Duration: 00:00:01 # OS: Windows 10 (Build 19045.5011) # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\Users\info\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754} ***** [ Files ] ***** Deleted C:\Users\info\Downloads\ReimageRepair.exe ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.HPTouchSmartMyDisplay Folder C:\Program Files (x86)\Common Files\PORTRAIT DISPLAYS\DRIVERS Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|DT HWP Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|DT HWP Deleted Preinstalled.HPTouchSmartMyDisplay Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F} ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07] AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55] AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17] AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35] AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-10-23.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 11-10-2024 # Duration: 00:00:15 # OS: Windows 10 (Build 19045.5011) # Scanned: 32102 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [3185 octets] - [03/02/2019 11:34:07] AdwCleaner[C00].txt - [3056 octets] - [03/02/2019 11:34:55] AdwCleaner[S01].txt - [1386 octets] - [03/02/2019 11:38:17] AdwCleaner[C01].txt - [1549 octets] - [03/02/2019 11:38:35] AdwCleaner[S02].txt - [2388 octets] - [10/11/2024 23:43:01] AdwCleaner[C02].txt - [2570 octets] - [10/11/2024 23:44:20] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ########## |
11.11.2024, 09:09 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Ok, weiter gehts mit Malwarebytes Antimalware.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2024, 15:53 | #6 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Here we are, da war tatsächlich was. Ist dieser angebotene MalwareByte Standard Premium für 3.75 pro Monat aus deiner Sicht zu empfehlen? Defender fand diese Sachen ja nicht. Danke! Thomas Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.11.2024 Scan-Zeit: 13:36 Protokolldatei: a13c8406-a029-11ef-a404-a0d3c128a92f.json -Softwaredaten- Version: 5.2.1.144 Komponentenversion: 1.0.5088 Version des Aktualisierungspakets: 1.0.91600 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.5011) CPU: x64 Dateisystem: NTFS Benutzer: HP-Z420ts\thomas_hp -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 435886 Erkannte Bedrohungen: 6 In die Quarantäne verschobene Bedrohungen: 6 Abgelaufene Zeit: 15 Min., 6 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, 3473, 550469, 1.0.91600, , ame, , , PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 3473, 550469, 1.0.91600, , ame, , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 4 PUP.Optional.DefaultSearch, C:\USERS\INFO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 3473, 550469, 1.0.91600, , ame, , BBF0983539F7369D9E53EDF457FF8E4A, DDE55A03A09276853579A4122A8732313E63EFEAFBF755022542C919C9B93E80 Generic.Malware/Suspicious, C:\WINDOWS\FIXCAMERA.EXE, In Quarantäne, 0, 392686, 1.0.91600, , shuriken, , 1C1DB86A882AB2532EEC09507190E019, 16204FF683C992BEE4776C2716476BA61C432D674966BED3B350B099AF8A2975 PUP.Optional.ChipDe, C:\USERS\INFO\DOWNLOADS\WHATSAPP F\u00c3\u00bcR PC (DESKTOP APP) 64 BIT - CHIP INSTALLER _KARXP.EXE, In Quarantäne, 4607, 562568, 1.0.91600, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B PUP.Optional.FusionCore, C:\USERS\INFO\DOWNLOADS\PW1203-FREE-ONLINE.EXE, In Quarantäne, 3627, 1250949, 1.0.91600, , ame, , 937A27464DD8E23E00037B39F107FCAF, E9EE5199A9CB099E9C7FFD548312FC9AE366781F6EE17E7C64FDE178BC6B279D Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
11.11.2024, 20:08 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Nein. Du versuchst anstatt die Ursache zu beseitigen, das Problem durch Geld raufschmeißen zu erledigen. Schau dir die Funde mal an PUP.Optional.DefaultSearch PUP.Optional.ChipDe Das sind alles selbgemachte Leiden, gedanenlosen Herunterladen und Ausführen von Setups mit Werbeschrott, ob wohl seit vielen Jahren vor chip.de gewarnt wird Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.11.2024, 20:24 | #8 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Du hast recht.... Danke für den Tip mit Chocolatey. Jetzt sollte der PC sauber sein, oder? Danke nochmal! Thomas |
11.11.2024, 20:29 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Zur Kontrolle bitte neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2024, 09:03 | #10 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Hallo Cosinus, hier die logs eines erneuten Durchlaufs von FRST. Danke aus Nord-West Spanien! Thomas FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2024 03 durchgeführt von thomas_hp (Administrator) auf HP-Z420TS (Hewlett-Packard HP Z420 Workstation) (12-11-2024 08:54:36) Gestartet von C:\Users\info\OneDrive\Desktop\FRST64.exe Geladene Profile: thomas_hp Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\adb.exe (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe (C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe ->) (Anvsoft Inc. -> ) C:\Program Files (x86)\Anvsoft\Syncios\androidnotifier.exe (C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.911.1\DropboxCrashHandler.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\Tablet\Wacom\WacomHost.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (C:\Program Files\Tablet\Wacom\WTabletServicePro.exe ->) (Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (C:\Users\info\AppData\Local\0install.net\implementations\sha256new_MEEZVAPYC2EJQHIBIOVFK37X7RBJ2OS47FY3HMUVH6P32SCAR64Q\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_NX54BP3MSRHNDMB5N5YOFJZWO5QE5I5W7JTPGB4XC7MEJNSXCC3A\CefSharp.BrowserSubprocess.exe <5> (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\EaseUSStartHelper.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\SpaceRecall\SpacePop.exe (DeepL SE -> DeepL SE) C:\Users\info\AppData\Local\0install.net\implementations\sha256new_MEEZVAPYC2EJQHIBIOVFK37X7RBJ2OS47FY3HMUVH6P32SCAR64Q\DeepL.exe (explorer.exe ->) (Lansweeper -> Fing Ltd) C:\Program Files\Fing\Fing.exe <4> (explorer.exe ->) (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\Hotsync.exe (explorer.exe ->) (pCloud International AG -> ) C:\Program Files\pCloud Drive\pCloud.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE (explorer.exe ->) (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE (explorer.exe ->) (Steve Miller -> hxxp://SteveMiller.net/PureText/) C:\Program Files\PureText Clipboard\PureText.exe (Generex GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\UPSTray.exe (Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe (MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (services.exe ->) (CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe (services.exe ->) (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe (services.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe (services.exe ->) (David Carpenter -> ) C:\Program Files\Everything\Everything.exe <2> (services.exe ->) (Lansweeper -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe <2> (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (services.exe ->) (Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (svchost.exe ->) (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22088.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> ) HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe (Keine Datei) HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [970536 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [1309992 2023-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [2443384 2018-06-29] (Anvsoft Inc. -> ) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [9235336 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [UPSMANTray] => C:\Users\info\upsman\UPSTray.exe [253952 2012-12-06] (Generex GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] () [Datei ist nicht signiert] HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2753808 2024-03-06] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [PureText] => C:\Program Files\PureText Clipboard\PureText.exe [117704 2019-09-22] (Steve Miller -> hxxp://SteveMiller.net/PureText/) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [pCloud] => C:\Program Files\pCloud Drive\pCloud.exe [394360 2024-08-27] (pCloud International AG -> ) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [Device Detector] => DevDetect.exe -autorun (Keine Datei) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3856464 2024-11-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [136140520 2024-09-20] (Lansweeper -> Fing Ltd) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Policies\Explorer: [NoAutorun] 1 HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\ENDLES~2.SCR [22885648 2024-08-08] (Maksym Reva -> Extreme Internet Software) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\84.0.11.0\GoogleDriveFS.exe --startup_mode (Keine Datei) HKLM\...\Windows x64\Print Processors\hpzppw72: C:\Windows\System32\spool\prtprocs\x64\hpzppw72.dll [257024 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [237568 2021-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\...\Print\Monitors\PCL hpz3lw72: C:\WINDOWS\system32\hpz3lw72.dll [46080 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-09-27] (pdfforge GmbH) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\130.0.6723.117\Installer\chrmstp.exe [2024-11-08] (Google LLC -> Google LLC) Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-16] ShortcutTarget: DeepL auto-start.lnk -> C:\Users\info\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2021-02-21] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bitmeter2.lnk [2018-10-28] ShortcutTarget: Bitmeter2.lnk -> C:\Program Files (x86)\Codebox\BitMeter\BitMeter2.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HotSync Manager.lnk [2018-01-21] ShortcutTarget: HotSync Manager.lnk -> C:\Program Files (x86)\Palm\Hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {D28247E7-FC49-457E-9DDD-CBE2834249E8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.) Task: {0E587FA1-6297-4A57-958F-88E8A3E83887} - System32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation) Task: {5CCFC6E4-4F9C-4218-BD36-32C0C1811253} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE [3834384 2024-01-24] (Corel Corporation -> Corel Corporation) Task: {7F312732-C69E-43F1-B2A0-20734A710045} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/startup Task: {45FD0B6C-37F6-4ADD-BD6E-7F183193570F} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert] -> C:\Program Files (x86)\Cybereason\RansomFree\\/keepalive Task: {6ACF0DCD-012D-4C5D-A5CE-E49CA7BB2142} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {C81C3AC9-DE37-4088-B17F-9E7883AF6BC0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) Task: {B4F18AF4-F149-49DC-B0F0-781D264B2349} - System32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {0959AF11-314A-4F3E-9D93-4FDC065EB629} - System32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} => C:\Windows\System32\spool\drivers\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) Task: {6F110332-92C8-4A19-9E26-244CCFD4CD97} - System32\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {C8E41157-EF04-4F07-8A91-0637CC6FBF03} - System32\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe [34872 2024-04-06] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {A820DD9A-A845-4B50-B44B-38C3D0DCE438} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem131.0.6776.0{E0C99221-F6B4-42BC-81DA-F0DE5C74C424} => C:\Program Files (x86)\Google\GoogleUpdater\131.0.6776.0\updater.exe [5507168 2024-10-14] (Google LLC -> Google LLC) Task: {006ABD5A-B65C-48E3-840F-974720D4C68A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6806.0{62B080F7-5267-43F3-AA69-54A479EBE24F} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6806.0\updater.exe [5567072 2024-10-29] (Google LLC -> Google LLC) Task: {696285D2-2D63-4A1F-B9E1-83E04957054E} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {D7CCD787-9CAB-4FF0-8C9D-A802E7036BCD} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation) Task: {83F5C62A-F563-4349-99C9-9CC8E200CEEB} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei) Task: {2747CB4D-BA70-4307-814A-D003F8C7899C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {CC3E3DB1-C357-4B42-BD4E-0B699827FDE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {8FE6BAB5-FFC1-4CAC-8D69-0B8BA92C463A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {31175B86-D746-4661-892E-86FC9BC8423D} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) Task: {0470C23E-1A51-4BB8-A02F-FDF302B73136} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {E00BCB4A-1B45-45E1-9C07-849782C529BD} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2780452717-2781726665-2235346944-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-11-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {8D039339-4180-417F-8B0C-E21116CB3889} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-05] (Mozilla Corporation -> Mozilla Foundation) Task: {14D7BEB7-5B0F-489E-9F8C-8E820C24300F} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2021-03-24] () [Datei ist nicht signiert] Task: {BA012ED0-C295-4292-BD76-8B5E17ED56C4} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2096064 2018-01-04] (NVIDIA Corporation -> ) -> C:\Program Files\NVIDIA Corporation\nview\/installquiet Task: {BB42A2FE-0495-452F-B182-A6F0CCE2E167} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2780452717-2781726665-2235346944-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {6C0092F5-9580-4C76-9FBA-DBD99DF373B6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2780452717-2781726665-2235346944-1002 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {D809B774-EBFF-481F-8BE9-CB9444578288} - System32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {1A62F7D1-CD83-4F91-BBD3-656AA930A9D8} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {0B9A2FC7-451D-44A5-B1C7-0BAB56D142A9} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [196608 2024-07-12] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {408FAAA4-4DE0-4D8B-B3AD-624782713B2E} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 => C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe [435016 2024-10-15] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} /F:UpdateWORKGROUP\HP-Z420TS$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Users\info\AppData\Local\GoToMeeting\19992\g2mupload.exe Task: C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{a5cb7f44-2e89-4a3b-96a9-86fcebfa8d42}: [DhcpNameServer] 192.168.1.1 0.0.0.0 Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{c8bed1aa-a388-4fb9-8d48-20e05cb95814}: [DhcpDomain] home Edge: ======= Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-06] Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 Edge Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-05] Edge Extension: (Edge relevant text changes) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] FireFox: ======== FF DefaultProfile: inogjhmw.default FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default [2024-11-11] FF user.js: detected! => C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\user.js [2019-08-24] FF NewTab: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10420__180213 FF Session Restore: Mozilla\Firefox\Profiles\inogjhmw.default -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\inogjhmw.default -> hxxps://gcx.aliexpress.com; hxxps://www.opodo.de; hxxps://app.n26.com; hxxps://aquarea-smart.panasonic.com; hxxps://web.wallapop.com; hxxps://kundenportal.dr-peters.de; hxxps://my.pcloud.com; hxxps://meet.google.com; hxxps://e.pcloud.com FF Extension: (Facebook Container) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\@contain-facebook.xpi [2023-07-21] FF Extension: (Abstract – Bold) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\abstract-bold-colorway@mozilla.org.xpi [2023-03-28] FF Extension: (I don't care about cookies) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2023-12-07] FF Extension: (Simple Form Fill) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\simpleformfill@sblask.xpi [2021-12-03] FF Extension: (uBlock Origin) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\uBlock0@raymondhill.net.xpi [2024-10-07] FF Extension: (NoScript) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\inogjhmw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2024-11-07] FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-01-24] [] [ist nicht signiert] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-11-04] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [Keine Datei] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @palmsource.com/installer,version=1.0 -> C:\PROGRA~2\Palm\PACKAG~1\NPInstal.dll [2007-03-19] () [Datei ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2024-11-11] CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=rc" CHR Extension: (I don't care about cookies) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2024-06-26] CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06] CHR Extension: (Sprache in Text umwandeln) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdcdafhjjjfnkoeilnjmnadadaoehgdc [2023-03-08] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2023-08-23] CHR Extension: (Google Input Tools) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2024-09-27] CHR Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2024-11-10] CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2024-11-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01] CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-01] CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.) S4 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [134672 2013-10-11] (Portrait Displays, Inc. -> ) S4 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> ) S4 cbVSCService11; C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe [67584 2013-03-07] (CobianSoft, Luis Cobian) [Datei ist nicht signiert] R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert] S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.) S4 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) S4 DNACore; C:\Program Files (x86)\D-Link Network Assistant\nssm.exe [368640 2017-04-26] (Iain Patterson) [Datei ist nicht signiert] <==== ACHTUNG S4 DropboxElevationService; C:\Program Files (x86)\Dropbox\Client\211.4.6008\DropboxElevationService.exe [1659280 2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) S4 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [138768 2013-10-11] (Portrait Displays, Inc. -> Portrait Displays, Inc.) R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [36808 2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> ) S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R2 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] (David Carpenter -> ) S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9424792 2024-11-11] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-11] (Malwarebytes Inc. -> Malwarebytes) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) S4 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [783344 2021-01-28] (MiniTool Software Limited -> ) S4 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [226800 2021-01-28] (MiniTool Software Limited -> ) S4 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 NVWMI; C:\WINDOWS\system32\nvwmi64.exe [4436272 2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation) R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [141816 2023-03-31] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [530488 2024-09-12] (Microsoft Windows Publisher -> Microsoft Corporation) S4 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [22679856 2024-10-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Fing.Agent; "C:\Program Files\Fing\resources\extraResources\fingagent.exe" --servicemode Fing.Agent --agentroot "C:\Users\info\AppData\Roaming" S2 PDF Architect 6 Creator; "C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe" [X] S2 PdiService; C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [X] S3 rpcapd; "%ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AceecaUSBDx64; C:\WINDOWS\system32\DRIVERS\AceecaUSBDx64.sys [66552 2018-01-20] (Aceeca International Ltd. -> PalmSource, Inc.) S2 Aspi32; C:\Windows\SysWOW64\drivers\aspi32.sys [16512 2002-07-17] (Adaptec) [Datei ist nicht signiert] S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [282624 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2023-11-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 cbfs20; C:\WINDOWS\System32\drivers\cbfs20.sys [457768 2022-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com) S3 ebrntdrv; C:\WINDOWS\system32\ebrntdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [27728 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> ) R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2024-09-06] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R1 EUEDKEPM; C:\WINDOWS\System32\drivers\EUEDKEPM.sys [24656 2024-09-06] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd) R1 googledrivefs31357; C:\WINDOWS\System32\DriverStore\FileRepository\googledrivefs31357.inf_amd64_a8bf31a168cf7d00\googledrivefs31357.sys [384712 2023-10-25] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) S1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [390144 2024-01-13] (Google LLC -> Google LLC) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232000 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-12] (Malwarebytes Inc. -> Malwarebytes) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [71736 2021-08-30] (Insecure.Com LLC -> Insecure.Com LLC.) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [22824 2013-06-18] (Portrait Displays, Inc. -> Portrait Displays, Inc.) S3 PSSDK50; C:\WINDOWS\system32\Drivers\pssdk50.sys [55424 2021-04-11] (Microolap technologies -> microOLAP Technologies LTD) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware) S3 SCL01164; C:\WINDOWS\system32\DRIVERS\SCL01164.sys [72320 2010-05-07] (Microsoft Windows Hardware Compatibility Publisher -> SCM Microsystems Inc.) S3 scsiscan; C:\WINDOWS\System32\drivers\scsiscan.sys [21504 2023-11-14] (Microsoft Windows -> Microsoft Corporation) S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [282272 2021-03-10] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.) S3 swtoolsdriver; C:\WINDOWS\system32\drivers\swtoolsdriver.sys [19128 2024-09-27] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.) S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project) R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.) R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.) U5 TMUSB; C:\WINDOWS\System32\DRIVERS\TMUSB64.SYS [77272 2022-04-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [206976 2017-07-27] (Oracle Corporation -> Oracle Corporation) S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-02] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-02] (Microsoft Windows -> Microsoft Corporation) S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-11-01] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-11-14] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] U4 npcap_wifi; kein ImagePath S3 PSSDK6; \??\C:\WINDOWS\system32\Drivers\pssdk6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-12 08:54 - 2024-11-12 08:55 - 000042090 _____ C:\Users\info\OneDrive\Desktop\FRST.txt 2024-11-12 08:54 - 2024-11-12 08:54 - 000000000 ____D C:\Users\info\OneDrive\Desktop\FRST-OlderVersion 2024-11-12 08:50 - 2024-11-12 08:51 - 000000000 ____D C:\Users\info\AppData\LocalLow\IGDump 2024-11-12 08:50 - 2024-11-12 08:50 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 __SHD C:\Users\info\OneDrive\Desktop\0K, this directory is for Ransomware detection (just leave it here) 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\vzqi 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Zpcaches101 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\info\OneDrive\Dokumente\Amvalues17 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ___HD C:\Users\Abh36toz 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ____D C:\Zresources177 2024-11-12 08:50 - 2024-11-12 08:50 - 000000000 ____D C:\aahelper51 2024-11-11 15:48 - 2024-11-11 15:48 - 002744320 _____ (Malwarebytes) C:\Users\info\Downloads\MBSetup.exe 2024-11-11 15:46 - 2024-11-11 15:46 - 000002615 _____ C:\Users\info\OneDrive\Desktop\Malwarebytes Scan-Bericht 2024-11-11 123653.txt 2024-11-11 13:34 - 2024-11-11 16:59 - 000000000 ____D C:\Users\info\AppData\Local\Malwarebytes 2024-11-11 13:34 - 2024-11-11 13:34 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-11-11 13:34 - 2024-11-11 13:34 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-11-11 13:33 - 2024-11-11 13:34 - 000000000 ____D C:\Program Files\Malwarebytes 2024-11-11 13:30 - 2024-11-11 13:30 - 002744320 _____ (Malwarebytes) C:\Users\info\OneDrive\Desktop\MBSetup.exe 2024-11-10 23:44 - 2024-11-10 23:44 - 000002570 _____ C:\Users\info\OneDrive\Desktop\01AdwCleaner[C02].txt 2024-11-10 23:40 - 2024-11-10 23:40 - 008790880 _____ (Malwarebytes) C:\Users\info\OneDrive\Desktop\adwcleaner.exe 2024-11-10 18:57 - 2024-11-10 18:57 - 000000000 ____D C:\Users\info\Downloads\FRST-OlderVersion 2024-11-09 23:50 - 2024-11-10 19:04 - 000103540 _____ C:\Users\info\Downloads\Addition.txt 2024-11-09 23:46 - 2024-11-12 08:55 - 000000000 ____D C:\FRST 2024-11-09 23:46 - 2024-11-10 19:04 - 000062881 _____ C:\Users\info\Downloads\FRST.txt 2024-11-09 23:45 - 2024-11-12 08:54 - 002401280 _____ (Farbar) C:\Users\info\OneDrive\Desktop\FRST64.exe 2024-11-08 11:47 - 2024-11-08 11:47 - 000013175 _____ C:\Users\info\Downloads\TSCSO_elster_08.11.2024_11.43.pfx 2024-11-07 17:55 - 2024-11-07 17:55 - 071459864 _____ (TeamViewer Germany GmbH) C:\Users\info\Downloads\TeamViewer_Setup_x64.exe 2024-11-07 17:54 - 2024-11-07 17:54 - 032895136 _____ (TeamViewer) C:\Users\info\Downloads\TeamViewerQS_x64.exe 2024-11-07 17:44 - 2024-11-12 08:50 - 000000000 ____D C:\Program Files\TeamViewer 2024-11-07 17:44 - 2024-11-07 17:44 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2024-11-06 23:33 - 2024-11-07 00:32 - 000000000 ___HD C:\$WINDOWS.~BT 2024-11-06 20:17 - 2024-11-06 20:17 - 000000410 __RSH C:\ProgramData\ntuser.pol 2024-11-06 17:45 - 2024-11-06 17:45 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\pCloud Drive.lnk 2024-11-06 17:45 - 2024-11-06 17:45 - 000000000 ____D C:\Program Files\pCloud Drive 2024-11-05 12:40 - 2024-11-06 00:19 - 2411323392 _____ C:\Users\info\Downloads\Win11_23H2_English_All_Hardware_DKT.iso 2024-11-05 12:37 - 2024-11-06 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-11-04 19:44 - 2024-11-04 19:44 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241104194416.pdf 2024-11-04 19:44 - 2024-11-04 19:44 - 000093805 _____ C:\Users\info\Downloads\1993518_2024_Mitteilung_vom_2024.09.30_20241104194439.pdf 2024-11-04 19:40 - 2024-11-04 19:40 - 000992124 _____ C:\Users\info\Downloads\199351_801993518_199351_Schulze, Thomas - ausgewo.pdf 2024-11-04 19:39 - 2024-11-04 19:39 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo-1.pdf 2024-11-04 19:37 - 2024-11-04 19:37 - 001145268 _____ C:\Users\info\Downloads\199351_199351_801993518_Schulze, Thomas - ausgewo.pdf 2024-11-02 18:32 - 2024-11-02 18:32 - 000005776 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (2).csv 2024-11-02 17:48 - 2024-11-02 17:48 - 000215959 _____ C:\Users\info\Downloads\801993518_2024_Erträge_vom_2024.11.01_20241102174826.pdf 2024-10-31 18:19 - 2024-11-10 18:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2024-10-31 16:22 - 2024-10-31 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2024-10-29 11:49 - 2024-10-29 11:49 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2024-10-28 18:29 - 2024-10-28 18:29 - 000166858 _____ C:\Users\info\Downloads\ilovepdf_split(1).zip 2024-10-28 18:21 - 2024-10-28 18:21 - 000165992 _____ C:\Users\info\Downloads\ilovepdf_split.zip 2024-10-28 18:20 - 2024-10-28 18:20 - 000171542 _____ C:\Users\info\Downloads\2024-10-19 SSD u adapter AMAZON invoice-1-2.pdf 2024-10-28 12:41 - 2024-10-28 12:41 - 000105064 _____ C:\Users\info\Downloads\Factura_PARTEE_22657.pdf 2024-10-28 12:36 - 2024-10-28 12:36 - 000230932 _____ C:\Users\info\Downloads\DatosRegistroArrendadorAcuse.pdf 2024-10-28 12:36 - 2024-10-28 12:36 - 000172703 _____ C:\Users\info\Downloads\DatosRegistroArrendador.pdf 2024-10-27 18:35 - 2024-10-27 18:35 - 000000028 _____ C:\WINDOWS\OutLog.txt 2024-10-27 18:06 - 2024-10-27 18:35 - 000000000 _____ C:\WINDOWS\BcdLog.txt 2024-10-27 17:59 - 2024-10-27 18:10 - 000003200 ____H C:\WINDOWS\EPMBatch.ept 2024-10-26 15:30 - 2024-10-26 15:30 - 000003463 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q4 (1).csv 2024-10-26 15:29 - 2024-10-26 15:29 - 000016053 _____ C:\Users\info\Downloads\Pazo_de_Chaioso_registro_viajeros_2024_Q3 (15).csv 2024-10-25 18:45 - 2024-11-12 08:54 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Sandra 2024-10-25 18:44 - 2024-10-25 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware 2024-10-25 18:43 - 2024-10-25 18:43 - 000000000 ____D C:\Program Files\SiSoftware 2024-10-25 17:29 - 2024-10-25 17:29 - 004188424 _____ C:\Users\info\Downloads\aav_anlage_v_2023.pdf 2024-10-24 16:02 - 2024-10-24 16:02 - 004234102 _____ C:\Users\info\Downloads\aav_mantelbogen_beschraenkt_2023.pdf 2024-10-18 23:05 - 2024-10-18 23:07 - 000000000 ____D C:\Users\info\AppData\Local\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Temp 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\HP 2024-10-18 23:05 - 2024-10-18 23:05 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard 2024-10-18 23:04 - 2024-10-18 23:04 - 008685568 _____ C:\Users\info\Downloads\Advisor.msi 2024-10-18 17:10 - 2024-10-27 17:26 - 000000000 ____D C:\WINDOWS\system32\config\regsave 2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ C:\Users\info\AppData\Roaming\epm_user.ini 2024-10-18 16:37 - 2024-10-18 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 2024-10-18 16:37 - 2024-09-26 09:55 - 006629832 _____ C:\WINDOWS\system32\BootMan.exe 2024-10-18 16:37 - 2024-09-26 09:55 - 000021960 _____ C:\WINDOWS\system32\EuEpmGdi.dll 2024-10-18 16:37 - 2024-09-06 12:21 - 000174024 _____ C:\WINDOWS\system32\setupdrvx64.exe 2024-10-18 16:37 - 2024-09-06 12:21 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys 2024-10-18 16:37 - 2024-09-06 12:21 - 000000010 _____ C:\WINDOWS\system32\setupdrv.ini 2024-10-18 16:36 - 2024-10-18 16:36 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.1760288apz13406065.exe 2024-10-18 12:00 - 2024-10-18 16:38 - 000000000 ____D C:\Program Files (x86)\EaseUS 2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Roaming\SystemAcCrux 2024-10-18 12:00 - 2024-10-18 12:00 - 000000000 ____D C:\Users\info\AppData\Local\EPMUI 2024-10-18 11:59 - 2024-11-09 16:56 - 000000000 ____D C:\ProgramData\SystemAcCrux 2024-10-18 11:59 - 2024-10-18 12:00 - 000000000 ____D C:\Program Files\EaseUS 2024-10-18 11:59 - 2024-09-06 12:21 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe 2024-10-18 11:59 - 2024-09-06 12:21 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini 2024-10-18 11:58 - 2024-10-18 11:58 - 122179264 _____ (EaseUS ) C:\Users\info\Downloads\epm1920_free_ob_B.exe 2024-10-18 11:58 - 2024-10-18 11:58 - 002360712 _____ C:\Users\info\Downloads\epm_free_installer.17292491019410b1126311.exe 2024-10-18 10:27 - 2024-10-18 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot 2024-10-18 10:25 - 2024-10-18 10:25 - 002786328 _____ (Skillbrains ) C:\Users\info\Downloads\setup-lightshot (1).exe 2024-10-15 15:39 - 2024-10-15 15:39 - 000004266 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2780452717-2781726665-2235346944-1002 2024-10-15 15:39 - 2024-10-15 15:39 - 000001993 _____ C:\Users\info\OneDrive\Desktop\Zoom Workplace.lnk 2024-10-15 15:39 - 2024-10-15 15:39 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2024-10-13 16:11 - 2024-10-13 16:35 - 000000939 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job 2024-10-13 16:11 - 2024-10-13 16:35 - 000000753 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB}.job 2024-10-13 16:11 - 2024-10-13 16:11 - 000004138 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} 2024-10-13 16:11 - 2024-10-13 16:11 - 000003960 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {03C92D0C-EFFC-40A4-BBAB-796A74E0ABFB} 2024-10-13 09:03 - 2024-10-13 09:03 - 000000000 ____D C:\Users\info\Downloads\Sofa Salon 2024-10-13 09:01 - 2024-10-13 09:01 - 019085706 _____ C:\Users\info\Downloads\Photos-001.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-12 08:55 - 2021-12-18 10:57 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-11-12 08:54 - 2024-02-06 19:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Fing 2024-11-12 08:53 - 2018-01-20 17:35 - 000000000 ____D C:\Users\info\AppData\Roaming\TeraCopy 2024-11-12 08:50 - 2023-09-02 19:14 - 000000000 ____D C:\Users\info\AppData\Roaming\WTablet 2024-11-12 08:50 - 2020-09-11 13:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-11-12 08:50 - 2020-09-11 13:06 - 000008192 ___SH C:\DumpStack.log.tmp 2024-11-12 08:50 - 2020-09-11 13:06 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK 2024-11-12 08:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-11-12 08:50 - 2018-01-12 11:09 - 000000000 ____D C:\ProgramData\NVIDIA 2024-11-11 17:06 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Roaming\Everything 2024-11-11 17:06 - 2020-03-16 09:35 - 000000000 ____D C:\Users\info\AppData\Local\Everything 2024-11-11 17:06 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-11-11 16:37 - 2024-08-06 18:10 - 000000000 ____D C:\Users\info\AppData\Roaming\Endless Slideshow Screensaver 2 2024-11-11 16:11 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2024-11-11 15:45 - 2022-02-11 10:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-11-11 15:44 - 2020-09-11 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-11-11 13:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2024-11-11 13:34 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-11-11 13:30 - 2020-09-11 13:48 - 000838610 _____ C:\WINDOWS\system32\perfh00A.dat 2024-11-11 13:30 - 2020-09-11 13:48 - 000174774 _____ C:\WINDOWS\system32\perfc00A.dat 2024-11-11 13:30 - 2020-09-11 13:12 - 002968948 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-11-11 13:30 - 2019-12-07 15:51 - 000836314 _____ C:\WINDOWS\system32\perfh007.dat 2024-11-11 13:30 - 2019-12-07 15:51 - 000184534 _____ C:\WINDOWS\system32\perfc007.dat 2024-11-10 23:44 - 2018-02-07 13:08 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps 2024-11-10 23:44 - 2018-01-20 17:14 - 000000000 ____D C:\Users\info\AppData\Local\Downloaded Installations 2024-11-10 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-11-10 18:47 - 2018-01-19 00:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-11-10 18:24 - 2018-01-21 10:18 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-11-10 17:51 - 2024-04-06 10:01 - 000003454 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-7296786A0577DC163C4A8C01A6C52278 2024-11-09 16:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-11-09 16:43 - 2020-09-22 16:43 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-11-09 16:37 - 2020-09-22 16:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-09 16:37 - 2020-09-22 16:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-09 16:20 - 2023-03-07 16:36 - 000000000 ____D C:\Users\info\AppData\Roaming\DeepL_SE 2024-11-08 18:55 - 2020-10-26 10:52 - 000000000 ____D C:\Windows10Upgrade 2024-11-08 18:44 - 2022-10-15 08:48 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-11-08 18:44 - 2022-03-27 17:14 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-11-08 18:23 - 2018-01-22 20:45 - 000000000 ____D C:\Users\info\AppData\Roaming\Telegram Desktop 2024-11-08 12:16 - 2018-02-28 10:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-11-08 11:29 - 2020-09-11 13:06 - 000723176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-11-08 11:28 - 2018-01-19 00:43 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2024-11-07 18:54 - 2018-01-20 18:17 - 866658200 _____ C:\WINDOWS\system32\Drivers\TRACES.TXT 2024-11-07 18:54 - 2018-01-20 17:52 - 000000000 ____D C:\Users\info\OneDrive\Dokumente\Palm OS Desktop 2024-11-07 17:59 - 2019-12-12 10:50 - 000000000 ____D C:\Users\info\AppData\Local\TeamViewer 2024-11-07 17:47 - 2018-06-02 18:35 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache 2024-11-07 17:38 - 2018-01-19 00:44 - 000000000 ____D C:\Users\info\AppData\Roaming\TeamViewer 2024-11-07 13:31 - 2018-01-29 21:00 - 000000000 ____D C:\Users\info\Downloads\Telegram Desktop 2024-11-07 00:17 - 2020-09-11 13:14 - 000003734 _____ C:\WINDOWS\diagerr.xml 2024-11-07 00:17 - 2020-09-02 16:14 - 000000000 ___DC C:\WINDOWS\Panther 2024-11-06 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration 2024-11-06 23:33 - 2020-09-11 13:14 - 000001890 _____ C:\WINDOWS\diagwrn.xml 2024-11-06 23:24 - 2018-01-18 19:46 - 000000000 ___SD C:\Users\info\AppData\Roaming\Microsoft\Credentials 2024-11-06 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2024-11-06 21:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-11-06 18:50 - 2024-09-14 16:52 - 000000000 ____D C:\Program Files\ACD Systems 2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\Users\info\AppData\Local\ACD Systems 2024-11-06 18:50 - 2018-01-20 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems 2024-11-06 17:47 - 2021-10-21 18:23 - 000000000 ____D C:\Users\info\AppData\Local\pCloud 2024-11-06 17:47 - 2018-01-24 12:30 - 000000000 ____D C:\ProgramData\Package Cache 2024-11-06 10:42 - 2018-01-19 00:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2024-11-06 10:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2024-11-06 10:36 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2024-11-06 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2024-11-06 10:32 - 2018-01-18 19:53 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Spelling 2024-11-06 10:05 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR 2024-11-06 10:03 - 2018-01-18 20:10 - 000000000 ____D C:\Users\info\AppData\Local\PlaceholderTileLogoFolder 2024-11-02 18:57 - 2018-01-18 19:52 - 000000000 ____D C:\Users\info\AppData\Local\Packages 2024-11-02 16:47 - 2018-02-19 15:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2024-10-31 18:43 - 2024-09-07 16:41 - 000000000 ____D C:\Users\info\AppData\Roaming\obsidian 2024-10-31 18:34 - 2023-06-12 16:19 - 000000000 ____D C:\Users\info\AppData\Roaming\Papyrus Autor 11 2024-10-31 16:23 - 2019-04-06 10:48 - 000000000 ____D C:\Users\info\AppData\Roaming\Dropbox 2024-10-31 16:23 - 2019-04-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Dropbox 2024-10-31 16:22 - 2019-04-06 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox 2024-10-31 16:07 - 2018-11-15 19:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Syncios 2024-10-28 12:29 - 2018-11-06 18:53 - 000000000 ____D C:\Users\info\.afirma 2024-10-27 17:59 - 2020-09-11 13:07 - 000000000 ____D C:\Users\info 2024-10-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2024-10-22 11:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat 2024-10-18 11:17 - 2022-02-18 09:39 - 000000416 _____ C:\WINDOWS\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002.job 2024-10-18 10:27 - 2022-02-18 09:39 - 000003414 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-2780452717-2781726665-2235346944-1002 2024-10-18 10:27 - 2022-02-18 09:39 - 000000424 _____ C:\Users\info\AppData\Local\UserProducts.xml 2024-10-15 15:39 - 2022-12-06 10:45 - 000000000 ____D C:\Users\info\AppData\Local\Zoom 2024-10-15 15:39 - 2022-02-11 10:08 - 000000000 ____D C:\Users\info\AppData\Roaming\Zoom 2024-10-13 18:38 - 2024-09-07 15:38 - 000000000 ____D C:\Users\info\Downloads\Endless Slideshow Screensaver 2 2024-10-13 16:34 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-10-13 16:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-10-13 16:14 - 2023-10-06 09:39 - 000000000 ____D C:\Program Files\RUXIM 2024-10-13 16:11 - 2018-01-21 10:01 - 000000000 ____D C:\Users\info\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-07-03 17:59 - 2019-07-03 17:59 - 000004666 _____ () C:\Users\info\WindowMetrics.reg 2021-02-22 10:32 - 2014-05-16 11:43 - 000009662 _____ () C:\Program Files\Common Files\xin.ico 2018-02-08 11:54 - 2021-07-08 18:00 - 000000244 _____ () C:\Users\info\AppData\Roaming\.RESOL_RPT.properties 2024-10-18 16:38 - 2024-10-18 16:38 - 000000027 _____ () C:\Users\info\AppData\Roaming\epm_user.ini 2021-02-07 11:54 - 2023-12-07 11:50 - 000000128 _____ () C:\Users\info\AppData\Roaming\PUTTY.RND 2018-02-04 17:08 - 2024-04-13 16:53 - 000037376 _____ () C:\Users\info\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-02-04 12:08 - 2018-02-04 12:08 - 000003072 _____ () C:\Users\info\AppData\Local\https_kunden.commerzbank.de_0.localstorage 2018-02-04 12:09 - 2019-10-31 19:07 - 000003072 _____ () C:\Users\info\AppData\Local\https_www.amazon.de_0.localstorage 2021-01-31 12:08 - 2024-01-20 20:39 - 000000128 _____ () C:\Users\info\AppData\Local\PUTTY.RND 2022-03-06 19:19 - 2022-03-06 19:19 - 000000866 _____ () C:\Users\info\AppData\Local\recently-used.xbel 2022-02-18 09:39 - 2022-02-18 09:39 - 000000003 _____ () C:\Users\info\AppData\Local\updater.log 2022-02-18 09:39 - 2024-10-18 10:27 - 000000424 _____ () C:\Users\info\AppData\Local\UserProducts.xml 2023-02-24 18:23 - 2023-02-24 18:25 - 000000000 _____ () C:\Users\info\AppData\Local\{E75AA9EB-B141-44BB-A0CD-CD5CB24BAE5D} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
12.11.2024, 09:16 | #11 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2024 03 durchgeführt von thomas_hp (12-11-2024 08:57:00) Gestartet von C:\Users\info\OneDrive\Desktop Microsoft Windows 10 Pro Version 22H2 19045.5011 (X64) (2020-09-11 12:15:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2780452717-2781726665-2235346944-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2780452717-2781726665-2235346944-503 - Limited - Disabled) Gast (S-1-5-21-2780452717-2781726665-2235346944-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2780452717-2781726665-2235346944-1004 - Limited - Enabled) thomas_hp (S-1-5-21-2780452717-2781726665-2235346944-1002 - Administrator - Enabled) => C:\Users\info WDAGUtilityAccount (S-1-5-21-2780452717-2781726665-2235346944-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) ACDSee Pro 3 (HKLM-x32\...\{1B280FAF-AE10-4E31-A41A-DB3917D651DC}) (Version: 3.0.475 - ACD Systems International Inc.) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20243 - Adobe) Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech) AllnetUPS (HKLM-x32\...\AllnetUPS) (Version: 1.1.1.1 - Generex) Amazon Kindle (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon) Android Studio (HKLM\...\Android Studio) (Version: 2023.1 - Google LLC) Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.9.1 - Angry IP Scanner) AnkerWork (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\AnkerWork) (Version: - Anker Innovations Ltd.) AusweisApp2 (HKLM-x32\...\{27284E9D-0BCF-441A-82B9-5B96F5C09701}) (Version: 1.14.0 - Governikus GmbH & Co. KG) AutoFirma (HKLM-x32\...\AutoFirma) (Version: 1.6.5 - Gobierno de España) AVI Media Player 1.0.2 (HKLM-x32\...\AVI Media Player_is1) (Version: - vsevensoft.com) BitMeter (HKLM-x32\...\BitMeter) (Version: - ) Bonsai (HKLM-x32\...\{82CEE465-6031-44B7-99C6-556179B3FEDD}) (Version: - ) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Comet (HKLM-x32\...\{A8135F37-E654-4B12-8CC5-D524244E11D0}) (Version: - ) Convert AVI to MP4 1.3 (HKLM-x32\...\{9ECE13D2-C028-44CB-8A96-A65196E7BBE7}_is1) (Version: - convertavitomp3.com) Corel PaintShop Pro 2020 (HKLM-x32\...\_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Corel PaintShop Pro 2020 (HKLM-x32\...\{2E67196F-4CD9-4EDC-84E4-8F9382FC7374}) (Version: 22.2.0.8 - Corel Corporation) Hidden Corel Update Manager (HKLM\...\{28215BB4-E483-4A34-B6E5-ECD467B17631}) (Version: 2.17.698 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{A18B8454-FBA6-4C6F-BF4E-6C3FFD62D697}) (Version: 2.17.698 - Corel corporation) Hidden CutOut 8 professional (01112018) (HKLM\...\CutOut 8 professional_is1) (Version: 8 - Franzis.de) Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.) CyberViewX (HKLM-x32\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.75 - Pacific Image Electronics Co., Ltd.) CyberViewX5 (HKLM-x32\...\{AD902103-B861-4451-8C43-D14EA0F795BB}) (Version: 18.06 - Pacific Image Electronics Co., Ltd.) DayNotez Desktop (HKLM-x32\...\{57EEC188-B921-48CD-9F0F-A10542AA22F7}) (Version: - ) DeepL (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: 24.11.2 - ) DesignCAD 3D Max 25 64-bit (HKLM\...\{00DF7DC4-88A3-4CB3-92D7-1C6358E6BD26}) (Version: 25.2.0 - IMSIDesign) D-Link Network Assistant 4.0.0.19 (HKLM-x32\...\D-Link Network Assistant) (Version: 4.0.0.19 - D-Link) Dropbox (HKLM-x32\...\Dropbox) (Version: 211.4.6008 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.911.1 - Dropbox, Inc.) Hidden Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation) EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.8 - EaseUS) Endless Slideshow Screensaver 2.0.0.17 (HKLM-x32\...\Endless Slideshow Screensaver 2_is1) (Version: 2.0.0.17 - Extreme Internet Software) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{78C4133A-D1CE-4578-BE97-F1C61873057D}) (Version: 3.11.79 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 4.02.01.01 - Seiko Epson Corporation) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.9.11 - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter) Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.2.0 - PRC GmbH) Extreme Picture Finder 3.66.7 (HKLM-x32\...\Extreme Picture Finder_is1) (Version: 3.66.7 - Extreme Internet Software) FileZilla 3.66.4 (HKLM-x32\...\FileZilla Client) (Version: 3.66.4 - Tim Kosse) Fing 3.7.1 (HKLM\...\Fing Desktop) (Version: 3.7.1 - Fing Ltd) FLV-Media-Player (HKLM-x32\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2532 - HYBRIDWEB.de) Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis) <==== ACHTUNG Google Chrome (HKLM-x32\...\Google Chrome) (Version: 130.0.6723.117 - Google LLC) Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google) GoTo Opener (HKLM-x32\...\{BACEC672-5D44-4501-9F3A-317E17E09EFB}) (Version: 1.0.564 - LogMeIn, Inc.) GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.) Honeyview (HKLM\...\Honeyview) (Version: 5.40 - Bandisoft.com) HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.11.045 - Portrait Displays, Inc.) HP Performance Advisor (HKLM-x32\...\{9B520E7C-8ACE-4B13-838F-2C1D4DDF35E8}) (Version: 3.2.1827 - HP Inc.) ICA (HKLM-x32\...\{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}) (Version: 22.2.0.8 - Corel Corporation) Hidden Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation) IPM_PSP_COM (HKLM-x32\...\{0F1489D5-71F8-4E29-92FF-C72B3402B79E}) (Version: 22.2.0.8 - Corel Corporation) Hidden IPM_PSP_COM64 (HKLM\...\{3435988C-ADFC-4EE6-A3E2-39686FD523FE}) (Version: 22.2.0.8 - Corel Corporation) Hidden Joplin 1.0.115 (only current user) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\499c114e-8890-5040-9c02-24abe7d3ebe9) (Version: 1.0.115 - Laurent Cozic) Journey (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\journey) (Version: 2.14.3 - Two App Studio Pte. Ltd.) KeePass Password Safe 2.53.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.53.1 - Dominik Reichl) LibreOffice 7.3.1.3 (HKLM\...\{2AB46F12-061D-4BB1-BE17-FD65830DE46B}) (Version: 7.3.1.3 - The Document Foundation) Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains) MailStore Home 13.0.3.20071 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.0.3.20071 - MailStore Software GmbH) Malwarebytes version 5.2.1.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.1.144 - Malwarebytes) Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.56 - Microsoft Corporation) Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Teams (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Teams) (Version: 1.6.00.12455 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation) Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited) MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 3.6 - MiniTool Software Limited) Morgen 2.4.1 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\c060f568-48f0-58a4-a646-9ccf1a8cd8ca) (Version: 2.4.1 - Morgen AG) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 132.0.1 (x64 de)) (Version: 132.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 132.0.1.507 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 128.4.2 (x86 de)) (Version: 128.4.2 - Mozilla) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.13 - F.J. Wechselberger) Nexus Root Toolkit (HKLM-x32\...\Nexus Root Toolkit) (Version: 2.1.9 - WugFresh) Nikon Scan (HKLM-x32\...\{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}) (Version: - ) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team) Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.55 - Nmap Project) NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation) NVIDIA Grafiktreiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden NVIDIA WMI 2.31.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.31.0 - NVIDIA Corporation) Obsidian (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.6.7 - Obsidian) Oracle VM VirtualBox 5.1.26 (HKLM\...\{11A88BD5-F059-4743-81D9-1432AC9C3D4E}) (Version: 5.1.26 - Oracle Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Palm Desktop by ACCESS (HKLM-x32\...\{FD6034A3-655C-49F0-B496-D4CBFD74D7A7}) (Version: 6.4.0.0 - Ihr Firmenname) Papyrus Autor 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor 11) (Version: - R.O.M. logicware GmbH, Berlin) PC Camera-UA0072 (HKLM-x32\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1209.109 - Sonix) pCloud Drive (HKLM\...\{3B2EB0C7-4F9E-4064-9417-F520EE38A4F4}) (Version: 4.1.7.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{ff8a9e37-4c69-4747-acb8-ba4400a86f71}) (Version: 4.1.7.0 - pCloud International AG) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH) PDFsam Basic (HKLM\...\{47165D11-BD5A-400E-81CA-2CDF947C2270}) (Version: 5.2.0.0 - Sober Lemur S.r.l.) Project@Hand 2 MSP (HKLM-x32\...\{99B62F29-33A6-4C36-B919-BC9BF8CF877D}) (Version: - ) protector (HKLM-x32\...\ctprotector) (Version: 1.0.1 - c't-Redaktion) PSPPContent (HKLM-x32\...\{0A594064-5745-48CA-BF2B-CBCF8A0AD271}) (Version: 22.2.0.8 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{80981E74-D460-4E97-861A-AEE346AFE208}) (Version: 22.2.0.8 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}) (Version: 22.2.0.8 - Corel Corporation) Hidden Python 3.12.6 (64-bit) (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{316e3b12-1191-47df-b9d4-dcf0bf2f6cc4}) (Version: 3.12.6150.0 - Python Software Foundation) Python 3.12.6 Add to Path (64-bit) (HKLM\...\{3C524136-E47A-45C7-BB2C-242EAC3F4C32}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Core Interpreter (64-bit) (HKLM\...\{901B913C-FA63-48D2-9842-7D7676739378}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Development Libraries (64-bit) (HKLM\...\{2F4E9933-7587-4D85-9BA1-F2903AFB36D8}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Documentation (64-bit) (HKLM\...\{46673E63-1CA8-43EA-B73B-AC20DDD77C5A}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Executables (64-bit) (HKLM\...\{537B2AF5-504B-4303-99CB-FDE56F47AA51}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 pip Bootstrap (64-bit) (HKLM\...\{1D520CE1-F09A-4A26-B110-52081FEA0AB9}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Standard Library (64-bit) (HKLM\...\{1DAEF824-881A-49C6-B91E-1D28877FF18D}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Tcl/Tk Support (64-bit) (HKLM\...\{08A1963D-07D1-4620-929C-385F6A307772}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python 3.12.6 Test Suite (64-bit) (HKLM\...\{3334B843-864F-4F04-A635-5D2FD5840AD5}) (Version: 3.12.6150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{FE223D83-99B9-41D5-99FC-FA3995D8F82D}) (Version: 3.12.6150.0 - Python Software Foundation) Raspberry Pi Imager (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\Raspberry Pi Imager) (Version: 1.8.4 - Raspberry Pi Ltd) Readiris 17 (HKLM-x32\...\{14904D61-542F-4E6E-A2C2-B1C7580F8647}) (Version: 17.04.126 - I.R.I.S.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) RPT 1.9 (HKLM-x32\...\RESOL-RPT-1.9) (Version: 1.9 - RESOL GmbH) Scrivener (HKLM\...\Scrivener 3) (Version: 3.1.5.1 - Literature and Latte) Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software) Setup (HKLM-x32\...\{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}) (Version: 22.2.0.8 - Ihr Firmenname) Hidden Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - ) Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version: - ) SilverFast 9 (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{0c48cf15-2f04-45c2-888d-35c3f69f8fb2}) (Version: 9.0.1 - LaserSoft Imaging AG) SilverFast NikonM (Photoshop Plugin) (HKLM-x32\...\InstallShield_{4390893F-3752-11D6-A25D-0050BA7FA4B7}) (Version: 6.0 - LaserSoft Imaging AG) SilverFast NikonSF (HKLM-x32\...\SilverFast NikonSF_is1) (Version: - LaserSoft Imaging, Inc.) Simplenote 1.5.0 (HKLM\...\150392e9-d39c-5b1e-8397-b73667931335) (Version: 1.5.0 - Automattic, Inc.) SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.119.2021.12 - SiSoftware) StarBurn ASPI driver version 15.7.1.2339 (HKLM\...\{52A3FF20-29DC-4643-B404-7B06C7815896}_is1) (Version: 15.7.1.2339 - XIN.at (developed by Rocket Division Software, StarBurn Software)) StarMoney 10 (HKLM-x32\...\{A3CC1FC5-218D-4E59-A7C2-B42DE888CA42}) (Version: 10 - Star Finanz GmbH) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Syncios 6.5.4 (HKLM-x32\...\Syncios) (Version: 6.5.4 - Anvsoft) TeamViewer (HKLM\...\TeamViewer) (Version: 15.59.3 - TeamViewer) Telegram Desktop (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.7.2 - Telegram FZ-LLC) TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector) TinyCAD 2.90.00 (HKLM-x32\...\TinyCAD) (Version: 2.90.00 - TinyCAD) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.50 - Ghisler Software GmbH) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VBusViewer 1.0 (HKLM-x32\...\RESOL-VBusViewer-1.0) (Version: 1.0 - RESOL GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.47 - Hamrick Software) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.4.4-3 - Wacom Technology Corp.) WeatherLink 6.0.5 (HKLM-x32\...\{FC1AF2DE-F5C9-48A5-AC94-487424FF7F7A}) (Version: 6.0.5 - Davis Instruments Corp.) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Zoom Workplace (HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\ZoomUMX) (Version: 6.2.3 (47507) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-17] () Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.2820.0_x64__rz1tebttyb220 [2024-10-06] (Dolby Laboratories) Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-10-31] (Dropbox Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_6.3.4.0_x64__3v3sf0k6w2rec [2024-08-04] (Apryse Software Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23117.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\info\AppData\Local\GoToMeeting\19992\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\FileCoAuth.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF}\InprocServer32 -> C:\Program Files\Honeyview\HVShell64.dll (Bandisoft -> Bandisoft.com) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\info\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{D0E646DB-70D6-4D13-BF56-02CA96FACE5C}\InprocServer32 -> LptdS3.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\info\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\info\Dropbox [2019-04-06 10:53] ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL -> Keine Datei ContextMenuHandlers1: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-11] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler64.dll [2024-06-12] (pCloud AG) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-01-04] (NVIDIA Corporation -> ) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Keine Datei ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.77.0.dll [2024-10-29] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2024-09-26] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-11] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers1_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ContextMenuHandlers4_S-1-5-21-2780452717-2781726665-2235346944-1002: [0HVContext] -> {9B6D38F3-8EF4-48A5-AD30-FFFFFFFFFFFF} => C:\Program Files\Honeyview\HVShell64.dll [2021-07-01] (Bandisoft -> Bandisoft.com) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TinyCAD\Users Group.lnk -> hxxp://uk.groups.yahoo.com/group/tinycad ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Kirby.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ppidpiehpinfhljflmndmfccibjcnjch ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-08-27 15:03 - 2024-08-27 15:03 - 004877312 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\pCloud.dll 2024-11-12 08:51 - 2024-11-12 08:51 - 000637440 _____ () [Datei ist nicht signiert] \\?\C:\Users\info\AppData\Local\Temp\81dbb806-3784-4d36-ab58-b24b67e0ca16.tmp.node 2018-07-30 08:42 - 2018-07-30 08:42 - 001309184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\androidSyncCore_pdm.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\driverMgr4Transfer_pdm.dll 2018-07-30 08:48 - 2018-07-30 08:48 - 001514496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\DuiLib.dll 2018-03-15 01:55 - 2018-03-15 01:55 - 001487360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\exiv2.dll 2018-03-15 01:55 - 2018-03-15 01:55 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\expat.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\generalFunc_pdt.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 001042432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libandroidrecovery.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 004554857 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libexiv2.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 000121524 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libgcc_s_dw2-1.dll 2017-11-06 04:28 - 2017-11-06 04:28 - 013524469 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libheic.dll 2017-10-30 01:42 - 2017-10-30 01:42 - 001970688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libplist.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000592896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libsscan.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 001544523 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libstdc++-6.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 000571392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\sqlite3.dll 2017-10-30 01:41 - 2017-10-30 01:41 - 000066048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\zlib1.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSLANG.DLL 2023-11-22 18:35 - 2023-11-22 18:35 - 001719808 _____ () [Datei ist nicht signiert] C:\Program Files\pCloud Drive\e_sqlite3.DLL 2024-08-27 13:21 - 2024-08-27 13:21 - 000826880 _____ () [Datei ist nicht signiert] C:\PROGRAM FILES\PCLOUD DRIVE\PCLOUD.RESOURCES.DLL 2018-01-20 17:35 - 2020-11-13 17:53 - 002116096 _____ () [Datei ist nicht signiert] C:\Program Files\TeraCopy\TeraCopy64.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000072704 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\GalaSoft.MvvmLight.dll 2019-09-03 16:26 - 2012-02-23 15:53 - 001134080 _____ (Generex Systems GmbH) [Datei ist nicht signiert] C:\Users\info\upsman\QSNet.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000110592 _____ (George Mamaladze) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Gma.System.MouseKeyHook.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinApi.dll 2017-10-30 01:38 - 2017-10-30 01:38 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\AdbWinUsbApi.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000155648 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Hardcodet.NotifyIcon.Wpf.dll 2020-09-25 19:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 001203200 _____ (Microsoft Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\WPFToolkit.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000720896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.ComponentModel.Composition.dll 2024-08-19 17:02 - 2024-08-19 17:02 - 000381952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Diagnostics.DiagnosticSource.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000837632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\System.Management.dll 2003-03-18 21:20 - 2003-03-18 21:20 - 001060864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71.DLL 2003-03-18 20:44 - 2003-03-18 20:44 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MFC71DEU.DLL 2003-03-18 20:14 - 2003-03-18 20:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCP71.dll 2003-02-21 04:42 - 2003-02-21 04:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\MSVCR71.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000352768 _____ (Microsoft.AppCenter) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000032768 _____ (Microsoft.AppCenter.Analytics) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Analytics.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000093696 _____ (Microsoft.AppCenter.Crashes) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Microsoft.AppCenter.Crashes.dll 2017-10-30 09:06 - 2017-10-30 09:06 - 000065693 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libwinpthread-1.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 007669248 _____ (Mulholland Software/James Willock) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\MaterialDesignThemes.Wpf.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 001845760 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\Newtonsoft.Json.dll 2022-11-07 19:06 - 2018-01-04 01:01 - 000877256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2022-11-07 19:07 - 2018-01-04 01:01 - 000344424 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pthreadVC2.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 000086070 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\pthreadVC2.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000069632 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CiAPI.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000167936 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDS21.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMDSLANG.DLL 2008-01-03 18:17 - 2008-01-03 18:17 - 000005120 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CMGRLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\CONDMGR.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000999424 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLANG.DLL 2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLGLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000188416 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\HSLOG20.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSDLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000172032 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\INSTAIDE.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000249856 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PalmCmn.dll 2008-01-03 18:18 - 2008-01-03 18:18 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PDCM_PSILANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000061440 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\PdCmn50.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000299008 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\SYNC20.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTLang.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000042496 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USBTransport.dll 2008-01-03 18:17 - 2008-01-03 18:17 - 000045056 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\USDTLANG.DLL 2008-01-03 18:19 - 2008-01-03 18:19 - 000143360 _____ (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\UserData.dll 2008-01-03 18:19 - 2008-01-03 18:19 - 000180224 ____R (PalmSource, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Palm\VFSAPI.dll 2018-01-23 19:17 - 2019-09-27 11:06 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll 2017-10-30 01:39 - 2017-10-30 01:39 - 001374720 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\cximage.dll 2024-03-06 13:18 - 2024-03-06 13:18 - 000242176 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll 2024-01-11 11:25 - 2024-01-11 11:25 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000098304 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000286208 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000358400 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000607232 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL 2018-01-24 12:53 - 2023-07-20 03:02 - 000515072 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000696320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001285632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000347136 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000090624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000484864 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000080896 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000322560 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000084992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 000146432 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001077248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll 2018-01-24 12:53 - 2023-07-20 03:02 - 001178112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000476160 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000113664 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000315904 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000132096 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000025600 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll 2018-01-24 12:53 - 2023-07-19 20:02 - 000337920 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll 2018-01-24 12:54 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll 2018-01-24 12:54 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001570816 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENCM.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001050112 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENNW.dll 2023-10-05 15:27 - 2023-07-20 03:02 - 001038848 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\ENUTIL.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000007168 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.batteries_v2.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000092672 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.core.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000006656 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.nativelibrary.dll 2024-08-27 15:03 - 2024-08-27 15:03 - 000097792 _____ (SourceGear) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\SQLitePCLRaw.provider.dynamic_cdecl.dll 2024-08-27 15:02 - 2024-08-27 15:02 - 000672768 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\pCloud Drive\log4net.dll 2018-05-21 09:31 - 2018-05-21 09:31 - 000360448 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcurl.dll 2017-10-30 01:41 - 2017-10-30 01:41 - 002106880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libcrypto-1_1.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000370176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\libssl-1_1.dll 2017-10-30 01:40 - 2017-10-30 01:40 - 000020992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\curl_download.dll 2018-07-30 08:42 - 2018-07-30 08:42 - 000018944 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Anvsoft\Syncios\geneLog_pdt.dll 2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\OverlayIcon64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKLM\...\.scr: txtfile => %SystemRoot%\system32\NOTEPAD.EXE %1 <==== ACHTUNG ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\PROGRA~2\MICROS~2\Office16\GROOVEEX.DLL => Keine Datei Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\127.0.0.1 -> hxxp://127.0.0.1 IE trusted site: HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-08-10 17:01 - 2020-08-14 16:04 - 000000529 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.18.21.105 aa2a42a2-6282-418e-89af-3228c1f6eb2b.mshome.net # 2020 8 1 17 19 49 52 237 192.168.140.33 HP-Z420ts.mshome.net # 2025 8 3 13 15 4 11 323 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\AutoFirma\AutoFirma;C:\Program Files (x86)\Endless Slideshow Screensaver 2;;C:\Program Files (x86)\HP\HP Performance Advisor HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) 82579LM Gigabit Network Connection -> e1i65x64.sys vEthernet (Ethernet): Hyper-V Virtual Ethernet Adapter -> VmsProxyHNic.sys vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver INSECURE_NPCAP: Npcap Packet Driver (NPCAP) ms_vfpext: Microsoft Azure VFP Switch Extension vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: Asset Management Daemon => 2 MSCONFIG\Services: brlapi => 3 MSCONFIG\Services: cbVSCService11 => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: DNACore => 2 MSCONFIG\Services: DropboxElevationService => 3 MSCONFIG\Services: DTSRVC => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: ESRV_SVC_QUEENCREEK => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: Intel(R) SUR QC SAM => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: MTAgentService => 2 MSCONFIG\Services: MTSchedulerService => 2 MSCONFIG\Services: MyEpson Portal Service => 2 MSCONFIG\Services: RtkAudioService => 2 MSCONFIG\Services: SandraAgentSrv => 3 MSCONFIG\Services: StarMoney 10 OnlineUpdate => 2 MSCONFIG\Services: SystemUsageReportSvc_QUEENCREEK => 2 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: USER_ESRV_SVC_QUEENCREEK => 3 HKLM\...\StartupApproved\StartupFolder: => "Bitmeter2.lnk" HKLM\...\StartupApproved\Run: => "ACUW11DE" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "tsnpstd3" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "AusweisApp2" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "Device Detector" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "hubiC" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "E298801576DADFB4BC0BA4DA773B3C48CDA25660._service_run" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DEE908A0CF799E4107F727695860A6BE" HKU\S-1-5-21-2780452717-2781726665-2235346944-1002\...\StartupApproved\Run: => "NordVPN" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1423A226-E495-484F-9CC5-8BFA70962BFE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{3256D7B1-68FA-4E34-84B3-83177F547F44}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{E3514DCE-17F9-4EA2-97AE-BF06D3560724}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{69822AEF-B983-4C5C-A021-0842BA5A34E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{F91B199A-1953-4D21-A845-90B1BEC2F2E2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{ED7A33BA-3AED-4A7E-9396-B8AB4E25B6EC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{86A13F97-1ECA-44DD-9D11-96B381240C24}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{0DEFA0EF-7035-4F90-AD78-BDE4B4ECA1E8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{957B7F15-BEB5-46D9-AE30-5CB2D65F461B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei FirewallRules: [{DF780F6E-592B-4519-A792-29E120C773D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei FirewallRules: [{4264A201-7078-4DE8-81DD-9DE9F576E6DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei FirewallRules: [{2399B050-B6B3-4110-8527-C3F08E3D356E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei FirewallRules: [{DAE55B51-7BAA-40C4-9F88-5A42999AD88C}] => (Allow) C:\Program Files (x86)\Anvsoft\Syncios\pdt_syncios.exe (Anvsoft Inc. -> Syncios Data Transfer) FirewallRules: [UDP Query User{4805794F-EBBC-470B-B7E7-739E7809C22E}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [TCP Query User{6DA694C9-3B87-44D2-9A76-D736E15F09AC}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{FC5AEC3F-D028-488F-A8A0-6B11F163BA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{29D29539-2980-42DB-A94A-F04FEAECD842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6FF71104-A68C-4DD4-881A-9B94F1942698}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{70890DBB-1D36-4146-BE4C-3AAE5C878690}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{CD6209E9-7326-4773-94B1-602CE03DB9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{B0F3AEA0-0B4D-4803-B392-02691DDF2053}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Keine Datei FirewallRules: [{549EFA4B-CA5F-4254-8CEB-49F8EB02F20F}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [{8537D764-A253-46DF-9863-A803DE0B7DFD}] => (Allow) C:\Users\info\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei FirewallRules: [{8FF7DDB5-92C0-4136-A5D9-1E7A9A2397B1}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{09D3B448-7875-440D-8D6A-BFF75A61FB45}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp2-Firewall-Rule-In] => (Allow) C:\Program Files (x86)\AusweisApp2 1.14.0\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [TCP Query User{CB89905C-F913-4F4A-9BA5-1BFA45158174}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [UDP Query User{52C1D2C7-5ED4-4991-B272-48B7F2E57222}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{3E83856E-39C5-4F91-BB02-824035EE9C93}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{E5BC3B4C-1154-4B0D-9408-88860C0E77C0}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{1D9879B1-B9B8-4EC4-868C-E2A581F06454}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{DB3D4BDA-0C95-4321-AC49-941487F290ED}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [TCP Query User{B5D235DF-CA57-4840-904D-0635222200A2}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{765E9774-2E95-4D21-A782-024C500BE045}C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\resol\rpt1.9\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{FF78B663-EB51-4D99-8EE8-BF502581A823}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [UDP Query User{52D1C119-307E-4C34-A516-741EDC2D3E8B}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [TCP Query User{C0619546-9E73-4652-981A-4DC864FED2CD}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [UDP Query User{2E0317C4-B7C0-4414-998C-0E71892D7384}C:\program files (x86)\palm\hotsync.exe] => (Allow) C:\program files (x86)\palm\hotsync.exe (PalmSource, Inc) [Datei ist nicht signiert] FirewallRules: [{D7A9952A-EB6C-4937-9AF9-D74B3207A11F}] => (Allow) LPort=5769 FirewallRules: [{10D31B4F-3E0D-485E-888D-E3411DE9712F}] => (Allow) LPort=8081 FirewallRules: [{DC4C2F24-448C-48A3-AA03-82CAFD891C5F}] => (Allow) LPort=960 FirewallRules: [{9D7C4CC2-EEC9-4846-B99C-9259C562A240}] => (Allow) LPort=5769 FirewallRules: [{E29FEF3D-3A68-4DDF-BC38-2B974AD7FDFD}] => (Allow) LPort=8081 FirewallRules: [{CD26D35A-D40A-4B91-AA7C-0247955D0A3D}] => (Allow) LPort=960 FirewallRules: [{42553613-7ECA-427F-8847-53AFA689BCEF}] => (Allow) LPort=960 FirewallRules: [TCP Query User{DD09C60F-BC94-4BB4-850C-0F54CEBF22C3}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [UDP Query User{89ACD9B7-72F4-48F4-8105-200D9DC06451}C:\program files\autofirma\autofirma\jre\bin\javaw.exe] => (Allow) C:\program files\autofirma\autofirma\jre\bin\javaw.exe FirewallRules: [{7C6552F2-A26D-4786-9118-C5746EC875D7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{66923471-644B-469F-9FA4-724D66F28CC1}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [TCP Query User{00E1158E-1571-4A2C-BE4C-8D437D251950}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{E0269A87-CC76-414D-96E9-E0CF4896E86F}C:\users\info\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E4290713-D4B6-4467-80EB-0BF8E666D129}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4263D177-9F16-4AC4-92EE-986E5968F507}] => (Block) C:\users\info\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{14BA22CD-AED7-4B3A-95E3-57C119F3FE96}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{C023DD04-97AA-42E4-B415-521F9181A070}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{0E02F8D7-D68C-4AB3-BBF5-8EBEF72E5EDE}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{1FFB4603-FA12-4124-97CA-7EF52A01F8CB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{C3DAB7B9-743C-43DA-8173-8751439F74F7}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei FirewallRules: [UDP Query User{64A9A867-23F8-4175-B975-BA4AC6C62E4B}C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe] => (Allow) C:\users\info\appdata\local\programs\discovery-tool\discovery-tool.exe => Keine Datei FirewallRules: [TCP Query User{18E4E024-31DA-4464-BFD4-975FEF5042E2}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [UDP Query User{72539081-0F2C-4E7F-85BC-249947BA858E}C:\users\info\appdata\local\programs\morgen\morgen.exe] => (Allow) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{C837F9B1-CFB5-44A8-8F3F-40F48C845DDE}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{5082DE75-C5B9-4882-94A7-8193323F0110}] => (Block) C:\users\info\appdata\local\programs\morgen\morgen.exe (ToDesktop Inc. -> Morgen AG) FirewallRules: [{C8871857-312A-47BE-82D1-EF2CF677507F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{B830C53C-9A08-4412-9619-E8082145526F}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9E21F1F4-44FB-47ED-BB79-1AB7A38BF0F6}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{E241DD50-BBC5-45BB-A968-391B70CFD046}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [UDP Query User{34C546B8-E629-48BE-9937-13A292CA1CE8}C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{3C50AAF7-47C2-43D2-A747-D9368D73D5E5}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{7998F9C8-1D9B-4BF8-8373-9DE17D5B1945}] => (Block) C:\users\info\appdata\local\android\sdk\platform-tools\adb.exe (Google LLC -> ) FirewallRules: [{488DF5A8-2A58-4FAC-B50B-DBE1AA47E757}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{B1FCC5AD-0364-41E3-94CD-D474E0875377}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{4EB3EB87-D74B-4F11-B8C1-01BB0E6356A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CCDC4CA9-338B-428D-ABB7-66B0DF3E6BE5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DA862D97-A928-4A5E-BC9C-A830DAE9D5FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{66FFD452-4B10-4B80-A4AE-D8EEC8676573}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D7E2C8B-FD57-4A34-B741-7FF61C3C1517}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{023FD8A7-1513-48C8-9D85-2718F054022D}] => (Allow) C:\Users\info\Downloads\epson655711eu\EpsonNetConfig_v4_9_11_21_Portable\ENConfig.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{71AC452D-10C0-4EBB-80BA-C2B0C9D3B3F5}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] FirewallRules: [{760100BB-65F2-44C8-9AD9-991EDB0BF7D3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{E9D96E2D-3209-4BF6-8B5B-1AB3216A4A94}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{B3D0C6E3-A746-4FA2-AA13-D2D001200E10}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud International AG -> ) FirewallRules: [{2D89D0C7-6B3B-475D-BD17-1A7164AE9E66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E56DFABB-9B28-497B-A2CF-B4A4C5E2A954}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{92A8FD46-E05B-49CB-87EC-F7FABB8848FC}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> ) FirewallRules: [{8E0865B2-5D30-4EA8-ADD4-13879F50CD28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{27F5F655-ACC8-4E45-B468-B6693DFD70F7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{683EDE99-EE03-4E85-B3C3-65A91DB54113}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{79E218DA-1FFE-45CE-A96C-77F672A7C1BE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E1CE0B6F-400C-47F6-AB51-29EEFCF5394D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{240912E6-8031-4641-82B6-2ED5EF080333}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/12/2024 08:53:57 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Error: (11/12/2024 08:51:47 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Error: (11/12/2024 08:51:46 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Error: (11/11/2024 05:06:39 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, A system shutdown is in progress.] Error: (11/11/2024 01:35:52 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Error: (11/11/2024 01:35:51 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Error: (11/11/2024 01:29:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/11/2024 01:24:39 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\TinyCAD\TinyCad.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_60b8b9eb71f62e16.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.4355_none_a865f0c28672571c.manifest. Systemfehler: ============= Error: (11/12/2024 08:52:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/12/2024 08:52:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "NetMsmqActivator" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist möglicherweise nicht installiert. Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PdiService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 6 Creator" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/12/2024 08:50:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/12/2024 08:50:28 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\drivers\aspi32.sys Error: (11/12/2024 08:50:28 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Windows Defender: ================ Date: 2024-11-10 20:29:28 Description: El examen de Microsoft Defender Antivirus se detuvo antes de completarse. Id. de examen: {684FD82A-C61F-4355-87D4-01C810573E02} Tipo de examen: Antimalware Parámetros de examen: Quick Scan Usuario: NT AUTHORITY\SYSTEM Date: 2024-11-10 20:17:38 Description: El examen de Microsoft Defender Antivirus se detuvo antes de completarse. Id. de examen: {CDD05988-B004-49C1-980F-164641BA9E80} Tipo de examen: Antimalware Parámetros de examen: Quick Scan Usuario: NT AUTHORITY\SYSTEM Date: 2024-11-10 17:49:23 Description: El examen de Microsoft Defender Antivirus se detuvo antes de completarse. Id. de examen: {A746200B-2ECF-456C-9F7D-6B7C4CD0DE88} Tipo de examen: Antimalware Parámetros de examen: Full Scan Usuario: HP-Z420TS\thomas_hp Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0 Nombre: PUADlManager:Win32/DownloadSponsor Id.: 311978 Gravedad: Low Categoría: Potentially Unwanted Software Ruta de acceso: file:_H:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A; file:_M:\AdwCleaner\Quarantine\v1\20190203.113452\14\DMR\updates\setup.exe#C114FB79436E461A Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-11-10 17:49:23 Description: Microsoft Defender Antivirus detectó malware u otro software potencialmente no deseado. Para más información, consulta lo siguiente: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FusionCore&threatid=311944&enterprise=0 Nombre: PUABundler:Win32/FusionCore Id.: 311944 Gravedad: Low Categoría: Potentially Unwanted Software Ruta de acceso: file:_E:\Backups\2018-09-26 Bilder u data_ts\Users\info\Downloads\FileZilla_3.30.0_win64-setup_bundled.exe Origen de detección: Local machine Tipo de detección: Concrete Origen de detección: User Usuario: HP-Z420TS\thomas_hp Nombre de proceso: Unknown Versión de inteligencia de seguridad: AV: 1.421.194.0, AS: 1.421.194.0, NIS: 1.421.194.0 Versión de motor: AM: 1.1.24090.11, NIS: 1.1.24090.11 Event[0]: Date: 2024-10-17 18:51:18 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.419.532.0 Origen de actualización: Microsoft Update-Server Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24080.9 Código de error: 0x8024402c Descripción del error: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiSpyware Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:50 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-09-10 11:45:46 Description: Microsoft Defender Antivirus detectó un error al intentar actualizar la inteligencia de seguridad. Nueva versión de inteligencia de seguridad: Versión anterior de inteligencia de seguridad: 1.417.555.0 Origen de actualización: Microsoft Center zum Schutz vor Schadsoftware Tipo de inteligencia de seguridad: AntiVirus Tipo de actualización: Voll Usuario: NT-AUTORITÄT\SYSTEM Versión actual del motor: Versión anterior del motor: 1.1.24070.3 Código de error: 0x80072efd Descripción del error: Die Serververbindung konnte nicht hergestellt werden. CodeIntegrity: =============== Date: 2024-11-12 08:53:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements. Date: 2024-11-12 08:52:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: Hewlett-Packard J61 v03.91 10/17/2016 Hauptplatine: Hewlett-Packard 1589 Prozessor: Intel(R) Xeon(R) CPU E5-1620 0 @ 3.60GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 16307.69 MB Verfügbarer physikalischer RAM: 8942.28 MB Summe virtueller Speicher: 18739.69 MB Verfügbarer virtueller Speicher: 11238.82 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:901.31 GB) (Free:656.47 GB) (Model: ATA EDILOCA EN206 1T SCSI Disk Device) NTFS Drive d: (RAID_hp) (Fixed) (Total:884.89 GB) (Free:474.68 GB) (Model: Intel Raid 1 Volume) NTFS Drive e: (BACKUP_HP_ts_2Tb) (Fixed) (Total:1863.01 GB) (Free:421.51 GB) (Model: Hitachi HUA723020ALA641) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive h: (Win10pro_C_old) (Fixed) (Total:237.42 GB) (Free:13.58 GB) (Model: SAMSUNG MZHPU256HCGL-000H1) NTFS Drive m: (wiin10p_copySSDNVME_1TB) (Fixed) (Total:280.97 GB) (Free:59.43 GB) (Model: CT1000P3SSD8) NTFS Drive p: (pCloud Drive) (Removable) (Total:4096 GB) (Free:2852.15 GB) exFAT Drive q: (Daten_SSD_NVME_part1tb) (Fixed) (Total:649.49 GB) (Free:649.33 GB) (Model: CT1000P3SSD8) NTFS Drive t: (Bahia_1TB) (Fixed) (Total:931.5 GB) (Free:163.08 GB) (Model: ATA ST1000DM005 HD10 SCSI Disk Device) NTFS \\?\Volume{f6daa0c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{15c8cdb4-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:1.84 GB) (Free:1.8 GB) NTFS \\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS \\?\Volume{c2f69e3b-0000-0000-0000-407d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{f6daa0c5-0000-0000-00fc-cfbfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{15c8cdb4-0000-0000-0000-a07500000000}\ (Volume) (Fixed) (Total:0.9 GB) (Free:0.89 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: F7C38586) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 884.9 GB) (Disk ID: F7C3858A) Partition 1: (Not Active) - (Size=884.9 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C2F69E3B) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=528 MB) - (Type=27) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F6DAA0C5) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=281 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=528 MB) - (Type=27) Partition 4: (Not Active) - (Size=649.5 GB) - (Type=0F Extended) ========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 15C8CDB4) Partition 1: (Active) - (Size=1.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=926 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=901.3 GB) - (Type=07 NTFS) ========================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0C6808CF) Partition: GPT. ========================================================== Disk: 11 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4) Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
13.11.2024, 23:44 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Google Chrome bitte deinstallieren. Ist überflüssig, einen chrome-basierten Browser hat Windows bereits eingebaut, nennt sich Edge und ist als Ausweichbrowser völlig ok. Den Firefox sollte du mal ggf. zurücksetzen falls der noch Problem hat: Firefox-Neuinstallation Bitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc. 1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen 2. Firefox deinstallieren 3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden 4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei 5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2024, 10:59 | #13 |
| Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Besten Dank und Gruss! Thomas |
17.11.2024, 12:07 | #14 |
/// TB-Ausbilder | Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Defenderfund BrowserModifier:Win32/Istuni. Nun Firefox lahm und aufgehängt |
aufruf, dateisuche, defender, desktop, diverse, entfernt, firefox, folge, fund, gen, hängt, konfiguration, lahm, löschen, meldung, neuer, ordner, platte, programme, sicherheitseinstellungen, situation, software, standard, win, workstation |