Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zahlungsaufforderung via MS-Karte

Zahlungsaufforderung via MS-Karte


Log-Analyse und Auswertung: Zahlungsaufforderung via MS-Karte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2024, 11:55   #1
Decide
 
Zahlungsaufforderung via MS-Karte - Standard

Zahlungsaufforderung via MS-Karte


Hallo zusammen,
ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt.

Er hatte ein Bild mit einer Zahlungsaufforderung via MS-Karte bekommen. Ob das Gerät jetzt Malware hat, kann ich so nicht sagen. Was ich sagen kann:
- Aufgetreten ist das am 4.12. (er hat leider spät reagiert)
- Im Papierkorb sind einige Schmuddelbildchen und evtl. auch das Bild von der Zahlungsaufforderung (habe sie dort gelassen). Sieht nach vielen Duplikaten, mit gleichem Namen aus
- Auf dem Desktop ist seit dem Tag Ultraview
- Im Verlauf vom Firefox und dem Tag ist AnyDesk, Connectwise und ScreenConnect
- In den Diensten sind Auffälligkeiten (AllJoyn, AnyDesk Service, ScreeConnect Client, Ultraviewer Service). Die Dienste habe ich dort mal deaktiviert, glaube nicht, dass diese gewollt da sind.
- Als AV ist dort der MS Defender, der hat beim Fullscan nichts gefunden

Ich gehe davon aus, dass das Gerät nicht ganz sauber ist und würde mich freuen, wenn jemand helfen kann. Danke vorab, FRST habe ich drüber laufen lassen:

Code:
ATTFilter
Auszug FRST.txt
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (Administrator) auf FREIZEIT-PC (ASUSTeK COMPUTER INC. X75VD) (27-12-2024 17:02:25)
Gestartet von C:\Users\Siegfried\Desktop\FRST64.exe
Geladene Profile: Siegfried
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ipc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\PHOTOfunSTUDIO.exe
(C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(explorer.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Download Navigator\EPSDNMON.EXE
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(services.exe ->) (VIA Technologies Inc. -> VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (ASUSTeK) [Datei ist nicht signiert] C:\Windows\SysWOW64\ACEngSvr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA Technologies Inc. -> VIA)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe********************************************* [0 0] () <==== ACHTUNG [Null Byte? (Fehler=123)]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ipc] => C:\Program Files (x86)\SIPCam\ipc.exe [118784 2014-07-16] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [OpenOffice Updater] => C:\Users\Siegfried\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [350032 2022-07-21] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\MountPoints2: {bf8a8b72-60f5-11ed-bff0-08606e94d50c} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [154112 2024-05-18] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON XP-302 303 305 306 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMIKE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2024-12-04]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.0.lnk [2014-02-24]
ShortcutTarget: PHOTOfunSTUDIO 5.0.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C50008-712B-4DA8-A446-56E143DC8E34} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {37DD5EBE-BB69-40CF-898F-D2C246ACDC8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4967318F-EA29-473E-87B0-88C2A4B0F469} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {584CB694-832E-40B3-A149-1F31C98FF90A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6535D2EB-CB69-438F-8D94-CD6FF4145121} - \WPD\SqmUpload_S-1-5-21-3457959435-3296736610-2868940507-1002 -> Keine Datei <==== ACHTUNG
Task: {AF4F7CF7-4722-4863-9EC2-6894C0D735EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C14BE190-D549-4DF7-87ED-F16D37FB730D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE821903-E55E-4B22-BBA2-68ED15CF691A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {DE97705D-4BEB-4C6D-A3A6-B6324C0C9A8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E395DD93-B5DC-4F27-A65A-FB18F25D07A0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F57B6A83-4009-4476-ADCD-E4726CD59C0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FEB2716C-57BC-4A9F-8F17-FB2B9BF59EFB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {FF2B4514-56D1-4D16-AD21-3B1E7C0B2853} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {636C64A2-99AA-40F4-BA78-930B843C7D87} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {3272D796-99DE-4783-8BA1-7D7091E77D05} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {0A51CCF5-684E-42F4-A2AE-15770859DCBC} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936 2012-08-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {03529EBF-7034-4AFC-B61B-2B0B9D43EF75} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [1018240 2012-08-24] (ASUSTeK Computer Inc. -> ASUS)
Task: {E4DC0FB8-ED33-4EDC-8994-E7DE580F80EE} - System32\Tasks\ASUS Patch for VIA Audio => C:\Windows\System32\AsPatchViaAudio.exe [160448 2012-11-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {16B99739-D28C-423A-B9FD-AEF7006BE5CE} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18400 2017-03-09] (ASUSTeK Computer Inc. -> AsusTek)
Task: {24EEC6A9-3513-4181-B358-15749040F36C} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032 2012-09-18] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B4ACBDF8-D5E2-40E8-B2FE-35FBD64B475F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Keine Datei)
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D0248939-9C17-43F2-A3BF-D6FDAC376ECC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {FA148585-A54D-4192-B3C2-3B6570CFA0F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {458BD8BB-4E3C-4185-861D-F5231DE0B5A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FFCBE77F-2AC4-4ED2-A1B8-F243F4E37468} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A733323C-1CA0-405D-A52D-68DD3C4A9305} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Keine Datei)
Task: {7A8C4535-6D05-4A45-AEF6-A0699EDAFD94} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {487A0E1E-E52F-4CEF-A54D-F03E947981F2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3457959435-3296736610-2868940507-1002 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2024-11-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {67DCCEAB-C957-45C3-8F00-92F8ED19D81A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2024-11-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {4AE018B3-7BD6-4E01-949C-01AAABD535D7} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe  -> C:\Program Files\SlimCleaner Plus\/doScheduledScan

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - Siegfried).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54b8ee70-d718-4c9b-a59c-a1365d1debba}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\465667F6C6F6D2933363: [DhcpDomain] domain_not_set.invalid
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{9488dda0-11ba-47a2-af0f-089a1c9fd846}\74E485331364336363: [DhcpDomain] domain_not_set.invalid
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-27]
Edge Extension: (Google Docs Offline) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-10]
Edge Extension: (Edge relevant text changes) - C:\Users\Siegfried\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Code:
ATTFilter
Auszug Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Siegfried (27-12-2024 16:52:18)
Gestartet von C:\Users\Siegfried\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5131 (X64) (2020-07-23 13:11:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3457959435-3296736610-2868940507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457959435-3296736610-2868940507-503 - Limited - Disabled)
Gast (S-1-5-21-3457959435-3296736610-2868940507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3457959435-3296736610-2868940507-1004 - Limited - Enabled)
Siegfried (S-1-5-21-3457959435-3296736610-2868940507-1002 - Administrator - Enabled) => C:\Users\Siegfried
WDAGUtilityAccount (S-1-5-21-3457959435-3296736610-2868940507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.004.20272 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.4.117.01527 - Alcor Micro Corp.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 9.0.0 - AnyDesk Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Benutzerhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Useg) (Version:  - )
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.6 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{2A369D40-CE23-421A-8173-3C303A0A8355}) (Version: 4.6.6 - Seiko Epson Corporation)
EPSON XP-302 303 305 306 Series Printer Uninstall (HKLM\...\EPSON XP-302 303 305 306 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® RealSense™ SDK 2014 Runtime  (x64): Core (HKLM\...\{37D41A97-6B02-4C30-8753-85107BE1D674}) (Version: 3.1.0.25181 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.70 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0 (x64 de)) (Version: 133.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 133.0.0.2307 - Mozilla)
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Netzwerkhandbuch EPSON XP-302 303 305 306 Series (HKLM-x32\...\EPSON XP-302 303 305 306 Series Netg) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PHOTOfunSTUDIO 5.0 (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.00.209 - Panasonic Corporation)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
UltraViewer version 6.6.110 (HKLM-x32\...\{E0FABD74-083B-47F4-AC5B-CA4237BF8913}_is1) (Version: 6.6.110 - DucFabulous)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2023-04-16] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-03-09] (ASUSTeK COMPUTER INC.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_4.5.10081.0_x64__8wekyb3d8bbwe [2024-10-27] (Microsoft Studios)
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-16] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-29] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-11 15:01 - 2012-09-11 15:01 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-02-24 17:25 - 2009-10-16 16:44 - 002789376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\libpfid.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\ChinaLink.dll
2015-05-08 11:44 - 2013-03-18 19:56 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\dev\pcDriveVideoCapture.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000217088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\DSoundCtrl.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000110592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\G723Codec.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\HKNStream.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000192512 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\MonLink.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000299008 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NetFactory.dll
2015-05-08 11:44 - 2013-02-03 09:42 - 000282624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\NodeManger.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000413696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\sqlite3.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000090112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\system.dll
2015-05-08 11:44 - 2012-06-24 21:24 - 000118784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\Utils.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXUControl.dll
2015-05-08 11:44 - 2010-11-01 14:54 - 000733184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\xvid.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000139264 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\libapr-1.dll
2012-08-22 16:31 - 2012-08-22 16:31 - 000224256 _____ (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Live Update\alvupdt.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000055296 _____ (ASUSTeK) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Chameleon.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 000032768 _____ (ASUSTek) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\OVS.dll
2012-12-31 15:46 - 2012-12-31 15:46 - 000348160 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\MSVCR71.dll
2015-05-08 11:44 - 2012-07-02 09:45 - 000048128 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\pthreadVC2.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000089088 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\AnalysisEngine\Panasonic.Core.FaceIdentifierCli.dll
2014-02-24 17:25 - 2010-03-08 12:01 - 000141824 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\Panasonic.Core.DriveControl.dll
2014-02-24 17:25 - 2010-03-08 12:00 - 000070656 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\Panasonic.Core.EventLog.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000043008 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.AutoPlay.dll
2014-02-24 17:25 - 2010-03-09 10:25 - 000084480 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Helper\Panasonic.Core.Helper.FileSystem.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000241664 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\Panasonic.Core.MACS.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000007680 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Panasonic.Core.CoreException.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000236544 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.ContentInformation.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000010240 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Panasonic.Core.Spec.PluginFactory.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000062976 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Base.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000070144 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.DCF.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000012800 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.StillPicture.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000083456 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Stream.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000016896 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\Spec\Plugin\Panasonic.Core.Spec.Plugin.Utility.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001185792 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.Model.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000592384 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Area.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 001344512 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000427520 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Parts.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 003181568 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Resource.dll
2014-02-24 17:25 - 2010-03-09 10:26 - 000036352 _____ (Panasonic Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Framework\Panasonic.Framework.View.Util.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000132608 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DeviceControl.dll
2014-02-24 17:25 - 2010-02-09 18:38 - 000291840 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\DriveControl.dll
2014-02-24 17:25 - 2010-02-09 18:59 - 000066048 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\DriveControl\FsDriverHDD.dll
2014-02-24 17:25 - 2010-02-09 18:37 - 000044032 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\EventLog\EventLog.dll
2014-02-24 17:25 - 2010-02-09 18:52 - 000013824 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\FileIo.DLL
2014-02-24 17:25 - 2010-02-09 18:57 - 001017856 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\FrameManager.DLL
2014-02-24 17:25 - 2010-02-09 18:54 - 000982528 _____ (Panasonic Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\Core\MacsIntegrator\MACS\PictureManager.DLL
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ESPSUTL.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000206336 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnCom10.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000082944 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnEps25.dll
2011-04-14 09:25 - 2011-04-14 09:25 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScnMgr10.dll
2014-02-25 12:30 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2014-02-25 12:30 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2014-02-25 12:30 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2014-02-25 12:30 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2014-02-25 12:30 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2014-02-25 12:30 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2014-02-25 10:18 - 2011-01-26 18:29 - 000431104 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
2011-11-25 17:47 - 2011-11-25 17:47 - 000110080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2011-04-14 09:16 - 2011-04-14 09:16 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\ScanEngine30.dll
2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2014-02-25 09:23 - 2012-11-12 15:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2014-02-25 09:23 - 2012-10-22 17:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
2015-05-08 11:44 - 2010-11-03 15:00 - 000498176 _____ (SONIX) [Datei ist nicht signiert] C:\Program Files (x86)\SIPCam\UVCXULib.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 001595392 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (e854fdf7-2efd-4508-99e5-b3cdf36a1706) => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3457959435-3296736610-2868940507-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-07-05 15:57 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

2024-05-27 08:44 - 2024-05-27 08:44 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457959435-3296736610-2868940507-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
WiFi: Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC -> rtwlane_13.sys
Ethernet: This Qualcomm Atheros network Controller connects you to the network. -> L1C63x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1CEADC97-0909-495A-A546-501D95DBDDEB}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A75A6C88-2E34-49B1-8A53-B14BC6B3B83C}C:\program files (x86)\sipcam\ipc.exe] => (Block) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{15896E99-B62A-413F-AAAB-74F84BD02C9B}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{199485F6-8CD6-40C1-A31F-D574D3B84B38}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3775D43-A7F8-4C6D-9685-1D9753DFD1A3}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{98F4084E-427C-4127-B139-69CF0B7544A9}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4BB2481-1A43-4375-AD1B-665744937B58}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A8E87D26-D0DD-4412-AACD-FC97E9777068}C:\program files (x86)\sipcam\ipc.exe] => (Allow) C:\program files (x86)\sipcam\ipc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{671DA2B8-B604-4D15-843D-3440F6398A25}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E5A50729-0AD7-4A2B-B3DB-A0117BAABB15}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68DAEA30-C9A3-4519-BD21-610500DA648B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{29A18E13-8F38-48A1-A4AF-D7C45813305C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B0680AE9-B40A-45D4-93E7-F9AB0BCF8F9B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{038A710A-AC96-4CE4-9989-8AA345DE48D8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{6A3BF7BA-D345-47B0-9D68-4739BCAEB79F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{0EB6058C-AC48-46D5-A331-D63434654113}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{95B3B1A9-DC36-4D4A-BB00-F9ACE12D5D2D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{5232CE0C-6931-48D1-AFC3-B1A92F211218}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6F2EFEB1-8527-487F-BB61-54C2FB125FD5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [{B0C53A75-02FF-4493-9BDD-859BDC42BD34}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{162F2EC0-662B-4787-938D-B3D77A798E10}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{86F71EB1-90B5-4B75-854C-4433E719C6ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{211ED873-A3AD-4D13-9F5F-381FEEDC34C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDC70123-EE34-44DF-A005-81CC594ECDE2}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{DE604998-07CC-4865-A3B8-189A0DE750C0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{27EE3D66-45A6-4759-934E-98449BA8DC4F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68CEDB6E-9C66-4F78-9BCF-5D3210B9AAC2}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{45E3558E-274C-4D2C-95EA-82DD447D934B}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{CC71BEBD-AFE0-473F-847C-D919604AB60E}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{284C4EE3-2E95-4BEB-9565-FDB6F2FFA4D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A7B3E0A-34E4-47CE-816F-E0DBAB2D7431}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C360B6F1-15E0-4AFC-AEB0-04BA6C9006B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BECF2AA-44A0-4F15-ACF3-CF02C848CA9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.132.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF5ECBAD-39CE-4029-A0F6-90BFA3096806}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8DEADBD-CB86-4CCE-B4DC-A30AAF6A3DC1}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D129FB3A-4CDE-4495-84C2-0D3B5B793478}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{528CC275-8929-405D-A915-17A5A206781A}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A745A4C8-82D4-43A4-A0D0-C3E4609DDA59}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3674C79A-ABB0-4388-B2CC-A1AFEC57E1D7}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CFF36A24-38A6-4617-9C6A-AF803E510149}] => (Allow) C:\Users\Siegfried\Downloads\AnyDesk(1).exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2D2963B3-6455-4CDC-BBA7-F5CF821FCCAC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{136E7909-856D-49A0-83EC-4E8A4515AB9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{BF651730-A813-4F0C-A3E8-30CC16DD4B62}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{75ECA6B6-B2D7-4743-9E6E-D0A5264A7D26}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C910E15E-7424-4C49-A24C-001626A01AA1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{87DD4FC3-B6C6-4586-82E8-C498A66F434D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Wiederherstellungspunkte =========================

15-11-2024 15:52:56 Windows Modules Installer
15-11-2024 16:02:14 Windows Modules Installer
15-11-2024 16:09:02 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/04/2024 03:20:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ScreenConnect.Client.exe, Version: 0.0.0.0, Zeitstempel: 0x66a1348f
Name des fehlerhaften Moduls: CRYPT32.dll, Version: 10.0.19041.5072, Zeitstempel: 0xa6d04efb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032f00
ID des fehlerhaften Prozesses: 0x33a8
Startzeit der fehlerhaften Anwendung: 0x01db46579e2a5e74
Pfad der fehlerhaften Anwendung: C:\Users\Siegfried\Downloads\ScreenConnect.Client.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\CRYPT32.dll
Berichtskennung: ce600447-fcf1-4969-8cd4-4e00f312a1c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:59 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/04/2024 02:35:57 PM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/27/2024 04:20:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS InstantOn Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2024 04:17:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/27/2024 04:17:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:47:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/06/2024 03:45:08 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:44:59 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1795) (User: NT-AUTORITÄT)
Description: Die Systemfirmware hat beim Versuch, eine Secure Boot-Variable zu aktualisieren, einen Fehler (-2147024891 = Zugriff verweigert) zurückgegeben. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (12/06/2024 03:42:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NcbService" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (12/06/2024 03:42:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎12.‎2024 um 19:18:48 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2024-12-27 16:38:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62353060-66EE-43A7-BD75-366E4288B94A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 18:03:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EC9E3-44C2-4D48-A6E4-5DB5A22B96CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:49:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {748998AD-1B95-4D9C-85B3-2B16F4D83D16}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 17:02:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B94FDB43-76D1-4BE2-BB95-8E4906931603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-12-04 16:50:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4DFC88B4-1FDC-4B45-A712-322309C4502C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-12 08:30:16
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.59.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2024-08-10 10:24:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.417.20.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===============
Date: 2023-11-25 11:45:35
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\SystemSettings.DataModel.dll because the set of per-page image hashes could not be found on the system.

Date: 2023-11-25 11:45:30
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 13:46:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X75VD.408 11/08/2012
Hauptplatine: ASUSTeK COMPUTER INC. X75VD
Prozessor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 6029.57 MB
Verfügbarer physikalischer RAM: 1848.19 MB
Summe virtueller Speicher: 7757.57 MB
Verfügbarer virtueller Speicher: 3127.84 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.18 GB) (Free:57.82 GB) (Model: Hitachi HTS545050A7E380) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.15 GB) (Free:258 GB) (Model: Hitachi HTS545050A7E380) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB) 
Drive g: () (Removable) (Total:3.63 GB) (Free:3.63 GB) FAT32

\\?\Volume{5975917d-3891-4e85-83f2-fc6400bc7ed7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS
\\?\Volume{1fd520b3-b42d-43b6-98a3-1c4790461ffd}\ () (Fixed) (Total:0.79 GB) (Free:0.13 GB) NTFS
\\?\Volume{350ca768-1aa6-47e8-92fa-7dd702e922db}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{3e8fc2a2-1158-442d-bc49-1ef339f1f09c}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.47 GB) NTFS
\\?\Volume{2825be3c-a830-413a-b913-334f17389c83}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 04A53D1B)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Zahlungsaufforderung via MS-Karte
computer, converter, cpu, desktop, fehler, firefox, google, home, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, rundll, schutz, services.exe, software, svchost.exe, system, udp, updates, windows, zugriff verweigert


« Auf Link in Spam-/Scam Email geklickt | Kleiner Check nach Problemen »


Ähnliche Themen: Zahlungsaufforderung via MS-Karte


  1. MicroSD-Karte mit Problemen
    Smartphone, Tablet & Handy Security - 21.10.2015 (8)
  2. codec für tv karte
    Netzwerk und Hardware - 18.08.2013 (1)
  3. nur Verknüpfungen auf SD Karte
    Log-Analyse und Auswertung - 24.11.2011 (2)
  4. Treiber für WLAN Karte
    Netzwerk und Hardware - 07.08.2011 (10)
  5. Laptop Grafik Karte kaputt? :S
    Alles rund um Windows - 06.10.2010 (7)
  6. trojaner auf sd Karte
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (1)
  7. rote Karte - was nun?
    Lob, Kritik und Wünsche - 23.02.2009 (5)
  8. Trjoaner? Wlan Karte dekativiert!
    Mülltonne - 10.10.2008 (0)
  9. TV karte für Laptop
    Netzwerk und Hardware - 03.09.2008 (4)
  10. blöde tv karte^^
    Mülltonne - 25.10.2007 (0)
  11. Schädling über eine SD-Karte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (2)
  12. Probleme mit W Lan Karte
    Netzwerk und Hardware - 30.07.2007 (9)
  13. WLAN Karte oder stick?
    Netzwerk und Hardware - 29.08.2005 (1)
  14. Faxen mit ISDN-Karte
    Netzwerk und Hardware - 14.02.2005 (2)
  15. windows 98 - Neue Grafik-karte!
    Netzwerk und Hardware - 01.01.2005 (4)
  16. windows 98 - Neue Grafik-karte!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (2)
  17. TV Karte
    Netzwerk und Hardware - 10.07.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zahlungsaufforderung via MS-Karte - Hallo zusammen, ich habe ein Notebook von einem Bekannten, daher kann ich nur Infos weitergeben, die er mir auch gegeben hat und hoffe, dass es so stimmt wie er sagt. - Zahlungsaufforderung via MS-Karte...
Archiv
Du betrachtest: Zahlungsaufforderung via MS-Karte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19