FRST-Log
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2021
durchgeführt von ADMIN Dr. Barner (Administrator) auf LAPTOPRB (LENOVO 20FRS1AB00) (17-10-2021 17:59:36)
Gestartet von C:\Users\ADMIN Dr. Barner\Desktop
Geladene Profile: ADMIN Dr. Barner
Platform: Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareApp.exe
(Intel(R) MBIM Toolkit -> ) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe
(Intel(R) Modem Authenticator -> Intel Mobile Communications) C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\IntelCpHeciSvc.exe
(LENOVO -> Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\tpfsm.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tpnumlkd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN32EE~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.Amd64.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\Lenovo.Vantage.AddinHost.exe <3>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <5>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(REVERSO S.A.S. -> Reverso SAS) C:\Users\ADMIN Dr. Barner\AppData\Local\Reverso\Reverso\Reverso.exe
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Zemana Ltd. -> Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM-x32\...\Run: [ZALFree] => C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [8980016 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [4598E19429FCFB7A1465F49B3A5200D706BCF310._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [5KPlayer] => "C:\Program Files (x86)\DearMob\5KPlayer\5KPlayer.exe" -aut
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Run: [Reverso] => C:\Users\ADMIN Dr. Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [7363320 2021-09-22] (Secomba GmbH -> Secomba GmbH)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Reverso] => C:\Users\USER_Robert_Barner\AppData\Local\Reverso\Reverso\Reverso.exe [727040 2021-06-10] (REVERSO S.A.S. -> Reverso SAS)
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Run: [Kite] => "C:\Program Files\Kite\kited.exe" --system-boot
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\MountPoints2: {41882a23-330e-11eb-bc9b-54ee75a3e110} - "D:\install.EXE" id= ver=1.0.0.0
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpfpp092: C:\Windows\System32\spool\prtprocs\x64\hpfpp092.dll [249856 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\PCL hpf3l092.dll: C:\WINDOWS\system32\hpf3l092.dll [136704 2009-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll [95712 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll [86936 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
Startup: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2021-01-19]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-10-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {094D32A1-056D-477F-81FE-49E815789F5A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21978504 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D99C9E3-6F43-4F59-A82F-A8D0EC961003} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62440 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {19E7745E-17C7-4939-B5AE-82764EF4DBDE} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [231384 2021-03-14] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
Task: {20A08E6D-F94C-4D3C-89A1-14E521137252} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {359D89B1-0CBC-492E-85D5-55BCE59777A6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {36A39D88-BE47-4761-9E97-4A6EF8E157DC} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1002 => C:\Users\USER_Robert_Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {45493CE7-9E9F-4934-BC6B-D8803E36F435} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {4606606E-224D-4DF4-96F1-865EF8D6DAC8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3977072 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {473C73FC-68F9-4E4D-AE7F-64881904B819} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {4B16DBE5-7200-4DE2-B456-23E650BB446B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134504 2021-10-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {527486C1-6D5A-4A53-BDAB-C7435C07E0FA} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {5B9A4F8A-8CE6-4C9E-B1EB-BABAB6157C40} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\ScheduleEventAction.exe [26656 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
Task: {78BC0B32-E455-4DD0-B1DD-4EA66E43CF15} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\936029ca-d299-458a-9fe5-3cf20bea2465 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {7EBDF428-1BF6-4F51-871D-FDB5038667BB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b0e54183-d654-4af9-860a-b300bb596798 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {8C47509F-851E-4215-959F-054A0930B66A} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3843066335-129971611-1594312996-1001 => C:\Users\ADMIN Dr. Barner\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87384 2021-09-14] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {979E3F4E-6D45-4F0F-B244-14A1D757712E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87748706-bfda-4439-ae1e-f408a908fd0e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
Task: {98D07500-030D-4739-A3A3-85833A6FF1FA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {99BB311F-3042-4CC7-9FCA-8109352EEF77} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\USER_Robert_Barner\Downloads\ESETOnlineScanner_DEU.exe
Task: {9D5F9A9D-5D12-4470-A0CF-4D30FC60707E} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {A8B7131F-E9B4-49CE-8544-C881E6E5F6BD} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {B72E42ED-4F4D-492F-81D3-5C1A6F7EA579} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {C619C65C-F554-4F77-BADB-9EDB8991F62E} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {D7996615-5B29-47A5-91B6-3976FE9CAA72} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)
Task: {D8C19DF1-8112-44CD-9D98-F1B743F130ED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21978504 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {E65BECC2-ED05-409F-A799-16F431C4A87D} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {E81EFFE0-0638-44A6-9E47-11C544CE5BCF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {F404F1C9-BF44-4AB3-8A55-15B050EC41B6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-30] (Google LLC -> Google LLC)
Task: {FC4C5A67-55BD-485C-AA7C-7B17E8AACD94} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [134504 2021-10-15] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{1d2dbe8d-ee7c-4d66-acab-532d446a70c5}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{627f8d16-25df-45bc-a650-b736ee29d1d0}: [DhcpNameServer] 8.8.8.8
Edge:
=======
DownloadDir: C:\Users\ADMIN Dr. Barner\Downloads
Edge Session Restore: HKU\S-1-5-21-3843066335-129971611-1594312996-1001 -> ist aktiviert.
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-10-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: wiwjvni9.default
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\wiwjvni9.default [2021-07-21]
FF ProfilePath: C:\Users\ADMIN Dr. Barner\AppData\Roaming\Mozilla\Firefox\Profiles\fmfpcvwo.default-release-1634334255679 [2021-10-16]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3843066335-129971611-1594312996-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\USER_Robert_Barner\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default [2021-10-06]
CHR HomePage: Default -> hxxp//www.google.com
CHR StartupUrls: Default -> "hxxps//www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-30]
CHR Extension: (Docs) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-30]
CHR Extension: (Google Drive) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-30]
CHR Extension: (Clear Cache) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-21]
CHR Extension: (LEO Dictionaries) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2020-10-30]
CHR Extension: (Go Back With Backspace) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2020-10-30]
CHR Extension: (Tabellen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-06]
CHR Extension: (Full Page Screenshot) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2020-12-25]
CHR Extension: (Stealthy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieaebnkibonmpbhdaanjkmedikadnoje [2020-10-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-14]
CHR Extension: (Leseliste) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lloccabjgblebdmncjndmiibianflabo [2021-04-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13]
CHR Extension: (PDFCandy) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\omlipfboclalclnoekphiecadjlklphh [2021-07-19]
CHR Extension: (Mute Tab Shortcuts) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\opcjanmpjbdbdpnjfjbboacibokblbhl [2021-04-08]
CHR Extension: (SiteBlock) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-09-01]
CHR Profile: C:\Users\ADMIN Dr. Barner\AppData\Local\Google\Chrome\User Data\System Profile [2021-09-01]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9251696 2021-10-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncHelper.exe [3249520 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 FirmwareUpdaterService; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\FirmwareUpdaterService.exe [108800 2017-05-03] (Intel(R) MBIM Toolkit -> )
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [151496 2021-10-16] (SurfRight B.V. -> SurfRight B.V.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81896 2021-08-12] (Lenovo -> Lenovo Group Ltd.)
R2 IntelModemAuthenticator; C:\Program Files (x86)\Sierra Wireless Inc\LENOVO MBIM Toolkit\IntelModemAuthenticator.exe [57096 2017-05-03] (Intel(R) Modem Authenticator -> Intel Mobile Communications)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.9.23.0\LenovoVantageService.exe [31248 2021-09-16] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7801016 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.180.0905.0007\OneDriveUpdaterService.exe [3718016 2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5414976 2021-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe [1551864 2017-05-03] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13271336 2021-08-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe [465192 2021-03-30] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\94.0.4606.81\elevation_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [481312 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [31744 2017-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
S3 kmloop; C:\WINDOWS\System32\drivers\loop.sys [17408 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 mbtun; C:\WINDOWS\system32\DRIVERS\mbtun.sys [86680 2021-04-01] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20512 2020-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-17 17:59 - 2021-10-17 18:00 - 000033204 _____ C:\Users\ADMIN Dr. Barner\Desktop\FRST.txt
2021-10-17 17:59 - 2021-10-17 17:59 - 002310656 _____ (Farbar) C:\Users\ADMIN Dr. Barner\Desktop\FRST64.exe
2021-10-17 17:59 - 2021-10-17 17:59 - 000000000 ____D C:\Users\ADMIN Dr. Barner\Desktop\FRST-OlderVersion
2021-10-17 17:49 - 2021-10-17 18:01 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\LocalLow\IGDump
2021-10-17 17:49 - 2021-10-17 17:49 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-17 17:48 - 2021-10-17 17:48 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-17 17:48 - 2021-10-17 17:48 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-16 15:31 - 2021-10-16 15:31 - 000001934 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2021-10-16 15:31 - 2021-10-16 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2021-10-16 15:31 - 2021-10-16 15:31 - 000000000 ____D C:\Program Files\HitmanPro
2021-10-16 15:30 - 2021-10-16 15:38 - 000000000 ____D C:\ProgramData\HitmanPro
2021-10-16 15:30 - 2021-10-16 15:30 - 011332032 _____ (SurfRight B.V.) C:\Users\USER_Robert_Barner\Downloads\HitmanPro_x64.exe
2021-10-16 12:09 - 2021-10-16 12:09 - 000000788 _____ C:\WINDOWS\storelibdebug.txt
2021-10-15 17:57 - 2021-10-15 17:57 - 008553680 _____ (Malwarebytes) C:\Users\USER_Robert_Barner\Desktop\adwcleaner_8.3.0.exe
2021-10-15 17:49 - 2021-10-15 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-10-15 15:27 - 2021-10-17 18:00 - 000000000 ____D C:\FRST
2021-10-15 15:25 - 2021-10-15 15:25 - 002310656 _____ (Farbar) C:\Users\USER_Robert_Barner\Downloads\FRST64.exe
2021-10-13 12:19 - 2021-10-13 12:19 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2021-10-13 12:07 - 2021-10-13 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2021-10-13 10:06 - 2021-10-13 10:06 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-13 10:06 - 2021-10-13 10:06 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-13 10:06 - 2021-10-13 10:06 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-13 09:56 - 2021-10-13 09:56 - 000000000 ___HD C:\$WinREAgent
2021-10-11 22:25 - 2021-10-11 22:25 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\PCHealthCheck
2021-10-10 17:38 - 2021-10-10 17:45 - 2405078791 _____ C:\Users\USER_Robert_Barner\Desktop\Mord_im_Orient_Express_2020-12-23_0100_851975.mp4
2021-10-10 03:24 - 2021-10-10 03:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-10-10 03:24 - 2021-10-10 03:24 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-10-09 18:42 - 2021-10-09 18:42 - 000002781 _____ C:\Users\USER_Robert_Barner\Desktop\WhatsApp.lnk
2021-10-08 15:57 - 2021-10-08 16:01 - 1805709494 _____ C:\Users\USER_Robert_Barner\Desktop\Harry_Potter_und_der_Stein_der_Weisen_2019-09-21_2015_808232.mp4
2021-10-07 20:04 - 2021-10-17 17:48 - 118489088 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-10-06 22:38 - 2021-10-07 10:46 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\WhatsApp
2021-10-06 22:37 - 2021-10-08 09:52 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\WhatsApp
2021-10-06 12:36 - 2021-10-06 12:36 - 000001082 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2021-10-01 08:12 - 2021-10-01 08:12 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-01 08:12 - 2021-10-01 08:12 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-01 08:12 - 2021-10-01 08:12 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000164176 _____ C:\WINDOWS\system32\cmdiag.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000115200 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-10-01 08:12 - 2021-10-01 08:12 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-01 08:12 - 2021-10-01 08:12 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-01 08:12 - 2021-10-01 08:12 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-01 08:12 - 2021-10-01 08:12 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-01 08:11 - 2021-10-01 08:11 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-09-26 20:26 - 2021-10-11 22:25 - 000001410 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-09-25 09:19 - 2021-01-13 18:28 - 000024058 _____ C:\Users\USER_Robert_Barner\Desktop\BARNER Robert Suit.jpeg
2021-09-24 16:54 - 2021-09-24 16:54 - 000029326 _____ C:\Users\USER_Robert_Barner\Downloads\SVERWEIS-Findet-Textteil.xlsx
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Apple
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files\Bonjour
2021-09-23 15:35 - 2021-09-23 15:35 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-09-22 22:59 - 2021-09-22 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2021-09-22 17:58 - 2021-09-22 19:20 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Apple Computer
2021-09-22 17:58 - 2021-09-22 17:58 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Apple Computer
2021-09-22 17:49 - 2021-09-23 15:20 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Apple Computer
2021-09-22 17:48 - 2021-09-22 19:02 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-09-22 17:37 - 2021-10-06 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\ProgramData\VS Revo Group
2021-09-22 17:37 - 2021-09-22 17:37 - 000000000 ____D C:\Program Files\VS Revo Group
2021-09-22 17:37 - 2020-10-14 04:07 - 000038400 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2021-09-21 10:07 - 2021-09-21 17:50 - 000029857 _____ C:\Users\USER_Robert_Barner\Desktop\Sprache wechseln.xlsm
2021-09-20 11:01 - 2021-10-15 21:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-18 15:23 - 2021-09-18 15:23 - 000010750 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 neu Vergleich.xlsx
2021-09-18 15:23 - 2021-09-18 15:23 - 000010707 _____ C:\Users\USER_Robert_Barner\Desktop\AT_e1027 alt Vergleich.xlsx
2021-09-18 12:30 - 2021-09-18 15:15 - 000019357 _____ C:\Users\USER_Robert_Barner\Desktop\AGGREGAT.xlsx
2021-09-18 00:19 - 2021-09-18 02:49 - 000021983 _____ C:\Users\USER_Robert_Barner\Desktop\ID Check.xlsm
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-17 17:56 - 2021-08-25 11:10 - 000780914 _____ C:\WINDOWS\system32\perfh00C.dat
2021-10-17 17:56 - 2021-08-25 11:10 - 000149580 _____ C:\WINDOWS\system32\perfc00C.dat
2021-10-17 17:56 - 2021-08-25 10:50 - 000777160 _____ C:\WINDOWS\system32\perfh00A.dat
2021-10-17 17:56 - 2021-08-25 10:50 - 000155290 _____ C:\WINDOWS\system32\perfc00A.dat
2021-10-17 17:56 - 2020-10-07 13:14 - 003585364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-17 17:56 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-17 17:56 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-17 17:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-17 17:52 - 2021-08-11 17:17 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-10-17 17:51 - 2020-10-30 02:58 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-17 17:50 - 2020-10-07 13:16 - 000000000 ___RD C:\Users\ADMIN Dr. Barner\OneDrive
2021-10-17 17:49 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-17 17:48 - 2021-03-16 00:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-10-17 17:48 - 2020-11-10 16:44 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-10-17 17:48 - 2020-10-07 13:13 - 000000000 __SHD C:\Users\ADMIN Dr. Barner\IntelGraphicsProfiles
2021-10-17 17:48 - 2020-10-07 13:06 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-17 17:48 - 2020-10-07 13:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-17 17:48 - 2020-10-07 13:06 - 000000000 ____D C:\Intel
2021-10-17 17:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-10-17 17:47 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-10-17 17:45 - 2020-11-03 04:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-17 17:44 - 2020-11-03 04:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\LocalLow\Mozilla
2021-10-17 17:30 - 2020-10-30 17:11 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\CrashDumps
2021-10-17 17:11 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-16 23:09 - 2020-10-30 11:29 - 000000000 ___RD C:\Users\USER_Robert_Barner\OneDrive
2021-10-16 23:08 - 2020-10-30 11:27 - 000000000 __SHD C:\Users\USER_Robert_Barner\IntelGraphicsProfiles
2021-10-16 21:09 - 2020-10-31 14:10 - 000000509 _____ C:\Users\USER_Robert_Barner\AppData\Roaming\com.iliumsoft.ewallet.plist
2021-10-16 16:25 - 2020-10-30 11:34 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\D3DSCache
2021-10-16 15:40 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-10-16 12:58 - 2020-11-09 10:12 - 000000000 ____D C:\Users\ADMIN Dr. Barner\Documents\OneNote-Notizbücher
2021-10-16 12:49 - 2020-11-01 21:37 - 000001444 __RSH C:\ProgramData\ntuser.pol
2021-10-16 12:08 - 2020-10-07 13:12 - 000000000 ____D C:\ProgramData\Lenovo
2021-10-16 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-16 11:47 - 2020-11-03 18:14 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\LocalLow\Mozilla
2021-10-16 11:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-16 11:03 - 2020-11-01 00:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-15 23:16 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner
2021-10-15 21:49 - 2020-12-04 10:32 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\vlc
2021-10-15 21:45 - 2021-07-09 12:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-15 20:27 - 2020-11-30 21:56 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\dvdcss
2021-10-15 17:49 - 2021-07-09 12:41 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-15 17:45 - 2020-10-29 21:36 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-15 16:51 - 2020-10-07 13:06 - 000440896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-15 16:38 - 2020-10-31 17:13 - 000000000 ____D C:\ProgramData\Adobe
2021-10-15 16:36 - 2020-11-01 00:24 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\Adobe
2021-10-15 16:30 - 2020-12-19 19:44 - 000000837 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Roaming\Notepad++
2021-10-15 16:30 - 2020-12-19 19:44 - 000000000 ____D C:\Program Files\Notepad++
2021-10-14 21:52 - 2021-08-27 17:24 - 000016790 _____ C:\Users\USER_Robert_Barner\Desktop\Alles wichtige 2021.xlsx
2021-10-14 12:25 - 2020-11-12 02:13 - 000006340 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-10-13 13:55 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\TempInst
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\TVT
2021-10-13 12:07 - 2020-10-29 15:35 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-10-13 12:06 - 2021-02-13 19:10 - 000001761 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-10-13 10:14 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-13 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-13 10:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-13 09:56 - 2020-10-29 15:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-10-13 09:53 - 2020-10-29 15:58 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-13 08:49 - 2020-10-30 11:28 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Lenovo
2021-10-13 00:34 - 2020-10-30 11:27 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\Packages
2021-10-10 07:33 - 2020-11-01 00:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-10 07:33 - 2020-11-01 00:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-09 18:42 - 2021-05-29 09:22 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-10-08 21:00 - 2021-02-20 12:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-07 20:04 - 2020-10-29 14:25 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-10-06 22:38 - 2020-10-30 15:18 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\SquirrelTemp
2021-10-06 19:57 - 2021-08-24 08:47 - 000001249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eWallet.lnk
2021-10-06 05:21 - 2020-10-07 13:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-05 23:37 - 2021-06-15 13:20 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-10-05 14:22 - 2021-04-29 13:41 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-10-05 14:22 - 2021-04-29 13:41 - 000002108 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-01 08:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-01 06:40 - 2020-10-30 02:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 06:40 - 2020-10-30 02:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-09-29 08:35 - 2020-11-05 14:42 - 000000000 ____D C:\Users\USER_Robert_Barner\AppData\Local\LenovoServiceBridge
2021-09-26 09:09 - 2020-10-30 01:53 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\D3DSCache
2021-09-25 06:29 - 2021-06-09 18:23 - 001802240 _____ C:\Users\USER_Robert_Barner\Desktop\TEST Unbound Form Navi - Kopie.accdb
2021-09-25 06:28 - 2021-01-17 10:25 - 004399104 _____ C:\Users\USER_Robert_Barner\Desktop\T 1 LSVB.accdb
2021-09-24 15:13 - 2021-01-15 00:21 - 001605632 _____ C:\Users\USER_Robert_Barner\Desktop\HOW VBA lst EOF BOF ItemData.accdb
2021-09-24 15:12 - 2021-01-30 17:04 - 003940352 _____ C:\Users\USER_Robert_Barner\Desktop\HOW RecordsetClone Summe.accdb
2021-09-23 15:37 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple Computer
2021-09-23 14:46 - 2020-10-30 10:44 - 000000000 ____D C:\Users\ADMIN Dr. Barner\AppData\Local\CrashDumps
2021-09-22 22:59 - 2020-12-20 11:28 - 000000000 ____D C:\Program Files (x86)\Boxcryptor
2021-09-22 19:01 - 2020-10-31 13:43 - 000000000 ____D C:\ProgramData\Apple
2021-09-17 21:30 - 2021-07-28 19:31 - 000719253 _____ C:\Users\USER_Robert_Barner\Desktop\003 Collection Circular Reference.xlsm
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-11 17:17 - 2021-10-17 17:52 - 001388432 _____ () C:\Users\Public\VOIP.dat
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- ---
Addition-LogFRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2021
durchgeführt von ADMIN Dr. Barner (17-10-2021 18:02:34)
Gestartet von C:\Users\ADMIN Dr. Barner\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1288 (X64) (2020-10-07 11:10:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
ADMIN Dr. Barner (S-1-5-21-3843066335-129971611-1594312996-1001 - Administrator - Enabled) => C:\Users\ADMIN Dr. Barner
Administrator (S-1-5-21-3843066335-129971611-1594312996-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3843066335-129971611-1594312996-503 - Limited - Disabled)
Gast (S-1-5-21-3843066335-129971611-1594312996-501 - Limited - Disabled)
USER_Robert_Barner (S-1-5-21-3843066335-129971611-1594312996-1002 - Limited - Enabled) => C:\Users\USER_Robert_Barner
WDAGUtilityAccount (S-1-5-21-3843066335-129971611-1594312996-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKLM\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.)
Atom (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\atom) (Version: 1.55.0 - GitHub Inc.)
AxCrypt 2.1.1534.0 (HKLM\...\{9E15EF89-8322-C117-CAF2-E79EFAC71395}) (Version: 2.1.1534.0 - AxCrypt AB) Hidden
AxCrypt 2.1.1534.0 (HKLM-x32\...\{fd82b168-b79a-4d3d-9040-0cc2234357b7}) (Version: 2.1.1534.0 - AxCrypt AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Boxcryptor (HKLM-x32\...\{9A9F9E1A-C1D6-4955-AA7D-F3FB9F27B7F5}) (Version: 2.48.1906 - Secomba GmbH)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{9806D15D-FCE9-4F5E-9934-97DD7B546195}) (Version: 0.8.5.74 - Dolby Laboratories, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - )
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
eWallet 8.5.9 for Windows PC (desktop) (HKLM-x32\...\Ilium Software eWallet_is1) (Version: 8.5.9 - Ilium Software)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.23.318 - SurfRight B.V.)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510n-z 14.0 Rel. 6 (HKLM\...\{6B9B2E57-D988-4258-8A2C-6F3657A600BD}) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2112.15.0.2221 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden
Lenovo Scaling Utility (HKLM\...\Lenovo Scaling Utility) (Version: 3.22 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.6 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.14430.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3843066335-129971611-1594312996-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 93.0 (x64 de)) (Version: 93.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20306 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
OneNote Diagnostics (HKLM-x32\...\{DF95A11D-A0DF-458A-96B9-44B07895D611}) (Version: 1.0.0.0 - Microsoft)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A75BC1D136}) (Version: 1.3.6.339 - Reverso)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Sierra Wireless EM7345 4G LTE Software (HKLM-x32\...\SWIIntelDrvInstaller) (Version: 2.36.10970.4674 - Sierra Wireless)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Spyder (HKU\S-1-5-21-3843066335-129971611-1594312996-1001\...\Spyder) (Version: 5.0.0 - Spyder Project Contributors and others)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.21.4 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2021-10-15] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-26] (HP Inc.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2108.22.0_x64__k1h2ywk1493x8 [2021-10-15] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-15] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0 [2021-10-15] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3843066335-129971611-1594312996-1001_Classes\CLSID\{CA9A9348-B9BC-455E-80DC-8E803145F80B} -> [Boxcryptor] =>
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {0DC0F079-C34C-4596-A8D7-38322B5CAA97} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll Keine Datei
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {0DC0F079-C34C-4596-A8D7-38322B5CAA97} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [ "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [ "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers1: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_69eb275710bc3052\igfxDTCM.dll [2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [axcrypt.File] -> {C3DFC144-30F8-4138-81F9-578DBEB9324A} => C:\Program Files\AxCrypt\AxCrypt\ShellExt.dll [2017-08-18] (AxCrypt AB -> AxCrypt AB)
ContextMenuHandlers6: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2021-09-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2015-09-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-02 14:45 - 2021-10-02 14:45 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\44ce21c1c56741e3ce97cf172ca30e92\Interop.CxHDAudioAPILib.ni.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\5afc08088c053c4522e3570fe8016e01\Interop.CxUtilSvcLib.ni.dll
2020-10-07 13:07 - 2018-03-13 10:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2012-09-12 10:06 - 2012-09-12 10:06 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 12:34 - 2011-04-29 12:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 20:08 - 2011-04-29 20:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 02:29 - 2011-08-18 02:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-12-27 17:26 - 2020-12-27 17:26 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-10-02 14:45 - 2021-10-02 14:45 - 003087360 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\2c989260ddc076ac021ba671e6249fb9\Newtonsoft.Json.ni.dll
2021-07-20 21:55 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-05-30 16:04 - 2020-05-30 16:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\Vantage\Addins\GenericTelemetryAddin\1.0.0.34\x64\SQLite.Interop.dll
2021-05-31 16:44 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3843066335-129971611-1594312996-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3843066335-129971611-1594312996-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-11-10 16:50 - 2020-11-18 00:50 - 000000626 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.104.108 41c711cd-acf1-4166-b70b-544e50128051.mshome.net # 2020 11 1 23 14 52 51 583
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 0 16 22 50 50 397
17 14 50 13 135
192.168.96.1 DESKTOP-FUK4PKO.mshome.net # 2025 11 6 15 14 52 51 583
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Anaconda3;C:\ProgramData\Anaconda3\Library\mingw-w64\bin;C:\ProgramData\Anaconda3\Library\usr\bin;C:\ProgramData\Anaconda3\Library\bin;C:\ProgramData\Anaconda3\Scripts;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Boxcryptor\bin\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3843066335-129971611-1594312996-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3843066335-129971611-1594312996-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{9A865D3B-44E3-4027-8BE3-0CE14A3391EE}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [UDP Query User{BAB47228-5F97-498A-80D6-F1BB5CD8252C}C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe] => (Allow) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{1065E68F-110F-4EC3-8AA6-775FB6CBEC68}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{FC4C8F73-CB9F-4B31-81C2-7452A6C4D61F}] => (Block) C:\program files\windowsapps\appleinc.itunes_12110.26.53016.0_x64__nzyj5cx40ttqa\itunes.exe => Keine Datei
FirewallRules: [{F094F9DD-99DA-44DD-B100-45B40270E4C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0F294913-1DFD-46A9-B8AE-1D8E395B796E}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{199A7171-763C-48D5-BBA7-27CE054A1CBE}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{455296E7-D36A-4003-BDB2-E3D9307F3D9D}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{FA7FE518-0682-4BB6-95A9-53D2823B8E49}C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DC8791F-C70E-4070-AEFF-5A0EF3127AE5}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A991242B-BDB0-4A8C-9758-112F47089342}] => (Block) C:\users\user_robert_barner\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{73B79103-F559-4290-90CF-8D177B28D8B3}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [UDP Query User{A9097F76-4F74-4F13-B9AC-1E1E0128E4F6}C:\program files (x86)\ilium software\ewallet\ewallet.exe] => (Allow) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{029493FA-5E85-4AB8-A035-4BF8798FDAEE}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [{9F068346-DA1B-4069-B335-1C77492B572E}] => (Block) C:\program files (x86)\ilium software\ewallet\ewallet.exe (Ilium Software, Inc. -> Ilium Software, Inc.)
FirewallRules: [TCP Query User{4C259AE7-ABC4-444F-86DC-45659A5C7A4F}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [UDP Query User{B2F5FE7A-67EC-46E9-96FC-A39F5BCDA091}C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe] => (Allow) C:\users\user_robert_barner\downloads\fritzbox-7560-labor-88445\fritz.box_7560-07.12_recover.exe => Keine Datei
FirewallRules: [{562A657C-F63E-4B70-ACDA-3526B20FC349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE952082-DAB5-4A1C-9835-FE990CA8660F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAD7E07E-AF30-4211-AAD6-B5A394F92761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E1F5ED9-D274-4CA3-B356-1896089FD92B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9014B90-8710-4B06-A807-509864127EDC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D445E49-CCED-4C69-A37A-AA612874169F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A40C879F-2210-4866-8024-D056053E7FA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{614D6B33-E9DD-4611-8092-63A6C46FD7B0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{52DCED9B-21ED-46AF-B7F4-9525A1AC0749}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C7774370-C052-4B6D-A642-3D15D3857D3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A641DCAA-78AC-4A0A-B4A9-E82A84C9D19D}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [UDP Query User{7DACC238-CB72-4631-B6CD-69B3A8A85833}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{F3838EA4-4289-4BE6-9BF7-B8B11D6FEBB2}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{A2487C12-AF4F-4753-A6A2-1884C87161A4}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [TCP Query User{289B22C2-BC48-400F-84EF-CF6B29FBE84D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [UDP Query User{89C47DEB-C54B-4AA9-932D-EDBD9645375D}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{55EA8640-CC3F-4BBD-80C8-60F2451DF706}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{773E51DB-E8ED-4FE5-B78C-AD61A2DE0AF1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{8135DE51-999F-4B1E-BD1A-BF85044511D1}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{DC7DF9A2-162E-4BD0-B9B3-7F936BF6D64A}] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Keine Datei
FirewallRules: [{7E1BEA74-AB17-430E-B1FA-C58D712A6CDB}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{F524BEE2-D16A-455C-8BDC-E3297B6E546B}] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Keine Datei
FirewallRules: [{17619DE8-83C4-449F-93FA-589F5589DD68}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5ADC863C-468E-4F70-8C92-FBC9254F4BC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12AD986B-B4E9-4D68-9A05-11E3A68349EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC10BB0C-740B-491F-B3B4-6D0628A656D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66F94779-ED53-4EC6-AABA-114EB52C22D4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C75F7D26-E7C6-4F4C-BCE3-50E5FAF1ABEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CDFCC502-73D8-4DB3-854B-644845F48FCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F27237A-46B7-4F9F-B7C0-9859865CF99E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9D86778F-DADA-43BE-9211-B45FE7B64FAE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25333835-21FE-4356-B0DF-B9D754EE8F7E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{001EC072-5639-4235-BE2E-7EB09174669E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{21DED0B6-F673-4FB4-B35F-3C2E32FFA23E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C190DD0E-EC0F-4A13-AD5A-AEEC2DFE428D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DBBA5B2B-EAF9-4EBA-A7D3-39165D26EFC1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{03844C10-0489-45F5-984C-A27F75C0B9D8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{053A5D2F-701F-4DB5-B2B2-401EF9EA712B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3280CDA-A5CF-4712-8961-D5372EF24137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{11AD8B8A-7851-45EF-A239-8B94CC39515A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3DA38E4-A534-47C4-9706-A70EC6AE4DF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53364699-5BC0-4737-8667-04649376E801}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67A04DB9-CB52-47F9-8067-B9AB48CC5006}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{12A64B22-20B3-47F0-BA68-946088D4A78A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{745E9B50-4BD3-4AC9-9D59-991173801CB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82B56A01-7FED-4158-BC92-BD972E2A8309}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
15-10-2021 16:31:57 Revo Uninstaller Pro's restore point - Adobe Acrobat 9 Standard - English, Français, Deutsch
15-10-2021 16:33:34 Removed Adobe Acrobat 9 Standard - English, Français, Deutsch.
15-10-2021 16:48:00 Revo Uninstaller Pro's restore point - Google Chrome
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/17/2021 05:47:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d7c2d1e5897377
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 7656d0f9-bcc2-4c5d-856c-1edb8dd00509
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/17/2021 05:46:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPHKLOAD.exe, Version: 9.1.0.0, Zeitstempel: 0x5fd33898
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x16a8
Startzeit der fehlerhaften Anwendung: 0x01d7c2d1e5abd2e5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_6df953d54d3099b9\driver\TPHKLOAD.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 63d5ddf2-e4cd-444a-80ef-74606c331e65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/17/2021 05:30:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 93.0.0.7940, Zeitstempel: 0x6152446f
Name des fehlerhaften Moduls: mbae64.dll, Version: 1.13.4.408, Zeitstempel: 0x6141f60f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000058d42
ID des fehlerhaften Prozesses: 0x36b0
Startzeit der fehlerhaften Anwendung: 0x01d7c340fe04e339
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbae64.dll
Berichtskennung: 3e84a024-428f-4a1b-a5b4-e4208ba4c8d1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/16/2021 10:54:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0x01d7c299355a5a79
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 8c677739-3463-4e90-bae7-a366c19d1534
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/16/2021 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.999, Zeitstempel: 0x6155144a
Name des fehlerhaften Moduls: MwacLib.dll, Version: 1.0.0.212, Zeitstempel: 0x614498a4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000230e6
ID des fehlerhaften Prozesses: 0x1d70
Startzeit der fehlerhaften Anwendung: 0x01d7c299581d2529
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
Berichtskennung: 5f491a51-051e-46c8-b9ba-e08cd5091369
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/16/2021 04:24:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 10
Error: (10/16/2021 04:20:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x16cc
Startzeit der fehlerhaften Anwendung: 0x01d7c293409e8892
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 8d08103e-983a-4adc-829b-3c80baa7e19e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/16/2021 03:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Name des fehlerhaften Moduls: SwiService.exe, Version: 2.2.1704.0, Zeitstempel: 0x58f91f19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000083939
ID des fehlerhaften Prozesses: 0x1598
Startzeit der fehlerhaften Anwendung: 0x01d7c2823879262c
Pfad der fehlerhaften Anwendung: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
Berichtskennung: 959e3e15-97bc-4bc2-b814-964ed4172c71
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50129 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (10/17/2021 05:53:56 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50128 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (10/17/2021 05:53:54 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50131 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Error: (10/17/2021 05:51:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.351.586.0)
Error: (10/17/2021 05:49:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet:
Mindestens ein Argument ist ungültig.
Error: (10/17/2021 05:46:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Hotkey Client Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/17/2021 12:22:49 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für [::]:50130 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.
Windows Defender:
================
Date: 2021-10-14 16:39:06
Description:
C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33 zu ändern.
Erkennungszeit: 2021-10-14T14:39:06.186Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %userprofile%\AppData\LocalLow\Intel\ShaderCache\997947dc9c0f01658ece48b52fb75e532db55f779b8ec0a5395b1929a27c2d33
Prozessname: C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunesVisualizerHost.exe
Sicherheitsversion: 1.351.159.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6
Date: 2021-10-08 21:47:28
Description:
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.896Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6
Date: 2021-10-08 21:47:28
Description:
C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe wurde durch den überwachten Ordnerzugriff daran gehindert, C:\Users\USER_Robert_Barner zu ändern.
Erkennungszeit: 2021-10-08T19:47:28.887Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: C:\Users\USER_Robert_Barner
Prozessname: C:\Program Files (x86)\MetaGeek\inSSIDer Home\inSSIDerHome.exe
Sicherheitsversion: 1.351.26.0
Modulversion: 1.1.18600.4
Produktversion: 4.18.2109.6
Date: 2021-10-06 22:55:13
Description:
C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\CrashDumps\Malwarebytes\ zu ändern.
Erkennungszeit: 2021-10-06T20:55:13.388Z
Benutzer: LAPTOPRB\ADMIN Dr. Barner
Pfad: %localappdata%\CrashDumps\Malwarebytes\
Prozessname: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
Sicherheitsversion: 1.349.2084.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6
Date: 2021-10-06 19:57:19
Description:
C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %localappdata%\Microsoft\Windows\Caches zu ändern.
Erkennungszeit: 2021-10-06T17:57:19.567Z
Benutzer: LAPTOPRB\USER_Robert_Barner
Pfad: %localappdata%\Microsoft\Windows\Caches
Prozessname: C:\Users\USER_R~1\AppData\Local\Temp\is-O97NI.tmp\eWallet-Win-Install.tmp
Sicherheitsversion: 1.349.2068.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2109.6
Date: 2021-10-17 17:51:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-10-17 17:51:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.586.0
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-10-17 17:51:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.351.586.0
%Vorherige Version der Sicherheitsinformationen: 1.351.159.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18600.4
%Vorherige Modulversion: 1.1.18600.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-10-17 17:47:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4
Date: 2021-10-17 17:47:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
tSicherheitsversion: 1.351.159.0;1.351.159.0
Modulversion: 1.1.18600.4
CodeIntegrity:
===============
Date: 2021-10-17 17:58:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO N1FET76W (1.50 ) 08/23/2021
Hauptplatine: LENOVO 20FRS1AB00
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 7591.83 MB
Verfügbarer physikalischer RAM: 3111.2 MB
Summe virtueller Speicher: 9575.83 MB
Verfügbarer virtueller Speicher: 3850.19 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.16 GB) (Free:96.9 GB) (Protected) NTFS
\\?\Volume{3379c16c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{3379c16c-0000-0000-0000-806e3b000000}\ () (Fixed) (Total:0.75 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 3379C16C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=764 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
--- --- --- |
