nocaption | 06.03.2021 19:33 | Windows10: Mögliche Infektion mit Gootkit 3 Hallo all, hallo Matthias, auf ein Neues.
TL;DR Telekom meldet Infektion eines Rechners im Heimnetzwerk mit Gootkit. Dies ist ein weiterer Rechner im Netzwerk (Nr.3).
Hier geht es zum ersten Thema: https://www.trojaner-board.de/201255-windows10-moegliche-infektion-gootkit.html.
Hier geht es zum zweiten Thema: https://www.trojaner-board.de/201272-windows10-moegliche-infektion-gootkit-2-a.html
Nachfolgend findet ihr die logfiles: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Denise (Administrator) auf LENOVOY570 (LENOVO 0862) (06-03-2021 18:53:49)
Gestartet von E:\Users\Denise\Downloads
Geladene Profile: Denise
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Check Point Software Technologies Ltd. -> ) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ThreatEmulation.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Fortinet Technologies (Canada) Inc. -> FortiClient System Helper) C:\Program Files (x86)\Fortinet\FortiClient\x64\FCHelper64.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <7>
(Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Joyent, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\SBWDKService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\taskkill.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SMART Crash Reporter 1.2\crashpad_handler2.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\Office\SMARTInk-SBSDKProxy.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInkPrivilegedAccess.exe
(SMART Technologies ULC -> SMART Technologies) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> CCleaner64.exe
konnte nicht auf den Prozess zugreifen -> mbamtray.exe
konnte nicht auf den Prozess zugreifen -> Microsoft.Photos.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe
konnte nicht auf den Prozess zugreifen -> YourPhone.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [ISW] => C:\Program Files (x86)\CheckPoint\AKL\AkSA.exe [935744 2019-09-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4234464 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [SMART Tray Tools] => C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\SMARTSystemMenu.exe [654272 2019-12-17] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Ink] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTInk.exe [287640 2020-11-30] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMARTNotification] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTNotification.exe [209816 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [SMART Board Service] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe [2791320 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [sbsdk-server] => C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\NodeLauncher.exe [68544 2019-11-08] (SMART Technologies ULC -> SMART Technologies)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [325856 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [HP Officejet Pro 8620 (NET)] => C:\Program Files\HP\HP Officejet Pro 8620\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Denise\AppData\Local\Microsoft\Teams\Update.exe [2324624 2020-02-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Run: [GoogleChromeAutoLaunch_14E4ECEAFAAF467F8D25846CA304DC27] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {32e53f28-506c-11e8-9a5d-b870f44c4767} - "I:\LaunchU3.exe" -a
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {3693b09a-dcca-11ea-9ac5-b870f44c4767} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\MountPoints2: {a0ac121e-5737-11eb-9ae6-9439e5e4abae} - "H:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\HP 7012 Status Monitor: C:\WINDOWS\system32\hpinksts7012LM.dll [328704 2014-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8620): C:\WINDOWS\system32\HPDiscoPM7012.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\SMART Local Port: C:\WINDOWS\system32\smrtlocalmon.dll [38296 2020-12-03] (SMART Technologies ULC -> SMART Technologies ULC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvltwu.inf_amd64_0221ce4ec0827f74\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {008D736D-B789-4B75-95B5-A55628124A34} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {32C08504-39B6-4E7D-A4FC-E9AC3051D88A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {45C85E2B-4239-4078-AC2B-4B194C9DA12D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {71CA131A-2DF7-4481-B60F-EB1E4195C9C6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283512 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {80DAB6F9-1898-4501-BC79-A5D4DD88F002} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8605DA71-3628-47C8-B8F5-0EBC78130BC1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {8ABFA077-EE56-4A45-AA36-3A7674E0BE4B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915216 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B0CDD1B-3930-42BB-A3B5-890CE6DE089A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {96992596-96B9-40DC-A080-135E48DE88C7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118096 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9609A4D-069E-49E6-B116-17394CB33FB2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-04-10] (Adobe Inc. -> Adobe)
Task: {A9E0AB2D-ACB0-4E3E-ACEE-ED94B1257DB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2020-12-18] (Google Inc -> Google LLC)
Task: {B9DEF069-684C-4A43-8646-71691C8F3153} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {C2F561B6-8EE1-43EF-9363-C747D92CB079} - System32\Tasks\TrackerAutoUpdate => D:\Utilities\PDFXChangeViewer\Update\TrackerUpdate.exe [3976896 2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Task: {C8A92332-67CF-4C6C-8AFC-58B3A138E568} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Utilities\PDFXChangeViewer\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26647562-92f1-426f-bf5c-fad4ab202e50}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4ad04a25-a4b8-494f-b93f-aa16a41fef33}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Denise\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-06]
FireFox:
========
FF DefaultProfile: bec404pw.default
FF ProfilePath: C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default [2021-03-06]
FF Notifications: Mozilla\Firefox\Profiles\bec404pw.default -> hxxps://web.whatsapp.com; hxxps://padlet.com
FF Extension: (Citavi Picker) - C:\Users\Denise\AppData\Roaming\Mozilla\Firefox\Profiles\bec404pw.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-05]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-04-10] (Adobe Inc. -> )
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-04-10] (Adobe Inc. -> )
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3631278519-2667295461-1872857188-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Utilities\PDFXChangeViewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-08-10] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-03-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-03-06] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default [2021-03-06]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-02]
CHR Extension: (Docs) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-02]
CHR Extension: (Google Drive) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-02]
CHR Extension: (YouTube) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-02]
CHR Extension: (Tabellen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-02]
CHR Extension: (ZoneAlarm Web Secure) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\flljooaijgdgaaogmfhakpojmddcjjmj [2021-01-30]
CHR Extension: (Google Docs Offline) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Denise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-04]
CHR Profile: C:\Users\Denise\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [flljooaijgdgaaogmfhakpojmddcjjmj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [3108088 2020-10-14] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33528 2020-10-27] (Check Point Software Technologies Ltd. -> )
R2 FA_Scheduler; C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe [128832 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R2 IswSvc; C:\Program Files (x86)\CheckPoint\AKL\AkSVC.exe [1157440 2019-09-25] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2020-09-10] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 SMARTHelperService; C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTHelperService.exe [637848 2020-10-13] (SMART Technologies ULC -> SMART Technologies)
R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [135928 2020-10-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4528344 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [42208 2020-03-13] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [51936 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [119032 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AVerPola; C:\WINDOWS\system32\DRIVERS\AVerPola.sys [871056 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R3 AVPolDIR; C:\WINDOWS\System32\drivers\AVPolDIR.sys [15896 2015-05-21] (Microsoft Windows Hardware Compatibility Publisher -> AVerMedia TECHNOLOGIES, Inc.)
R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [83248 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [158496 2020-08-27] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 cposfw; C:\WINDOWS\System32\DRIVERS\cposfw.sys [113968 2020-11-21] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [134448 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [133416 2020-06-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [18000 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [45792 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [37456 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [147536 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [72272 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [111184 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [66600 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [71928 2018-03-06] (Fortinet Technologies -> Fortinet Inc)
R3 icsak; C:\Program Files (x86)\CheckPoint\AKL\ak\icsak.sys [48512 2018-07-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\bin\ISWKL.sys [56184 2020-06-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
R2 ISWKLAKL; C:\Program Files (x86)\CheckPoint\AKL\ISWKL.sys [54144 2018-07-17] (Check Point Software Technologies Ltd. -> Check Point Software Technologies LTD)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [104200 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [205072 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-11-24] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [508160 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klfltsdk; C:\WINDOWS\system32\DRIVERS\klfltsdk.sys [252544 2020-01-21] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [633600 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1217792 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\WINDOWS\System32\DRIVERS\klifsdk.sys [977664 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klifsdk_arkmon; C:\WINDOWS\System32\Drivers\klupd_klifsdk_arkmon.sys [257208 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_kimul; C:\WINDOWS\System32\Drivers\klupd_klifsdk_kimul.sys [99152 2021-01-30] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klifsdk_klark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klark.sys [310232 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klifsdk_klbg; C:\WINDOWS\System32\Drivers\klupd_klifsdk_klbg.sys [116888 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klifsdk_mark; C:\WINDOWS\System32\Drivers\klupd_klifsdk_mark.sys [207352 2021-01-30] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [251256 2019-10-17] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-22] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [306248 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [119744 2019-10-23] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [204520 2019-10-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_swmon; C:\WINDOWS\System32\Drivers\klupd_klif_swmon.sys [228128 2019-10-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [242952 2020-11-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-28] (Malwarebytes Inc -> Malwarebytes)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 SMARTMouseFilterx64; C:\WINDOWS\System32\drivers\SMARTMouseFilterx64.sys [18952 2020-07-10] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
R3 SMARTVHidMiniVistaAmd64; C:\WINDOWS\System32\drivers\SMARTVHidMiniVistaAmd64.sys [28168 2020-10-13] (Microsoft Windows Hardware Compatibility Publisher -> SMART Technologies)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-02-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-02-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 18:53 - 2021-03-06 18:54 - 000000000 ____D C:\FRST
2021-02-28 19:30 - 2021-02-28 19:30 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-28 19:29 - 2021-02-28 19:29 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-28 19:29 - 2021-02-28 19:29 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-27 19:29 - 2021-03-02 14:06 - 001372337 ____N C:\WINDOWS\Minidump\030221-8343-01.dmp
2021-02-24 12:34 - 2021-02-24 12:34 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-24 12:34 - 2021-02-24 12:34 - 000000000 ____D C:\Users\Denise\AppData\Local\mbam
2021-02-24 12:33 - 2021-02-24 12:33 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-24 12:33 - 2021-02-24 12:33 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-23 14:24 - 2021-02-23 14:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 11:41 - 2021-02-12 11:41 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 11:41 - 2021-02-12 11:41 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 11:40 - 2021-02-12 11:40 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 12:21 - 2021-02-06 12:22 - 001868604 _____ C:\WINDOWS\Minidump\020621-7515-01.dmp
2021-02-04 11:57 - 2021-02-04 11:57 - 001811404 _____ C:\WINDOWS\Minidump\020421-8281-01.dmp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-06 18:59 - 2020-09-16 19:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-06 18:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-06 18:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 18:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-06 18:47 - 2021-01-28 20:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 18:47 - 2019-02-22 10:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 18:46 - 2018-08-23 13:09 - 000000000 ____D C:\Users\Denise\AppData\Local\CrashDumps
2021-03-06 18:46 - 2018-01-02 16:58 - 000000000 ____D C:\Users\Denise\AppData\LocalLow\Mozilla
2021-03-06 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 12:53 - 2018-01-02 15:55 - 000000000 ____D C:\Users\Denise\AppData\Local\Packages
2021-03-06 11:56 - 2020-08-23 11:52 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 11:56 - 2020-08-23 11:52 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-06 11:55 - 2020-09-17 14:38 - 000000000 ____D C:\Users\Denise\AppData\Local\Deployment
2021-03-06 11:52 - 2019-05-18 07:58 - 000000000 ____D C:\Program Files\CCleaner
2021-03-06 11:50 - 2020-12-18 22:39 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 11:50 - 2020-12-18 22:39 - 000002204 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-06 11:50 - 2020-09-16 20:04 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-06 11:49 - 2021-01-30 20:19 - 000000000 ___HD C:\SandBlastBackup
2021-03-06 11:49 - 2020-09-16 20:04 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-06 11:49 - 2020-09-16 20:04 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-03 20:05 - 2020-09-16 19:49 - 000000000 ____D C:\Users\Denise
2021-03-03 11:58 - 2020-09-16 19:58 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-03 11:58 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-03 11:58 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-03 11:53 - 2020-09-16 20:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-03 11:53 - 2020-09-16 19:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-03 11:53 - 2018-01-02 14:43 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-02 14:07 - 2020-09-19 13:07 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-28 19:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-27 13:00 - 2020-09-16 20:04 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3631278519-2667295461-1872857188-1004
2021-02-27 12:59 - 2020-09-16 19:49 - 000002392 _____ C:\Users\Denise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 12:59 - 2018-01-02 15:56 - 000000000 ___RD C:\Users\Denise\OneDrive
2021-02-24 12:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-19 11:18 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-17 20:10 - 2020-12-19 08:23 - 000000000 ____D C:\Users\Denise\AppData\Local\Google
2021-02-13 11:12 - 2018-11-18 19:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-12 21:18 - 2020-09-16 19:46 - 000496984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 21:16 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 22:02 - 2018-01-02 16:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:59 - 2018-01-02 16:07 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 09:18 - 2020-12-18 22:39 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 09:18 - 2020-12-18 22:39 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Denise (06-03-2021 19:10:36)
Gestartet von E:\Users\Denise\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2020-09-16 19:04:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3631278519-2667295461-1872857188-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3631278519-2667295461-1872857188-503 - Limited - Disabled)
Denise (S-1-5-21-3631278519-2667295461-1872857188-1004 - Administrator - Enabled) => C:\Users\Denise
Gast (S-1-5-21-3631278519-2667295461-1872857188-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3631278519-2667295461-1872857188-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ZoneAlarm Extreme Security Antivirus (Enabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Extreme Security Antivirus (Disabled - Up to date) {0683CCA9-024E-F5E0-0687-81040471DC5A}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ZoneAlarm Extreme Security Anti-Spyware (Enabled - Up to date) {BDE22D4D-2474-FA6E-3C37-BA767FF696E7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Extreme Security Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: ZoneAlarm Extreme Security Firewall (Disabled) {3EB84D8C-4821-F4B8-2DD8-2831FAA29B21}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Check Point SBA (HKLM\...\{CEDFDB6D-9992-49DB-8F9C-9C4E1EE04DD0}) (Version: 86.6.5523 - Check Point Software Technologies Ltd.) Hidden
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.2.0.12 - Swiss Academic Software)
FortiClient (HKLM\...\{92CBFA29-7A5F-4EBF-8EB1-627FC3DBFA7C}) (Version: 5.6.6.1167 - Fortinet Inc)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
HP Officejet Pro 8620 - Grundlegende Software für das Gerät (HKLM\...\{F6CE08BC-6929-412E-BB42-A9A7CD9721D7}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet Pro 8620 Hilfe (HKLM-x32\...\{F8E43C63-DFF2-4134-A46C-2A6F00517A35}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
IBM SPSS Statistics 26 (HKLM\...\{1AC22BAE-DC13-4991-9910-AE3743A4592D}) (Version: 26.0.0.0 - IBM Corp)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\Teams) (Version: 1.3.00.362 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.3 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.7 - Tracker Software Products Ltd)
SMART Gallery Essentials (HKLM-x32\...\{B1BCD573-39C5-48CD-A2A7-F6525BB7072B}) (Version: 2.0.2.0 - SMART Technologies ULC)
SMART German Handwriting Resources (HKLM-x32\...\{2B73B4A7-03E4-437F-9E7F-AE533A93D4A2}) (Version: 15.1.10.0 - SMART Technologies ULC)
SMART Ink (HKLM-x32\...\{3AF320CE-8571-46D1-B2C0-6F95A2E03B9F}) (Version: 5.9.74.0 - SMART Technologies ULC)
SMART Lesson Activity Toolkit (HKLM-x32\...\{8AD57A09-153E-4F6D-A269-0AD8AC54B82A}) (Version: 2.0.7.0 - SMART Technologies ULC)
SMART Notebook (HKLM-x32\...\{A0E11D6C-B1C0-45D4-9415-2254D41323D6}) (Version: 20.1.2121.0 - SMART Technologies ULC)
SMART Produkttreiber (HKLM-x32\...\{D581DD8E-9728-4006-B8C5-AABC267017CF}) (Version: 12.17.214.0 - SMART Technologies ULC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation)
TechSmith Screen Capture Codec (HKLM-x32\...\{84FE50F5-B0F3-4D18-8BE8-A4DEEE0C37AD}) (Version: 4.1.1.0 - TechSmith Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.1367 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{044997CD-D66D-4B20-95AA-E8A701278C8B}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Extreme Security (HKLM-x32\...\ZoneAlarm Extreme Security) (Version: 15.8.145.18590 - Check Point)
ZoneAlarm Firewall (HKLM-x32\...\{E992C73B-3DD2-455B-8F31-A3350DFA4604}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security (HKLM-x32\...\{C5CC9126-351E-430F-B1A0-EF1A6E2C88C0}) (Version: 15.8.145.18590 - Check Point Software Technologies Ltd.) Hidden
Zoom (HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.2.36.0_x86__kgqvnymyfvs32 [2021-02-19] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.188.300.0_x86__kgqvnymyfvs32 [2021-03-03] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-06] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Denise\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files (x86)\Fortinet\FortiClient\x64\FortiCliSh64.Dll [2018-03-06] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-11-24] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-11-08 13:52 - 2019-11-08 13:52 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\node_modules\SessionNotification.node
2019-09-25 10:06 - 2019-09-25 10:06 - 001733632 _____ (Check Point Software Technologies LTD) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\AKL\ISWRCS.dll
2019-09-25 10:08 - 2019-09-25 10:08 - 000414208 _____ (Check Point Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\AKL\FFApi.dll
2018-03-16 15:48 - 2018-03-16 15:48 - 000907776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\QtPlugins\5.4.1\platforms\qwindows.dll
2018-03-06 14:09 - 2018-03-06 14:09 - 000781330 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Fortinet\FortiClient\utilsdll.dll
2020-11-22 14:04 - 2020-11-22 14:04 - 000986112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll
2020-10-12 12:41 - 2020-10-12 12:41 - 001124352 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\System.Data.SQLite.dll
2020-11-21 20:38 - 2020-11-21 20:38 - 001189888 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004370576 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.angle.vc141.1.0_e7e76aadd9f46776_1.0.18.0_none_4a00a6445b7efc21\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000030872 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_chrono-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000045720 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_date_time-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000106136 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_filesystem-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000633496 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_regex-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000022168 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_system-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000087704 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc120.1.56_e7e76aadd9f46776_1.0.1.0_none_cacd116f976dee85\boost_thread-vc120-mt-1_56.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000047256 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_date_time-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000114328 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_filesystem-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000723096 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_regex-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000024216 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_system-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000084120 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.boost.vc141.1.67_e7e76aadd9f46776_1.0.30.0_none_3a3f0db2cb9ccaaa\boost_thread-vc141-mt-x32-1_67.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001460880 _____ (SMART Technologies ULC -> ) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\libGLESv2.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001648280 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc120.0.10.1_e7e76aadd9f46776_1.0.65.1_none_79eb498bf0428b80\log4cxx-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001705624 _____ (SMART Technologies ULC -> Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.log4cxx.vc141.0.10.1_e7e76aadd9f46776_1.0.53.1_none_7ee05d2b860fe232\log4cxx-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004057232 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003452048 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000803472 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004404368 _____ (SMART Technologies ULC -> Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc120.5.4_e7e76aadd9f46776_5.4.31.2_none_7def3e6efb0eb133\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000649360 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000952464 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_affc467131f8f86a\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000444560 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCP120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000960144 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc120.crt_e7e76aadd9f46776_1.0.19.0_none_f7a97d4846752170\MSVCR120.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000451216 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\MSVCP140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000075920 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.crt_e7e76aadd9f46776_1.0.19.0_none_6b50da4e49873c31\VCRUNTIME140.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 005165200 _____ (SMART Technologies ULC -> Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.ms.vc141.mfc_e7e76aadd9f46776_1.0.19.0_none_66b56f024c6a2b26\mfc140u.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000219808 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc120.1.0_e7e76aadd9f46776_1.0.270.0_none_f47a802f410fb58a\crashreporterclient-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000177824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.crashreporterclient.vc141.1.0_e7e76aadd9f46776_1.0.128.0_none_4f50ab2f7ceedf3b\crashreporterclient-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000235664 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc120.2.3_e7e76aadd9f46776_2.3.216.1_none_bccbf5e0646e9e77\hwr-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000234128 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.hwr.vc141.2.3_e7e76aadd9f46776_2.3.27.1_none_f3011bb6dadf1258\hwr-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.238.0_none_5769b4cee387d544\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000148120 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc120.2.0_e7e76aadd9f46776_2.0.242.0_none_576992a2e387fffb\localization-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000145560 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.localization.vc141.2.0_e7e76aadd9f46776_2.0.20.0_none_1c86716450dc4b9e\localization-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000092824 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.101.0_none_a2784f94627c5a19\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000093336 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc120.1.0_e7e76aadd9f46776_1.0.83.0_none_b1478425eec204ba\preference-vc120-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000091800 _____ (SMART Technologies ULC -> SMART Technologies) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.preference.vc141.1.0_e7e76aadd9f46776_1.0.23.0_none_24e8df6ff1d98771\preference-vc141-mt-x86.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 021533872 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icudt53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001631408 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuin53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001118896 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc120.53_e7e76aadd9f46776_1.0.25.0_none_49a9c4e0c2af1e3b\icuuc53.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 025676432 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icudt57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001861776 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuin57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001265296 _____ (SMART Technologies ULC -> The ICU Project) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.icu.vc141.57_e7e76aadd9f46776_1.0.41.0_none_a4578b16feac341e\icuuc57.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001341592 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000280728 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc120.1.0.1_e7e76aadd9f46776_1.0.201.0_none_64e9176b7193c898\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 001364120 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\LIBEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000286360 _____ (SMART Technologies ULC -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.openssl.vc141.1.0.2_e7e76aadd9f46776_1.0.29.0_none_cef8f2a739763a1a\SSLEAY32.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004161168 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Core.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 003628688 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Gui.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000891536 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Network.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 004531344 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Widgets.dll
2020-09-16 19:50 - 2020-09-16 19:50 - 000153232 _____ (SMART Technologies ULC -> The Qt Company Ltd) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_smarttech.qt.vc141.5.5_e7e76aadd9f46776_5.5.78.1_none_f375a4f6fb4c4cf0\Qt5Xml.dll
2018-11-26 15:39 - 2018-11-26 15:39 - 000978944 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SMART Technologies\SystemMenu\QtPlugins\5.5.1\platforms\qwindows.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000597504 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptEngine.dll
2019-11-08 13:43 - 2019-11-08 13:43 - 000326656 _____ (Vision Objects) [Datei ist nicht signiert] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\sbsdk-server\MyScript\engine\bin\win-x86\MyScriptShape.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\sharepoint.com -> hxxps://cmsa3-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Denise\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20170920_195049.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist deaktiviert.
Network Binding:
=============
Ethernet 3: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled)
Ethernet: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled)
WLAN: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled)
Ethernet 2: FortiClient NDIS 6.3 Packet Filter Driver -> ft_fortifilter (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3631278519-2667295461-1872857188-1004\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{41635CAE-0348-4D1E-B0DC-EABC63B3579F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{07C61D66-D84C-4BE1-9B8E-5874EDA37017}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2D748379-F43E-4EB3-B5DF-525220B7EBC2}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6ADFEC5C-91F0-4197-9B1E-AE3C173522D6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{CCD90B20-DD6B-448A-ABD9-89DFD761AEE5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{20771CF3-7B0B-4C0E-91DA-FA583B572EF6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{6854A04C-2069-4D23-BC51-D28D840FA542}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{1F96B1A2-6203-43C3-A06F-FA0CE77BB734}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{9D593908-A444-4C5A-89E3-64ECFBE55797}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F7CC6DFA-0161-4ADA-9277-CF75E17541F5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{4EE2B99C-437E-4A7B-ACF3-A730E8C5B53B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{F0996AD1-6568-43A4-A8AB-6FCECCE519BE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{7F3D2F37-0636-452B-B682-5DDD1C6D55B6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{2359562C-B8A4-45A4-AA36-A69959FCD84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3113F37A-C731-4AA1-AA42-E8173624BF40}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{909D1C25-2C5A-465B-B7D0-20894293C0D2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AC7B9C0-40D2-4F18-AA56-302BBCA328FB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24127616-0610-481B-879D-A11E3C302197}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{2258E896-460C-4FD3-B9AB-61782C048462}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{F4B40B7D-B49F-4EF5-9CA7-E8CEB3C976A3}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{8E7BDC5C-B9BD-4CD5-9690-4B7ABD4234B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{9B2119DC-3F0F-4555-9333-210EB1A73813}] => (Allow) LPort=5357
FirewallRules: [{56733662-C112-42E6-83B6-7AAAFC6AF981}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{E478DDE0-F265-4446-9BDD-2BD08404A515}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{07945E90-C5BA-41DB-BA02-3E28A57937B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{6082AA90-F104-4EED-AFA6-A3B3477F8B35}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8620\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{EF59F06A-CD99-46F5-9A6A-E754EFC4FF74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{011203F0-D51D-4F1D-935D-730DF6F051EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{070B059A-E5A1-4DF3-948E-03E6C6B74EB4}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A7690211-2C96-40F8-A060-7036FFBE1179}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{9BB1D97D-B237-43BE-8D50-E594D13EC3CC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{0783DE33-3D4F-4C59-8A58-737DEFB9408A}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5DCA5987-5830-4158-8810-1A86D931C73E}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{459C580C-2185-4D00-B191-9696FE983621}] => (Allow) D:\Studium\SPSS\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{49D6E5D7-065A-4174-AE4D-8A6EB561D3EC}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{D358B7BC-BE03-446B-9A03-4D20919C0FF9}] => (Allow) D:\Studium\SPSS\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{5EDADAC9-4A65-4749-A188-1183F78F4952}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{6DD0F12B-53C7-4D1B-AB1A-2F9738DD42C6}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{140534A9-234B-4BD8-A062-324B955E3707}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C8545456-0BC7-4FC4-B3C3-E9237B0C4FE5}] => (Allow) D:\Studium\SPSS\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{DEB0E0C2-1268-4F72-80CB-4C685557C7FA}] => (Allow) C:\Users\Denise\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F4E9D304-7F84-4161-AF6F-ED05CB62E83D}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{08823B18-3EC5-4F11-9C0E-34E7812E5B36}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCGui.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{52954C10-7935-4915-BC3D-1FC8E05E83DA}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3AA43ED1-CFB7-4484-929D-2444FC7C9B70}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\UCService.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{2D50DBB9-B827-4034-90BE-A1F144C70C5A}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{95DAEAFC-96B1-4256-8BE2-9A8778A4C7D0}] => (Allow) C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe (SMART Technologies ULC -> SMART Technologies)
FirewallRules: [{3D55280A-DB6D-4C91-B09B-27A34D181608}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{BFBBE7CD-6507-4221-85BB-6826649670AB}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\Notebook.exe (SMART Technologies ULC -> SMART Technologies ULC)
FirewallRules: [{84E47716-051F-4ECE-AE64-626906EC859B}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiProxy.exe => Keine Datei
FirewallRules: [{D3CDFC88-9714-4C96-B6AD-02A805A250AB}] => (Allow) C:\Program Files (x86)\Fortinet\FortiClient\FortiWad.exe => Keine Datei
FirewallRules: [{CDBBFCCF-7364-4A38-B635-64FB9CDEC435}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A22A9E4-F3E3-4A00-B747-988C75F4F5C8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F21AD2E-C024-4FCF-8B02-D6A7002A8844}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{845F9281-1C9A-45D5-8E1C-240B516354E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87CF63AA-D902-4454-8EB2-D7E257B41912}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{573744DB-1855-4CE7-8AFD-D60C9CF594BC}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{84BFCA1F-9718-4D5F-94DA-0C3C9A19DA53}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{7ACFEAEC-B28E-4406-8A37-E39E91C9434D}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{4EDAF179-F134-4AC7-9A66-9AA80CC556E9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0E4C0B4A-D2BC-47C2-AD7E-80ECC2DE6457}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE8DACA8-9E18-4814-94D8-62AA6027FB70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F18404B3-DC47-42C0-AC7D-933395B13749}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87820C4A-B076-480D-BA73-AB7149B8B48F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F169F018-FD7B-4F8B-8F26-5D4D0D309DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFA24329-1F3F-4728-B3ED-C9BA22A5987F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{08A62319-D6A0-442F-B472-19ADE5736D43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9AFA99A0-C41D-40D3-9216-322E7D36B8AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:69.65 GB) (Free:23.78 GB) (34%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Fortinet SSL VPN Virtual Ethernet Adapter
Description: Fortinet SSL VPN Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Fortinet Inc.
Service: ftsvnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2021 06:58:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Backup (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/06/2021 06:58:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Dateien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/06/2021 06:46:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21012.200.0, Zeitstempel: 0x60387a67
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x24c
Startzeit der fehlerhaften Anwendung: 0x01d712765c685a82
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e4e69104-24ef-412e-8929-9b0892530f40
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/04/2021 06:23:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21012.200.0, Zeitstempel: 0x60387a67
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x302c
Startzeit der fehlerhaften Anwendung: 0x01d710ee0ba3dec1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e24d34bd-0fd0-44dc-ad72-2923b963d5fa
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21012.200.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/03/2021 06:13:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2020.20110.11001.0, Zeitstempel: 0x5fac1c27
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3044
Startzeit der fehlerhaften Anwendung: 0x01d7101fe1cee397
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04aba463-90d3-42b6-b597-9a8c56508a32
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/03/2021 11:54:22 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 11:54:16 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (03/03/2021 11:53:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1fb0
Startzeit der fehlerhaften Anwendung: 0x01d7101b753f996f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: c5c60208-ec90-45cc-afff-649d9da39bb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/03/2021 03:58:18 PM) (Source: disk) (EventID: 154) (User: )
Description: Fehler beim E/A-Vorgang an der logischen Blockadresse "0x8fe6358" für den Datenträger "0" (PDO-Name: \Device\0000003c) aufgrund eines Hardwarefehlers.
Error: (03/03/2021 11:53:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 03.03.2021 um 09:07:31 unerwartet heruntergefahren.
Error: (03/02/2021 02:06:11 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.
Error: (03/02/2021 02:06:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 02.03.2021 um 13:26:53 unerwartet heruntergefahren.
Error: (03/02/2021 08:31:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.
Error: (03/02/2021 08:30:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.
Error: (03/02/2021 08:30:03 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.
Error: (03/02/2021 08:29:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CPEFR erreicht.
CodeIntegrity:
===============
Date: 2021-03-06 18:48:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\PROGRAM FILES (X86)\CHECKPOINT\AKL\AK\icsak.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 47CN31WW(V2.09) 10/28/2011
Hauptplatine: LENOVO Base Board Product Name
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8135.86 MB
Verfügbarer physikalischer RAM: 3129.09 MB
Summe virtueller Speicher: 16327.86 MB
Verfügbarer virtueller Speicher: 10292.14 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:69.65 GB) (Free:23.78 GB) NTFS
Drive d: (Programme) (Fixed) (Total:152.57 GB) (Free:150.68 GB) NTFS
Drive e: (Dateien) (Fixed) (Total:488.28 GB) (Free:476.46 GB) NTFS
Drive f: (Backup) (Fixed) (Total:210.35 GB) (Free:210.26 GB) NTFS
\\?\Volume{159799dc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{159799dc-0000-0000-0000-f08b11000000}\ () (Fixed) (Total:0.81 GB) (Free:0.29 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 159799DC)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=69.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
Partition 4: (Not Active) - (Size=152.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 906D47F2)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=210.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ======================= Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.03.21
Scan-Zeit: 19:18
Protokolldatei: 51192318-7ea8-11eb-8fc0-b870f44c4767.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37849
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: LenovoY570\Denise
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297307
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Vielen Dank für die weitere Unterstützung! |