| elubitsch | 26.02.2022 19:47 |
Danke, jetzt müßte es aber richtig sein FRST,TXT: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (Administrator) auf DESKTOP-73GBA41 (Gigabyte Technology Co., Ltd. H470 HD3) (26-02-2022 19:41:37)
Gestartet von C:\Users\Bruno Boskop\Desktop
Geladene Profile: Bruno Boskop
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Heiko Schröder -> Heiko Schröder Softwareentwicklung) C:\Program Files (x86)\Sicherheit\1pw\onepw.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (ArcSoft, Inc. -> ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\Office\PDF24\pdf24.exe <2>
(services.exe ->) (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDLNA.exe <3>
(svchost.exe ->) (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\CaptureGenPCI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(svchost.exe ->) (sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7b66b6662cf6d72b\RtkAudUService64.exe [1220312 2021-02-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FLxHCIm] => C:\Windows\system32\FLxHCIm.exe [68720 2019-03-20] (Fresco Logic, Inc -> Fresco Logic)
HKLM\...\Run: [Eraser] => C:\Program Files\Tools\Eraser\Eraser.exe [1068624 2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [PDF24] => C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [1PW] => C:\Program Files (x86)\Sicherheit\1pw\onepw.exe [23434024 2021-12-12] (Heiko Schröder -> Heiko Schröder Softwareentwicklung)
HKLM-x32\...\Run: [BrStsWnd] => C:\Program Files (x86)\Brownie\BrstsW64.exe [3697776 2012-06-21] (Brother Industries, Ltd. -> brother)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft, Inc. -> ArcSoft Inc.)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\Video\Magix V18\Programm\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG) [Datei ist nicht signiert]
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1347824 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [Spotify] => C:\Users\Bruno Boskop\AppData\Roaming\Spotify\Spotify.exe [23810120 2021-02-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [SmartSwitchPDLR.exe] => C:\Program Files (x86)\Kommunikation\SmartSwitchPC\SmartSwitchPDLR.exe [1125544 2021-11-02] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2020-10-27]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\Video\WinTV\Ir.exe (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2020-10-02]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you GmbH -> sw4you)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2020-10-27]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\Video\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07DC9B43-F2BE-495D-9585-D0E5A8D24C2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1D71602B-0507-431E-A1E9-0AEA370D458F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {355BD084-00B8-4996-BD22-079EA7137942} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {477E1D97-87B2-4C7F-B81F-F9F14246843C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {63C99681-1353-41D8-A766-C13CC2B2FB2B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [109697976 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {75F8828B-C401-48A0-9B1D-6428CDB34EAA} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {92A2E12E-CE4E-4D91-BFD9-49D39912C373} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {93151941-8C58-4BD2-999C-0A4F7E76F2EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {96520DE7-7FD3-41C0-A44F-E486D93E7635} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98F7B1D6-FE7D-40C7-9E53-6A3FA2E273F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7F86574-B839-42E8-9589-C381CEABC244} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108904 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {AFA84443-607A-493F-8BDA-FCCE636675B0} - System32\Tasks\EPSON Perfection V800_V850 Update => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {B93329FF-0C68-4AB9-A42B-8E4FDBA0B94B} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [62448 2019-08-04] (sw4you GmbH -> )
Task: {C3B084DA-E3AF-4924-AE7D-1B56ADD8524C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9F36F7A-159B-4C61-9DBA-D2FD43BF1709} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22880136 2022-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC862B97-28F2-426F-8489-511FDEE803B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {E78A98A5-FAC6-4D78-AE6B-3B8FEA05D10D} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [77808 2019-08-09] (sw4you GmbH -> )
Task: {EE570E8F-073D-43C2-BF0E-D13D4C0FA33A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON Perfection V800_V850 Update.job => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe=/EXE_S:EPSON Perfection V800/V850,ES00FE.DAT /F:UpdateDESKTOP-73GBA41\Bruno BoskopĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3082fcb5-c84e-47b0-885f-dcd0f091f03b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7e8ee325-bc8a-4721-9564-22ac8e1c9308}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-26]
Edge HomePage: Default -> hxxp://faz.net/
Edge StartupUrls: Default -> "hxxp://faz.net/"
Edge DefaultSearchURL: Default -> hxxps://www.startpage.com/de/
Edge DefaultSearchKeyword: Default -> startpage
Edge Extension: (Kaspersky Protection) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2022-01-04]
Edge Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\angamhlikfokpbmfppadnnbmflollmnc [2020-11-08]
Edge Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmkaglaafmhbcpleggkmaliipiilhldn [2021-07-17]
Edge Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-02-26]
Edge Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oholpbloipjbbhlhohaebmieiiieioal [2022-01-31]
FireFox:
========
FF DefaultProfile: stjpdyem.default
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\stjpdyem.default [2021-12-28]
FF ProfilePath: C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 [2022-02-26]
FF Homepage: Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051 -> ntv.de
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\disable-html5-autoplay@afnankhan.xpi [2022-02-21]
FF Extension: (I don't care about cookies) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-02-21]
FF Extension: (English (GB) Language Pack) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2022-02-21]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\marcoagpinto@mail.telepac.pt.xpi [2022-02-21]
FF Extension: (uBlock Origin) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\uBlock0@raymondhill.net.xpi [2022-02-24]
FF Extension: (Download All Images) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{32af1358-428a-446d-873e-5f8eb5f2a72e}.xpi [2022-02-21]
FF Extension: (Video DownloadHelper) - C:\Users\Bruno Boskop\AppData\Roaming\Mozilla\Firefox\Profiles\egyih0z9.default-release-1645431476051\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-02-21]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2020-10-25] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\Video\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft, Inc. -> ArcSoft Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12124536 2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [67312 2022-02-01] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\Video\WinTV\TVServer\HauppaugeTVServer.exe [583288 2015-02-13] (Hauppauge Computer Works -> Hauppauge Computer Works) [Datei ist nicht signiert]
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 MagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 PDF24; C:\Program Files\Office\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Kommunikation\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Kommunikation\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14691624 2021-09-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 avmaura; C:\Windows\System32\drivers\avmaura.sys [116480 2020-12-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 hcw88bda; C:\Windows\system32\drivers\hcw88bda.sys [259456 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\system32\drivers\hcw88tse.sys [339968 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\Windows\system32\drivers\hcw88vid.sys [440576 2012-11-20] (Hauppauge Computer Works -> Hauppauge Computer Works, Inc)
R3 MpKslb4761d8b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5E0AC150-7449-4724-83C9-2A64464CC0B1}\MpKslDrv.sys [135440 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
R0 mrcbt; C:\Windows\System32\drivers\mrcbt.sys [105248 2020-11-14] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 mrigflt; C:\Windows\System32\drivers\mrigflt.sys [79840 2020-10-05] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2022-02-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [438520 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-26] (Microsoft Windows -> Microsoft Corporation)
U3 avgbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 19:41 - 2022-02-26 19:42 - 000027334 _____ C:\Users\Bruno Boskop\Desktop\FRST.txt
2022-02-26 18:30 - 2022-02-26 18:30 - 000001650 _____ C:\Users\Bruno Boskop\Desktop\AdwCleaner[C00].txt
2022-02-26 18:29 - 2022-02-26 18:29 - 000052910 _____ C:\Users\Bruno Boskop\Desktop\deinstallierte Programme.pdf
2022-02-26 18:12 - 2022-02-26 18:15 - 000000000 ____D C:\AdwCleaner
2022-02-26 18:12 - 2022-02-26 18:12 - 008540344 _____ (Malwarebytes) C:\Users\Bruno Boskop\Desktop\adwcleaner_8.3.1.exe
2022-02-26 16:21 - 2022-02-26 18:34 - 000043504 _____ C:\Users\Bruno Boskop\Desktop\Addition-2.txt
2022-02-26 16:20 - 2022-02-26 19:41 - 000000000 ____D C:\FRST
2022-02-26 16:20 - 2022-02-26 18:34 - 000039067 _____ C:\Users\Bruno Boskop\Desktop\FRST-2.txt
2022-02-26 16:20 - 2022-02-26 16:18 - 002312192 _____ (Farbar) C:\Users\Bruno Boskop\Desktop\FRST64.exe
2022-02-21 08:49 - 2022-02-25 15:39 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Firefox Einstellungen
2022-02-16 16:30 - 2022-02-16 16:28 - 000000871 _____ C:\Users\Bruno Boskop\Desktop\Reisen - Verknüpfung.lnk
2022-02-11 08:22 - 2022-02-11 08:22 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-11 08:22 - 2022-02-11 08:22 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-11 08:22 - 2022-02-11 08:22 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-11 08:18 - 2022-02-11 08:18 - 000000000 ___HD C:\$WinREAgent
2022-02-09 08:23 - 2022-02-21 09:46 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Home
2022-02-05 09:30 - 2022-02-05 09:30 - 000000000 ____D C:\Program Files (x86)\MailStore
2022-02-03 13:13 - 2022-02-03 13:16 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\GenJ3
2022-02-03 13:12 - 2022-02-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GenealogyJ
2022-02-03 13:12 - 2022-02-03 13:12 - 000000000 ____D C:\Program Files\GenealogyJ
2022-02-03 12:31 - 2022-02-03 12:34 - 000000000 ____D C:\Users\Bruno Boskop\Documents\MyHeritage
2022-01-31 22:56 - 2022-01-31 22:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-31 19:06 - 2022-01-31 19:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\MozBackup
2022-01-31 18:57 - 2022-01-31 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2022-01-31 17:38 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-26 19:41 - 2020-09-30 16:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Mozilla
2022-02-26 19:31 - 2020-09-30 16:48 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-26 19:29 - 2020-09-30 19:06 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-02-26 19:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-26 18:57 - 2020-11-08 09:27 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-26 18:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-26 18:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-02-26 18:49 - 2020-09-30 19:11 - 001741184 _____ C:\Windows\system32\PerfStringBackup.INI
2022-02-26 18:49 - 2019-12-07 15:51 - 000751266 _____ C:\Windows\system32\perfh007.dat
2022-02-26 18:49 - 2019-12-07 15:51 - 000152576 _____ C:\Windows\system32\perfc007.dat
2022-02-26 18:49 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-02-26 18:44 - 2021-09-30 05:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Samsung Magician
2022-02-26 18:44 - 2020-11-08 11:25 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2022-02-26 18:44 - 2020-09-30 17:49 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\onepw.exe
2022-02-26 18:43 - 2021-09-26 08:42 - 000000000 ____D C:\Program Files\TeamViewer
2022-02-26 18:43 - 2020-10-27 10:50 - 000000000 ____D C:\ProgramData\Hauppauge
2022-02-26 18:43 - 2020-09-30 19:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-26 18:43 - 2020-09-30 19:06 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-02-26 18:43 - 2020-09-30 13:55 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-26 18:43 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-02-26 18:40 - 2020-12-22 07:31 - 000000000 ____D C:\Program Files\Recuva
2022-02-26 18:05 - 2020-09-30 19:06 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-02-26 18:00 - 2020-09-30 16:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-26 18:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-02-26 18:00 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-02-26 17:59 - 2021-10-30 11:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Oracle
2022-02-26 17:59 - 2020-12-20 09:57 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\Sun
2022-02-26 17:59 - 2020-12-20 09:57 - 000000000 ____D C:\ProgramData\Oracle
2022-02-26 17:55 - 2020-10-26 13:46 - 000000000 ____D C:\Program Files (x86)\RedFox
2022-02-26 16:14 - 2020-11-27 07:52 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CyberGhost
2022-02-26 10:10 - 2020-09-30 14:06 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\D3DSCache
2022-02-26 09:38 - 2021-02-03 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnView
2022-02-26 09:25 - 2020-10-17 09:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-26 09:19 - 2021-11-13 14:55 - 000000000 ____D C:\Users\Bruno Boskop\AppData\LocalLow\IGDump
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Google
2022-02-26 08:55 - 2021-08-18 17:38 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-26 08:54 - 2020-10-01 18:14 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Adobe
2022-02-25 15:39 - 2020-09-30 16:45 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Tools
2022-02-24 18:43 - 2020-11-08 11:25 - 000002281 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2022-02-24 14:05 - 2020-11-17 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-02-24 08:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-02-23 17:44 - 2020-09-30 19:23 - 000000000 ____D C:\Users\Bruno Boskop
2022-02-23 17:43 - 2020-12-15 18:32 - 000000000 ____D C:\Users\Bruno Boskop\.mediathek3
2022-02-23 15:01 - 2020-10-25 05:52 - 000000432 _____ C:\Windows\BRWMARK.INI
2022-02-22 14:20 - 2020-10-05 08:35 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\vlc
2022-02-22 09:17 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\ConnectedDevicesPlatform
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-02-22 09:00 - 2020-09-30 19:24 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Packages
2022-02-22 09:00 - 2020-09-30 13:48 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\PlaceholderTileLogoFolder
2022-02-22 08:25 - 2020-09-30 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2022-02-21 09:43 - 2021-11-04 22:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-20 17:16 - 2020-10-02 10:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-02-20 16:56 - 2020-11-21 08:50 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\DVD Profiler
2022-02-20 14:50 - 2020-10-03 09:56 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\FreeFileSync
2022-02-19 15:04 - 2021-02-22 09:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-19 11:36 - 2020-10-02 12:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-19 10:26 - 2021-06-29 11:34 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2022-02-18 10:22 - 2020-09-30 16:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-15 15:11 - 2020-10-25 05:48 - 000000248 _____ C:\Windows\Brownie.ini
2022-02-13 06:28 - 2020-10-03 08:36 - 000000000 ____D C:\ProgramData\firebird
2022-02-11 08:25 - 2020-09-30 19:06 - 000684920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-11 08:24 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-02-11 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-11 08:24 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-02-11 08:22 - 2020-09-30 19:09 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-11 08:18 - 2020-10-05 10:17 - 000000000 ____D C:\Windows\system32\MRT
2022-02-11 08:16 - 2020-10-05 10:17 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-10 08:25 - 2021-03-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\CrashDumps
2022-02-06 17:17 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\WhatsApp
2022-02-06 14:06 - 2020-10-27 14:02 - 000000000 ____D C:\Users\Bruno Boskop\Documents\Reflect
2022-02-06 13:56 - 2020-10-03 09:56 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2022-02-06 13:56 - 2020-10-03 09:56 - 000001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2022-02-05 09:54 - 2021-08-02 08:15 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\WhatsApp
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Thunderbird
2022-02-04 16:28 - 2020-10-03 10:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Local\Thunderbird
2022-02-03 16:42 - 2020-12-05 17:01 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Mp3tag
2022-02-03 11:09 - 2020-10-11 19:00 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Audio
2022-02-01 19:22 - 2020-10-11 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio
2022-01-31 22:56 - 2021-10-24 11:21 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\Zoom
2022-01-31 18:57 - 2020-10-03 10:21 - 000000000 ____D C:\Program Files (x86)\Kommunikation
2022-01-31 08:39 - 2020-10-06 09:02 - 000000000 ____D C:\Users\Bruno Boskop\Desktop\Foto
2022-01-30 17:33 - 2021-02-19 12:36 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\XnViewMP
2022-01-29 07:19 - 2020-10-26 16:20 - 000000000 ____D C:\Users\Bruno Boskop\AppData\Roaming\VidCoder
2022-01-28 08:52 - 2020-11-08 09:27 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-28 08:52 - 2020-11-08 09:27 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-04 07:22 - 2020-10-04 08:31 - 000028169 _____ () C:\Users\Bruno Boskop\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-10-19 15:36 - 2020-10-19 15:36 - 000000000 _____ () C:\Users\Bruno Boskop\AppData\Local\oobelibMkey.log
2021-04-13 10:55 - 2021-04-13 10:55 - 000000218 _____ () C:\Users\Bruno Boskop\AppData\Local\recently-used.xbel
2020-10-30 08:16 - 2020-10-30 12:47 - 000007679 _____ () C:\Users\Bruno Boskop\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2022
durchgeführt von Bruno Boskop (26-02-2022 19:42:36)
Gestartet von C:\Users\Bruno Boskop\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2020-09-30 18:07:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1406731846-741253929-3778043712-500 - Administrator - Disabled)
Bruno Boskop (S-1-5-21-1406731846-741253929-3778043712-1001 - Administrator - Enabled) => C:\Users\Bruno Boskop
DefaultAccount (S-1-5-21-1406731846-741253929-3778043712-503 - Limited - Disabled)
Gast (S-1-5-21-1406731846-741253929-3778043712-501 - Limited - Enabled)
hakun (S-1-5-21-1406731846-741253929-3778043712-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1406731846-741253929-3778043712-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1PW Passwortverwaltung (HKLM-x32\...\1PW) (Version: 9.65 - Heiko Schröder)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
ALDI Bestellsoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{1179d198-6084-4401-bffb-c6aa8f833c29}) (Version: 5.9.2-4178 - ORWO Net GmbH Bitterfeld-Wolfen)
Aldi Foto (HKLM-x32\...\{C2802D8D-0D89-4AD2-BC2A-8AD4287F87B7}_is1) (Version: - Picanova)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.55 - ArcSoft)
Blowfish Advanced CS (HKLM-x32\...\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}) (Version: 2.57.122 - Markus Hahn)
Brother HL-5340D (HKLM-x32\...\{7063F17E-58BF-4160-9C3C-073733534217}) (Version: 1.00 - Brother)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
CodeTwo QR Code Desktop Reader & Generator (HKLM-x32\...\{AF7E31D6-980C-4788-B80C-47F1837CF44C}) (Version: 1.1.2.4 - CodeTwo)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.1.1.6798 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DirPrintOK (HKLM\...\DirPrintOK) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.1.2.1 - CM&V)
DVD Profiler Version 4.0.0 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - )
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Eraser 6.2.0.2990 (HKLM\...\{D1A745EF-8B69-4575-A104-B192DD687AF3}) (Version: 6.2.2990 - The Eraser Project)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Exifer (HKLM-x32\...\Exifer_is1) (Version: - Friedemann Schmidt)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free 3GP Video Converter version 5.0.61.805 (HKLM-x32\...\Free 3GP Video Converter_is1) (Version: 5.0.61.805 - DVDVideoSoft Ltd.)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.17 - FreeFileSync.org)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2020.09.28 - www.hardcopy.de)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.33049 (CD 3.9g) - Hauppauge Computer Works)
HWiNFO64 Version 7.14 (HKLM\...\HWiNFO64_is1) (Version: 7.14 - Martin Malik - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
LameXP v4.19 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.19 Final-1 [Build #2320] - LoRd_MuldeR <mulder2@gmx.de>)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Macrium Reflect Home Edition (HKLM\...\{448E1126-11F1-4558-9E9B-B961D86AAA39}) (Version: 7.3.5289 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Home Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Screenshare (HKLM-x32\...\{0D5DD424-A25E-47EC-A68D-EC7C646517EE}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6A56B2F6-5F4F-4FC5-8508-3EDA1D048744}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}) (Version: 11.0.2.2 - MAGIX AG) Hidden
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.2.2 - MAGIX AG)
MailStore Home 13.2.1.20465 (HKLM-x32\...\MailStore Home_universal1) (Version: 13.2.1.20465 - MailStore Software GmbH)
MediaInfo 21.09 (HKLM\...\MediaInfo) (Version: 21.09 - MediaArea.net)
MediathekView 13.8.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.1 - MediathekView Team)
MEDION Foto Gestaltungssoftware (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{3dbbd8b6-cb38-4e95-8214-b75d4d1bb890}) (Version: 5.11.2-4653 - ORWO Net GmbH Bitterfeld-Wolfen)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.3 (x64) (HKLM-x32\...\{b8de4514-1272-485a-8d6b-bcc63b828099}) (Version: 5.0.3.29723 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 de)) (Version: 91.6.1 - Mozilla)
Mp3tag v3.12 (HKLM-x32\...\Mp3tag) (Version: 3.12 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NameWiz (HKLM-x32\...\{A3D5DF0A-FEA8-4872-9491-CDA50AF01E56}) (Version: 4.11 - SoftByte Labs)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
PINs 4 (HKLM-x32\...\PINs 4) (Version: 4.50.0.86 - Mirek Wojtowicz)
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8945.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.0.1.630 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
SpardaSecureApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\{623dfeb7-e2e5-4afe-821d-6dfef324fd39}) (Version: 2.0.4.0 - SpardaSecureApp)
Spotify (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.21.8 - TeamViewer)
threema-web (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\threema_web) (Version: 1.0.3 - Threema GmbH)
Tinypic 3.16 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.16 - E. Fiedler)
TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 6.45 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 6.45 - RandomEngy)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\WhatsApp) (Version: 2.2202.12 - WhatsApp)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WizTree v4.08 (HKLM\...\WizTree_is1) (Version: 4.08 - Antibody Software)
XnView 2.50.4 (HKLM-x32\...\XnView_is1) (Version: 2.50.4 - Gougelet Pierre-e)
XnViewMP 0.98.4 (HKLM\...\XnViewMP_is1) (Version: 0.98.4 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-02-22] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.1.11220.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-03-11] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => C:\Users\Bruno Boskop\OneDrive [2020-09-30 19:26]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{8101858f-8099-6545-4a32-b8ecb5c4eb2e}\localserver32 -> C:\Program Files\Video\VidCoder\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1406731846-741253929-3778043712-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Bruno Boskop\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files (x86)\Sicherheit\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll [2022-01-21] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [bfaCSMenu] -> {FBEA4C34-00F5-11d3-A707-0000B4432A4C} => C:\Program Files (x86)\Sicherheit\BlowFish\bfacslib.dll [2005-09-11] () [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => C:\Program Files (x86)\Exifer\ExiferShellExt.dll [2002-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Tools\Eraser\Eraser.Shell.dll [2020-07-03] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-12-16 08:26 - 2021-12-09 15:19 - 002661888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 006631936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2021-12-16 08:26 - 2021-12-09 15:19 - 000458752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 000445440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2021-12-16 08:26 - 2021-12-09 15:19 - 001411072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2020-10-27 11:04 - 2011-08-23 10:04 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\TVServer\libhdhomerun.dll
2022-01-21 11:46 - 2022-01-21 11:46 - 000470528 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Audio\MP3Tag\Mp3tagShell64.dll
2020-10-27 11:04 - 2014-08-08 14:46 - 000138240 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\hcwtsfilter.ax
2020-10-27 11:04 - 2013-12-11 08:02 - 000112640 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\HCWTSWriter.ax
2020-10-27 11:04 - 2013-12-11 08:03 - 000299520 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Video\WinTV\WinTV7\PsiParser.ax
2021-02-01 12:54 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files (x86)\Tools\7-Zip\7-zip.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-12-09 15:21 - 2020-12-09 15:21 - 000000374 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\Control Panel\Desktop\\Wallpaper -> d:\datasafe\fotos\reisen_ausflüge\160914-28_schottland\schottland_2016__113.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Hardcopy.LNK"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run: => "FLxHCIm"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1406731846-741253929-3778043712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DDFCBA79-C13B-4EE4-86EA-0C755A2B8AF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3F3B5A0D-CFCF-4392-A12E-5D3316776B68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EB48D4BA-4ED3-48E6-AA7B-824341091DA4}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{014FE168-2518-45AE-8C1C-7B1C7191DA8B}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D42540C8-A711-4D92-82BD-180EE3F0B813}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77D8E1EC-92A1-46C1-B021-EA28DE536B16}] => (Allow) C:\Program Files (x86)\Video\WinTV\WinTV7\WinTV7.exe (Hauppauge Computer Works -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [{69F5BF5D-2397-4BF0-97B6-93E5D114FAD6}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{26E2BDDF-934E-4A9D-95E7-A79028792D2C}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{4ED7A3B0-9BC1-4E07-A604-197F6BFD865B}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{1E3970DF-FAE4-4C57-88ED-9A02F78733F3}] => (Allow) C:\Program Files (x86)\Video\WinTV\TVServer\CaptureDCR.exe (Hauppauge Computer Works) [Datei ist nicht signiert]
FirewallRules: [{801CFE59-0024-4B8A-83C4-F8C69CEF0AF3}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F8D79537-7124-4C15-8E3B-DA2B08B3117B}] => (Allow) C:\Users\Bruno Boskop\AppData\Local\Apps\2.0\0CDEC7QB.1EN\B8YG4ZR1.ARZ\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{A71B7618-7F63-404F-9805-FC5813975960}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{6989F706-3C29-4F77-8536-17CB52EB5FD3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DACA5B29-DB63-43C5-90EC-AB1B0ABACDBA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E7604F32-B13E-41B7-AADE-A513BCF63CBC}] => (Allow) C:\Program Files\Video\DVBViewer\DVBViewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{23EA0097-F595-40FB-B07F-8B4F70D88493}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB1A96CD-9692-448B-B9DC-5019AC669AF5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8B84B934-18F9-448E-B372-FD99D1AEB6E1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07579957-E49C-4651-A1DF-F072E573B392}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A873FE2-2CF4-4FE6-A4ED-C4A6B21D85FE}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C0773B8C-5D64-47A2-83A5-5CC579B184F0}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B22D2A8D-E436-4AE1-994F-323F7D403169}] => (Allow) C:\Users\Bruno Boskop\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E1B10E-4E99-448A-9D16-F93CBC0CAFE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEFC9502-EB78-4484-A9FC-31946495DDC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42CE8318-55E0-40ED-89C9-59A750FDBE4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADE51BF6-6CB5-4AD7-8A13-B01037BD9C1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23D2DF7F-A0FF-49C5-AA3A-62603CFA5385}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFB0AFEB-1E14-46A1-A746-875F7C38DA69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F235E1F9-378C-41E2-9284-9075A22DD9A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D81982DF-4E4C-4ED7-B3CD-B015311F9D68}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5552071C-D289-4354-8422-53164B118139}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-02-2022 13:29:52 Geplanter Prüfpunkt
24-02-2022 18:43:45 Installiert Smart Switch
25-02-2022 15:29:53 Revo Uninstaller's restore point - SpyHunter 5
26-02-2022 08:55:32 Revo Uninstaller's restore point - Google Chrome
26-02-2022 09:20:31 Revo Uninstaller's restore point - Malwarebytes version 4.5.4.168
26-02-2022 17:55:30 Revo Uninstaller's restore point - AnyDVD
26-02-2022 17:56:41 Revo Uninstaller's restore point - AOMEI Partition Assistant 9.1
26-02-2022 17:57:53 Revo Uninstaller's restore point - CCleaner
26-02-2022 17:58:41 Revo Uninstaller's restore point - Java 8 Update 311 (64-bit)
26-02-2022 17:58:49 Removed Java 8 Update 311 (64-bit)
26-02-2022 17:59:32 Revo Uninstaller's restore point - Kaspersky Internet Security
26-02-2022 18:41:29 Revo Uninstaller's restore point - Kaspersky Password Manager
26-02-2022 18:41:41 Removed Kaspersky Password Manager
26-02-2022 18:42:41 Revo Uninstaller's restore point - Kaspersky Secure Connection
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Hauppauge WinTV 88x IR Decoder
Description: Hauppauge WinTV 88x IR Decoder
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Hauppauge
Service: hcw88rc5
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2022 06:43:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/26/2022 06:43:13 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/26/2022 06:41:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {61b5bf89-a670-4c57-a738-dd4677083b42}
Error: (02/26/2022 06:00:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/26/2022 05:59:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:58:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (02/26/2022 05:57:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary AnyDVD.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (02/26/2022 06:43:39 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/26/2022 06:43:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73GBA41)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberGhost 8 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/26/2022 06:15:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-12-17 13:41:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F2A1EC8B-E816-470A-B064-96DB64E1AA93}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-09-30 19:12:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B60F03F4-6026-4D61-B5C5-AEA7DF51A6E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-03-04 08:53:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-03-04 08:53:00
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.17800.5
Vorherige Modulversion: 1.1.17500.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2022-02-26 18:00:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 04/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. H470 HD3
Prozessor: Intel(R) Core(TM) i5-10600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 32685.7 MB
Verfügbarer physikalischer RAM: 28079.96 MB
Summe virtueller Speicher: 37549.7 MB
Verfügbarer virtueller Speicher: 31342.48 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:369.15 GB) NTFS
Drive d: (D - Daten WD20EZRX) (Fixed) (Total:1863.01 GB) (Free:1405.77 GB) NTFS
Drive e: (E - Audio Foto Video ST2000DL003) (Fixed) (Total:1863.01 GB) (Free:860.35 GB) NTFS
Drive z: (Z - INTENSO 16G) (Removable) (Total:14.91 GB) (Free:14.86 GB) NTFS
\\?\Volume{dbe612d2-4f98-43dd-a9a6-4d8a39d6f000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f34469a8-77c2-4d36-b846-cb0451bd4423}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A7055F96)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 6F077E14)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Size: 14.9 GB) (Disk ID: 03EBD7D7)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
Firefox-Neuinstallation