| |
| |||||||
Log-Analyse und Auswertung: AdwCleaner und Windows Defender zeigen mehrere FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.03.2021, 03:29
| #1 |
 |  AdwCleaner und Windows Defender zeigen mehrere Funde Hallo liebes Trojaner-Board, ich hab' bei ein paar Routine-Scans leider diverse Funde gehabt und wäre Euch sehr dankbar, wenn Ihr mir durch den Reinigungsprozess helfen könntet. Es folgen die diversen Logfiles: AdwCleaner: HTML-Code: # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:10
# OS: Windows 10 Home
# Scanned: 3994
# Detected: 48
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\Admin\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\OpenOffice Updater
PUP.Optional.VLCPlusPlayer.DE HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
PUP.Optional.VLCPlusPlayer.DE HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B00BBE4-A271-4A45-902D-4E99E2D53CEC}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCeement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E72D0E0E-4421-4C5D-8085-4011598AA970}
Preinstalled.HPCeement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E72D0E0E-4421-4C5D-8085-4011598AA970}
Preinstalled.HPCeement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPCeeScheduleForAdmin
Preinstalled.HPCeement Task C:\Windows\System32\Tasks\HPCEESCHEDULEFORADMIN
Preinstalled.HPCeement Task C:\Windows\Tasks\HPCEESCHEDULEFORADMIN.JOB
Preinstalled.HPCoolSense Folder C:\Program Files (x86)\HP\HP COOLSENSE
Preinstalled.HPCoolSense Folder C:\Users\Admin\AppData\Local\HP\HP COOLSENSE
Preinstalled.HPCoolSense Folder C:\Users\***\AppData\Local\HP\HP COOLSENSE
Preinstalled.HPCoolSense Folder C:\Windows\System32\Tasks\HP\HP COOLSENSE
Preinstalled.HPCoolSense Registry HKLM\Software\Classes\CLSID\{224695A4-BD5E-4C38-B354-A4C828E61BF7}
Preinstalled.HPJumpStartBridge Folder C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch Folder C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76D3D624-D075-4F75-BBB2-947EB260C558}
Preinstalled.HPJumpStartLaunch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch Task C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\Admin\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\Admin\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\***\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\***\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}
Preinstalled.HPSupportAssistant Registry HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-47NG82TS (HP HP Pavilion Laptop 15-cs0xxx) (07-03-2021 03:11:44)
Gestartet von C:\Users\***\Desktop
Geladene Profile: Admin & ***
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(0) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.3.176.0_x64__dt26b99r8h8gj\HPAudioControl.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\117.4.378\QtWebEngineProcess.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(HP Inc. -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\***\Desktop\adwcleaner_8.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.8.8.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992032 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\Run: [OpenOffice Updater] => C:\Users\Admin\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2161920 2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047D2261-6E91-43B7-B00C-8E53D53830FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28690234-A2F4-4C26-B4C4-41D28AFAECB0} - System32\Tasks\HP\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe [1359728 2017-10-25] (HP Inc. -> HP Development Company, L.P.)
Task: {31D946B2-D50F-4B3B-8DAB-2AA83D5DB9EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {371765F2-C7C9-419F-8521-25A24E072059} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {3B00BBE4-A271-4A45-902D-4E99E2D53CEC} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {3BB5C36D-06B5-49AC-8725-EC9E288171FC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3C66D860-F23C-42F5-9440-B53A09BCB70F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3F56DC14-92BF-408F-B2B7-458F0A60A503} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F9DC49D-29BD-4657-9225-0E986D743899} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A09DD93-1F9E-49D2-BCF7-13A86745FD3F} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\system32\RtkAudUService64.exe [868128 2019-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549EAA2C-0CCC-4884-BCC5-1CE0E9D78B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {6B1FBC8A-CE39-4534-8253-A7009F85D1AA} - System32\Tasks\HPCeeScheduleFor*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {6EE93555-502D-42C9-A538-5949F9CE5860} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {76D3D624-D075-4F75-BBB2-947EB260C558} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {77348984-6E3E-4014-8748-B508FD4FD85A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {7854251F-855D-471E-A187-AADD8E5ADA5F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {8503D919-C3B6-4114-A441-821E980CED2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {89F12B8A-BC10-4B87-A701-4256C36B60F9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {969AD75B-2FE5-4B97-A9D0-47059A5F4647} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {9DE76566-E604-4D7F-849D-3C71BB277D04} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {A3E99767-FE78-4ADA-9D57-2E54218B4C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {A66A3ECD-69BB-45E4-8A1B-B9FCC4C1EE5D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {AB3EBFDA-D879-412B-B89F-B2DE7E08FDDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD5C0D23-D09B-48A0-A373-DD0DE82795F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {AE77323C-DB16-4C6D-902F-86BE460550D0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7B25E0C-FB5F-4AEE-B2E4-D0E57283E5F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C4922D22-A48A-4B34-A837-B556DBCEF566} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C557CAD0-F202-48BD-9CE1-CA24C192B0D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E72D0E0E-4421-4C5D-8085-4011598AA970} - System32\Tasks\HPCeeScheduleForAdmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {E8B14366-F536-4324-9D85-5887112835B3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBE32E0B-756D-49BE-804A-F4C1C268B037} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {EFF28419-0076-4ED1-822E-A419D9331988} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348256 2021-01-22] (HP Inc. -> HP Inc.)
Task: {F9642494-F144-4B5B-A80C-E9DECB6A72E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {FA3AF7D1-EFB2-4F6A-A3D1-3A39B7291C43} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{5dd4ec79-61c9-4a09-b997-a23d4aaf2a2f}: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{d3469de3-06f0-43ef-88d0-fa3fafb2e4f5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]
FireFox:
========
FF DefaultProfile: lbxjwrts.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default [2021-02-22]
FF Homepage: Mozilla\Firefox\Profiles\lbxjwrts.default -> hxxps://www.startpage.com/de/
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-02-06]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1075744 2017-10-11] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 iaStorAfsService; C:\windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-01-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 MpKsl3f50b979; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{672D3D88-68A7-44FD-9E2F-9B4C72799460}\MpKslDrv.sys [47344 2021-03-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 03:11 - 2021-03-07 03:12 - 000024999 _____ C:\Users\***\Desktop\FRST.txt
2021-03-07 03:11 - 2021-03-07 03:12 - 000000000 ____D C:\FRST
2021-03-07 03:10 - 2021-03-07 03:10 - 002301440 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2021-03-07 03:07 - 2021-03-07 03:08 - 000000000 ____D C:\AdwCleaner
2021-03-07 03:07 - 2021-03-07 03:07 - 008463216 _____ (Malwarebytes) C:\Users\***\Desktop\adwcleaner_8.1.exe
2021-03-05 02:37 - 2021-03-05 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-03-04 23:02 - 2021-03-04 23:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d709cc7f5935c0
2021-03-04 21:21 - 2021-03-04 21:22 - 000000000 ____D C:\Users\***\Documents\AnyDVD_logs
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-03-01 23:25 - 2021-03-01 23:42 - 000000000 ____D C:\Users\***\Desktop\Fotos Dietmar Conny
2021-02-26 15:46 - 2021-02-26 15:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-02-26 15:46 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 13:41 - 2021-02-25 13:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-24 20:09 - 2021-02-24 20:28 - 000013135 _____ C:\Users\***\Desktop\Fragen Jochen wg. Broschüre Kulturpreis.odt
2021-02-24 00:13 - 2021-02-24 00:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-23 23:26 - 2021-02-23 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-23 23:08 - 2021-02-24 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-23 11:16 - 2021-03-06 12:46 - 001835122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-23 11:16 - 2021-02-23 11:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-23 11:15 - 2021-02-23 11:15 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-23 11:14 - 2021-03-06 12:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-23 11:14 - 2021-03-04 23:02 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003758 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003534 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002856 _____ C:\WINDOWS\system32\Tasks\HPJumpStartLaunch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-475856861-2292425970-915512105-1001
2021-02-23 11:14 - 2021-02-23 11:14 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002798 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForAdmin
2021-02-23 11:14 - 2021-02-23 11:14 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002732 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor***
2021-02-23 11:14 - 2021-02-23 11:14 - 000002498 _____ C:\WINDOWS\system32\Tasks\HPEA3JOBS
2021-02-23 11:14 - 2021-02-23 11:14 - 000002310 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2021-02-23 11:14 - 2021-02-23 11:14 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-475856861-2292425970-915512105-1002
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-02-23 11:06 - 2021-03-07 00:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-23 11:06 - 2021-03-06 12:42 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-23 11:06 - 2021-02-23 11:14 - 000000000 ____D C:\Windows.old
2021-02-23 11:06 - 2021-02-23 11:06 - 000384976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 01:26 - 2021-02-23 11:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-23 01:24 - 2021-02-28 02:53 - 000000000 ____D C:\Users\***
2021-02-23 01:24 - 2021-02-23 11:15 - 000000000 ____D C:\Users\Admin
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:21 - 2021-02-23 01:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-23 01:18 - 2021-02-23 01:18 - 000000000 ____D C:\ProgramData\ssh
2021-02-23 01:14 - 2021-02-23 01:14 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-23 01:14 - 2021-02-23 01:14 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-23 01:14 - 2021-02-23 01:14 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-23 01:14 - 2021-02-23 01:14 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-23 01:13 - 2021-02-23 01:13 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-23 01:13 - 2021-02-23 01:13 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-23 00:52 - 2021-02-23 11:32 - 000000000 ____D C:\WINDOWS\HoloShell
2021-02-23 00:52 - 2021-02-23 01:18 - 000000000 ____D C:\WINDOWS\TextInput
2021-02-23 00:52 - 2021-02-23 00:52 - 001368296 _____ C:\WINDOWS\system32\PerceptionSimulationRightHandModel.glb
2021-02-23 00:52 - 2021-02-23 00:52 - 001366268 _____ C:\WINDOWS\system32\PerceptionSimulationLeftHandModel.glb
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 00:40 - 2021-02-23 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-22 23:55 - 2021-02-23 11:14 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 23:52 - 2021-02-22 23:52 - 000000000 ___HD C:\$WinREAgent
2021-02-22 14:06 - 2021-02-22 14:06 - 000080059 _____ C:\Users\***\Desktop\Fragebogen_VFDKB_Metropoltheater.pdf
2021-02-16 11:43 - 2021-02-16 11:43 - 000000000 ____D C:\Users\***\Desktop\Years and Years
2021-02-16 02:42 - 2021-02-16 02:42 - 000000000 ____D C:\Users\***\Desktop\River
2021-02-16 02:33 - 2021-02-16 10:39 - 000000085 ___SH C:\ProgramData\.zreglib
2021-02-16 02:32 - 2021-02-23 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:33 - 000000000 ____D C:\ProgramData\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:32 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EaseUS
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-02-13 17:39 - 2021-02-22 14:50 - 000071832 _____ C:\Users\***\Desktop\Fragebogen_VFDKB.odt
2021-02-12 13:59 - 2021-02-12 14:04 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job
2021-02-10 02:25 - 2021-03-06 03:14 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-02-05 00:33 - 2021-02-23 11:07 - 000000000 ____D C:\WINDOWS\Firmware
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 03:09 - 2019-01-30 00:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 03:09 - 2019-01-05 02:24 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-03-07 02:30 - 2019-08-02 01:06 - 000014330 _____ C:\Users\***\Desktop\Abrechnung_Vicky.ods
2021-03-07 00:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 12:46 - 2019-12-07 15:50 - 000788458 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-06 12:46 - 2019-12-07 15:50 - 000168520 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-06 12:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-06 12:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-06 12:42 - 2019-01-05 01:20 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-03-06 12:42 - 2018-08-23 12:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-06 03:28 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-06 01:24 - 2018-04-28 07:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 00:09 - 2020-06-20 12:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-05 02:38 - 2019-01-06 03:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-04 21:22 - 2019-01-21 00:07 - 000000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2021-03-02 00:28 - 2019-01-09 17:56 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-25 13:57 - 2019-01-02 15:15 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-25 13:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-25 13:41 - 2018-08-23 12:58 - 001676153 ____N C:\WINDOWS\Minidump\022521-18765-01.dmp
2021-02-24 13:47 - 2019-01-06 03:22 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-02-24 13:37 - 2019-01-02 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-24 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-24 00:13 - 2019-01-02 17:45 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-23 23:26 - 2019-01-02 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 13:25 - 2020-10-01 23:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 11:32 - 2019-01-02 15:15 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-23 11:31 - 2019-01-05 01:20 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-02-23 11:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 11:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 11:15 - 2019-01-02 15:15 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-23 11:15 - 2018-04-28 07:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-23 11:14 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-23 11:14 - 2019-01-05 01:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-23 11:14 - 2019-01-05 01:20 - 000000000 ___RD C:\Users\***\3D Objects
2021-02-23 11:07 - 2018-08-23 12:20 - 000000000 ____D C:\Intel
2021-02-23 11:06 - 2021-01-16 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-02-23 11:06 - 2020-10-29 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2021-02-23 11:06 - 2020-02-06 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2021-02-23 11:06 - 2020-01-13 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2021-02-23 11:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-23 11:06 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-23 11:06 - 2019-06-19 09:45 - 000000000 ____D C:\Program Files\UNP
2021-02-23 11:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-23 11:06 - 2019-01-06 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2021-02-23 11:06 - 2019-01-06 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-23 11:06 - 2019-01-06 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-23 11:06 - 2019-01-06 15:09 - 000000000 ____D C:\WINDOWS\de
2021-02-23 11:06 - 2019-01-02 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-23 11:06 - 2019-01-02 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-23 11:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-23 11:06 - 2018-08-23 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2021-02-23 11:06 - 2018-08-23 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\Program Files\Intel
2021-02-23 11:06 - 2018-05-29 06:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2021-02-23 01:37 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-23 01:26 - 2020-11-02 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-02-23 01:26 - 2019-01-20 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedFox
2021-02-23 01:26 - 2019-01-02 16:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-23 01:26 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-23 01:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 01:17 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-23 01:17 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-23 00:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-22 15:31 - 2019-01-02 16:05 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-02-17 19:15 - 2019-06-29 13:53 - 798090994 _____ C:\WINDOWS\MEMORY.DMP
2021-02-17 18:56 - 2019-01-02 15:16 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2021-02-17 18:56 - 2018-05-29 06:50 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-02-17 18:53 - 2019-01-02 15:17 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-17 14:00 - 2019-01-14 23:55 - 000000380 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor***.job
2021-02-15 11:28 - 2019-07-17 00:38 - 000000000 ____D C:\Users\***\Desktop\Ukulele
2021-02-12 13:47 - 2020-10-29 23:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\OpenOffice Updater
2021-02-10 21:47 - 2019-01-02 16:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:45 - 2019-01-02 16:16 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 20:04 - 2020-10-01 23:06 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 23:06 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-10-24 03:08 - 2018-10-24 03:08 - 165026075 _____ () C:\Program Files\openoffice1.cab
2018-10-24 03:05 - 2018-10-24 03:05 - 002453504 _____ () C:\Program Files\openoffice416.msi
2018-10-24 03:05 - 2018-10-24 03:05 - 000479232 _____ () C:\Program Files\setup.exe
2018-10-24 03:05 - 2018-10-24 03:05 - 000000279 _____ () C:\Program Files\setup.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (07-03-2021 03:14:03)
Gestartet von C:\Users\***\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-23 10:14:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-475856861-2292425970-915512105-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-475856861-2292425970-915512105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-475856861-2292425970-915512105-503 - Limited - Disabled)
Gast (S-1-5-21-475856861-2292425970-915512105-501 - Limited - Disabled)
*** (S-1-5-21-475856861-2292425970-915512105-1002 - Limited - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-475856861-2292425970-915512105-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Alcorlink USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.5.45.34808 - Alcorlink Corp.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.5.1.0 - RedFox)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.6 - Elaborate Bytes)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 117.4.378 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{10F0BF3E-DBDB-422A-8C12-B4D46711D7C8}) (Version: 2.22.2 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 78.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.0 (x86 de)) (Version: 78.8.0 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.8.7 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.8.7 - XMedia Recode 64bit)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Corporation)
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-03] (ELAN Microelectronics Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-23] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Studios) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-10] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2019-01-06 03:28]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-26 16:21 - 2021-02-26 16:21 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9d6f7a603e6391fbca5b0e9ffa8374c3\BRIDGECommon.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\352d1dccdc47dc26c480e6dcdc2c9b23\BridgeExtension.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\e4b119a9fbc6ce7a930005e75cb1d0d1\CleanStartController.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\ecef5c0b3dc7256c00a55105e31c2f9d\Interop.IWshRuntimeLibrary.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\241ab6b54ca61dd3fb0b2516a711dba9\RegistrationUtilities.ni.dll
2018-11-30 15:24 - 2018-11-30 15:24 - 000424448 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\4fcac439055613daff799732addf1556\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\b3f1e3ab9e505397f77ae51d35679848\CommonPortable.ni.dll
2019-01-02 19:48 - 2018-12-30 08:00 - 000077824 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\78d1e372b19da81dc04e35855b17fc28\NAudio.ni.dll
2021-02-26 16:21 - 2021-02-26 16:21 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\31e92db78499310665c1154ac69e4872\Newtonsoft.Json.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e5e20eaa3bfed45a3478e203cc62209b\Newtonsoft.Json.ni.dll
2019-01-24 02:15 - 2019-01-24 02:15 - 000023040 _____ (Synaptics Incorporated.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.3.176.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\99ce6136aae3bc57a1c49add2632a650\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attrs [58]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-475856861-2292425970-915512105-1001 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-10-04 01:15 - 2019-10-04 01:15 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DC668970-626E-423F-9A0D-6DD44ADB8681}] => (Allow) C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe (Redfox Technology Limited -> RedFox)
FirewallRules: [{4F069CD1-B400-4997-BCC7-A3B27774B3F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13628.20274.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C154B11-3D43-4F79-BF44-2A1545EA741D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E21C2731-94AB-4D25-A318-94BFAF06B2D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24E54245-ECFF-4249-9FF8-0E1CD980D544}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0C288D4-928D-41DF-AF19-A8FB1A759A0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7624EFC2-75D0-4D97-847C-3CC58EDBF091}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{0353DC6A-61BA-4987-A895-FC1889AD8A21}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{C3E769CE-586E-4493-9CDB-26D0F74AF387}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{12E43D1A-440C-47E1-8A47-BB06908CD1E1}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [UDP Query User{2E2438C5-0161-4BEF-861E-386DA4E6DE55}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0803219B-1B7E-4454-A12A-5EE250978DAD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4334ED7E-12C8-4780-BC3D-9C20E3FA92EA}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C99C6A85-C8C9-4B49-BCD9-CB772C04FCBC}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F4C5A544-1977-40A6-94D0-78A37AB8EFFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCCA24F9-66DE-4D69-B7D0-053D67D77E50}] => (Allow) LPort=1900
FirewallRules: [{88CFDF7B-2448-41AC-9F37-257887C0E8C8}] => (Allow) LPort=2869
FirewallRules: [{617D5B7D-4634-4BF3-BB4A-143CA3456F51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB4A4CB2-0846-4876-9AD8-B7E0C18C050C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D1F2C714-3F15-4C73-B641-88BAF44D618B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B25793AF-F37F-4FC9-8B7C-3948804BA8D2}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{170F7CC2-A977-417F-9465-C598E627A51B}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{8100ED69-AE3F-4E5A-9A16-A224D1FE4BD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3EF81F9A-B409-48C8-8D04-FC20A9F2022B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C6FC801-7F9F-4167-9F7A-89DFEDDA668B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BC32561D-A9E9-43BD-BF3A-8C8318398AC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7BFB072A-3FC7-41F4-93FA-03EC2C5A2F2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AFE4691E-68F1-43AC-BBCA-0F53E314F86F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6127B0FA-16C6-46EF-817D-71D8F1D9D2EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{21B54DAF-53F8-4287-A54A-2999432CE8AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{FD011213-1513-464D-9C9A-9E83146D4220}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
25-02-2021 13:54:08 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/06/2021 12:42:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffba87a1aae
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0x01d7127dd042d833
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d996b741-d33a-4d2f-ac73-17c5433fbfdb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/06/2021 12:42:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/06/2021 01:16:53 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Error: (03/05/2021 01:49:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffe4c5b1aae
ID des fehlerhaften Prozesses: 0x1358
Startzeit der fehlerhaften Anwendung: 0x01d711bdff69b427
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 25e0ea77-947a-4cb2-9712-3010eb6a139c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/05/2021 01:49:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/05/2021 02:37:56 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/05/2021 02:37:56 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/05/2021 01:27:28 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
bei System.IO.FileStream..ctor(String path, FileMode mode)
bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
bei _HPCommRecovery.HPAHAgent.CallAgent()
bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
bei _HPCommRecovery.HPAHLogger.NewSession...
Systemfehler:
=============
Error: (03/06/2021 12:22:59 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 11:45:20 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 10:50:21 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/04/2021 02:48:54 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 10:33:14 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 05:35:34 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-07 02:56:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Name: PUA:Win32/ICBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-47NG82TS\***
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-03 11:32:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CEE2F2D-F842-481F-AFA1-8D256E382863}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-01 23:24:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EFFEF17-BCB6-4307-99DC-6291745B583B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-47NG82TS\***
Date: 2021-03-01 00:22:43
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\LibreOfficePortable\Data\settings\user zu ändern.
Erkennungszeit: 2021-02-28T23:22:43.149Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\LibreOfficePortable\Data\settings\user
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-03-01 00:21:09
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\FK - Neuanmeldungen\ zu ändern.
Erkennungszeit: 2021-02-28T23:21:09.832Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\FK - Neuanmeldungen\
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
==================== Speicherinformationen ===========================
BIOS: Insyde F.23 12/25/2020
Hauptplatine: HP 84BF
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 8072.47 MB
Verfügbarer physikalischer RAM: 2063.39 MB
Summe virtueller Speicher: 16264.47 MB
Verfügbarer virtueller Speicher: 9241.05 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:99.03 GB) NTFS
Drive d: (DATA) (Fixed) (Total:915.5 GB) (Free:910.9 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.01 GB) (Free:1.9 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:57.28 GB) (Free:43.85 GB) FAT32
Drive g: () (Removable) (Total:57.82 GB) (Free:5.93 GB) FAT32
\\?\Volume{0f52bc45-f4aa-49ea-9751-a5489579d3ee}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.29 GB) NTFS
\\?\Volume{e1ba88d4-23e9-452e-8f3b-cd94dd723218}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AE5BC2BE)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 1ACF4213)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 57.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ======================= HTML-Code: Protokollname: Microsoft-Windows-Windows Defender/Operational Quelle: Microsoft-Windows-Windows Defender Datum: 07.03.2021 02:56:19 Ereignis-ID: 1116 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: LAPTOP-47NG82TS Beschreibung: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0 Name: PUA:Win32/ICBundler ID: 286849 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: LAPTOP-47NG82TS\*** Prozessname: Unknown Sicherheitsversion: AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0 Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5 Ereignis-XML: <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" /> <EventID>1116</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2021-03-07T01:56:19.3716483Z" /> <EventRecordID>488</EventRecordID> <Correlation ActivityID="{4fa43f92-3156-454e-b035-be73099f9ced}" /> <Execution ProcessID="5072" ThreadID="3056" /> <Channel>Microsoft-Windows-Windows Defender/Operational</Channel> <Computer>LAPTOP-47NG82TS</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="Product Name">Microsoft Defender Antivirus</Data> <Data Name="Product Version">4.18.2102.3</Data> <Data Name="Detection ID">{CF65C35E-2280-4088-8574-A793D46762A7}</Data> <Data Name="Detection Time">2021-03-07T01:56:18.320Z</Data> <Data Name="Unused"> </Data> <Data Name="Unused2"> </Data> <Data Name="Threat ID">286849</Data> <Data Name="Threat Name">PUA:Win32/ICBundler</Data> <Data Name="Severity ID">1</Data> <Data Name="Severity Name">Niedrig</Data> <Data Name="Category ID">27</Data> <Data Name="Category Name">Potenziell unerwünschte Software</Data> <Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0</Data> <Data Name="Status Code">1</Data> <Data Name="Status Description"> </Data> <Data Name="State">1</Data> <Data Name="Source ID">1</Data> <Data Name="Source Name">Benutzer</Data> <Data Name="Process Name">Unknown</Data> <Data Name="Detection User">LAPTOP-47NG82TS\***</Data> <Data Name="Unused3"> </Data> <Data Name="Path">file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe</Data> <Data Name="Origin ID">1</Data> <Data Name="Origin Name">Lokaler Computer</Data> <Data Name="Execution ID">0</Data> <Data Name="Execution Name">Unbekannt</Data> <Data Name="Type ID">0</Data> <Data Name="Type Name">Konkret</Data> <Data Name="Pre Execution Status">0</Data> <Data Name="Action ID">9</Data> <Data Name="Action Name">Nicht verfügbar</Data> <Data Name="Unused4"> </Data> <Data Name="Error Code">0x00000000</Data> <Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data> <Data Name="Unused5"> </Data> <Data Name="Post Clean Status">0</Data> <Data Name="Additional Actions ID">0</Data> <Data Name="Additional Actions String">No additional actions required</Data> <Data Name="Remediation User"> </Data> <Data Name="Unused6"> </Data> <Data Name="Security intelligence Version">AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0</Data> <Data Name="Engine Version">AM: 1.1.17800.5, NIS: 1.1.17800.5</Data> </EventData> </Event> Den Fund von Windows Defender habe ich in Quarantäne verschoben, ansonsten habe ich nichts gemacht. Vielen lieben Dank schon mal im Voraus für Eure Hilfe! Geändert von illu2 (07.03.2021 um 03:44 Uhr) |
|
07.03.2021, 13:00
| #2 |
| /// TB-Ausbilder   | AdwCleaner und Windows Defender zeigen mehrere Funde Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
07.03.2021, 13:02
| #3 |
| /// TB-Ausbilder | AdwCleaner und Windows Defender zeigen mehrere Funde Schritt 1
__________________Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 14:15
| #4 |
| | AdwCleaner und Windows Defender zeigen mehrere Funde Hallo Matthias, vielen Dank für Deine schnelle Rückmeldung! Hier die Logfiles: HTML-Code: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.03.21 Scan-Zeit: 14:00 Protokolldatei: 2813842a-7f45-11eb-bbee-c8d9d28d7ffb.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1173 Version des Aktualisierungspakets: 1.0.37853 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.804) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-47NG82TS\*** -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 302529 Erkannte Bedrohungen: 4 In die Quarantäne verschobene Bedrohungen: 4 Abgelaufene Zeit: 2 Min., 20 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6419, 628584, 1.0.37853, , ame, , , PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 6419, 531440, 1.0.37853, , ame, , , Registrierungswert: 1 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, In Quarantäne, 3998, 460759, , , , , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.StartPage.ShrtCln, C:\USERS\ADMIN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 3998, 460759, 1.0.37853, , ame, , 2C686E215335241728E777CA71E520F8, 5A6F4A7DF4C5EE680671E08B4DF865EAC202AF8B6965963D80AFC960FE749166 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-47NG82TS (HP HP Pavilion Laptop 15-cs0xxx) (07-03-2021 14:07:02)
Gestartet von C:\Users\***\Desktop\TB
Geladene Profile: Admin & ***
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\117.4.378\QtWebEngineProcess.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(HP Inc. -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992032 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2161920 2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047D2261-6E91-43B7-B00C-8E53D53830FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28690234-A2F4-4C26-B4C4-41D28AFAECB0} - System32\Tasks\HP\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe [1359728 2017-10-25] (HP Inc. -> HP Development Company, L.P.)
Task: {31D946B2-D50F-4B3B-8DAB-2AA83D5DB9EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {371765F2-C7C9-419F-8521-25A24E072059} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {3B00BBE4-A271-4A45-902D-4E99E2D53CEC} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {3BB5C36D-06B5-49AC-8725-EC9E288171FC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3C66D860-F23C-42F5-9440-B53A09BCB70F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3F9DC49D-29BD-4657-9225-0E986D743899} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A09DD93-1F9E-49D2-BCF7-13A86745FD3F} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\system32\RtkAudUService64.exe [868128 2019-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549EAA2C-0CCC-4884-BCC5-1CE0E9D78B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {6B1FBC8A-CE39-4534-8253-A7009F85D1AA} - System32\Tasks\HPCeeScheduleFor*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {6EE93555-502D-42C9-A538-5949F9CE5860} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {742DBE74-74B6-45C4-A333-2D621F36CBE6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [411648 2021-02-23] (Microsoft Windows -> Microsoft Corporation)
Task: {76D3D624-D075-4F75-BBB2-947EB260C558} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {77348984-6E3E-4014-8748-B508FD4FD85A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {7854251F-855D-471E-A187-AADD8E5ADA5F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {89F12B8A-BC10-4B87-A701-4256C36B60F9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {969AD75B-2FE5-4B97-A9D0-47059A5F4647} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {9DE76566-E604-4D7F-849D-3C71BB277D04} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {A3E99767-FE78-4ADA-9D57-2E54218B4C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {A66A3ECD-69BB-45E4-8A1B-B9FCC4C1EE5D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD5C0D23-D09B-48A0-A373-DD0DE82795F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {AE77323C-DB16-4C6D-902F-86BE460550D0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7B25E0C-FB5F-4AEE-B2E4-D0E57283E5F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C557CAD0-F202-48BD-9CE1-CA24C192B0D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E72D0E0E-4421-4C5D-8085-4011598AA970} - System32\Tasks\HPCeeScheduleForAdmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {E8B14366-F536-4324-9D85-5887112835B3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBE32E0B-756D-49BE-804A-F4C1C268B037} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {EFF28419-0076-4ED1-822E-A419D9331988} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348256 2021-01-22] (HP Inc. -> HP Inc.)
Task: {F9642494-F144-4B5B-A80C-E9DECB6A72E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {FA3AF7D1-EFB2-4F6A-A3D1-3A39B7291C43} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{5dd4ec79-61c9-4a09-b997-a23d4aaf2a2f}: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{d3469de3-06f0-43ef-88d0-fa3fafb2e4f5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]
FireFox:
========
FF DefaultProfile: lbxjwrts.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default [2021-02-22]
FF Homepage: Mozilla\Firefox\Profiles\lbxjwrts.default -> hxxps://www.startpage.com/de/
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-02-06]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1075744 2017-10-11] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 iaStorAfsService; C:\windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-01-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:05 - 2021-03-07 14:05 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 14:05 - 2021-03-07 14:05 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2021-03-07 14:04 - 2021-03-07 14:04 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 14:04 - 2021-03-07 14:04 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 13:59 - 2021-03-07 13:59 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 13:58 - 2021-03-07 13:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-07 13:57 - 2021-03-07 13:57 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-07 11:09 - 2021-03-07 11:09 - 000004032 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0
2021-03-07 03:23 - 2021-03-07 14:07 - 000000000 ____D C:\Users\***\Desktop\TB
2021-03-07 03:11 - 2021-03-07 14:07 - 000000000 ____D C:\FRST
2021-03-07 03:07 - 2021-03-07 03:08 - 000000000 ____D C:\AdwCleaner
2021-03-05 02:37 - 2021-03-05 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-03-04 23:02 - 2021-03-04 23:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d709cc7f5935c0
2021-03-04 21:21 - 2021-03-04 21:22 - 000000000 ____D C:\Users\***\Documents\AnyDVD_logs
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-03-01 23:25 - 2021-03-01 23:42 - 000000000 ____D C:\Users\***\Desktop\Fotos Dietmar Conny
2021-02-26 15:46 - 2021-02-26 15:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-02-26 15:46 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 13:41 - 2021-02-25 13:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-24 20:09 - 2021-02-24 20:28 - 000013135 _____ C:\Users\***\Desktop\Fragen Jochen wg. Broschüre Kulturpreis.odt
2021-02-24 00:13 - 2021-02-24 00:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-23 23:26 - 2021-02-23 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-23 23:08 - 2021-02-24 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-23 11:16 - 2021-03-07 10:59 - 001835122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-23 11:16 - 2021-02-23 11:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-23 11:15 - 2021-02-23 11:15 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-23 11:14 - 2021-03-07 14:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-23 11:14 - 2021-03-04 23:02 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003758 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003534 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002856 _____ C:\WINDOWS\system32\Tasks\HPJumpStartLaunch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-475856861-2292425970-915512105-1001
2021-02-23 11:14 - 2021-02-23 11:14 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002798 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForAdmin
2021-02-23 11:14 - 2021-02-23 11:14 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002732 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor***
2021-02-23 11:14 - 2021-02-23 11:14 - 000002498 _____ C:\WINDOWS\system32\Tasks\HPEA3JOBS
2021-02-23 11:14 - 2021-02-23 11:14 - 000002310 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2021-02-23 11:14 - 2021-02-23 11:14 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-475856861-2292425970-915512105-1002
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-02-23 11:06 - 2021-03-07 14:04 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-23 11:06 - 2021-03-07 14:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-23 11:06 - 2021-02-23 11:14 - 000000000 ____D C:\Windows.old
2021-02-23 11:06 - 2021-02-23 11:06 - 000384976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 01:26 - 2021-02-23 11:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-23 01:24 - 2021-02-28 02:53 - 000000000 ____D C:\Users\***
2021-02-23 01:24 - 2021-02-23 11:15 - 000000000 ____D C:\Users\Admin
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:21 - 2021-02-23 01:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-23 01:18 - 2021-02-23 01:18 - 000000000 ____D C:\ProgramData\ssh
2021-02-23 01:14 - 2021-02-23 01:14 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-23 01:14 - 2021-02-23 01:14 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-23 01:14 - 2021-02-23 01:14 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-23 01:14 - 2021-02-23 01:14 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-23 01:13 - 2021-02-23 01:13 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-23 01:13 - 2021-02-23 01:13 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-23 00:52 - 2021-02-23 11:32 - 000000000 ____D C:\WINDOWS\HoloShell
2021-02-23 00:52 - 2021-02-23 01:18 - 000000000 ____D C:\WINDOWS\TextInput
2021-02-23 00:52 - 2021-02-23 00:52 - 001368296 _____ C:\WINDOWS\system32\PerceptionSimulationRightHandModel.glb
2021-02-23 00:52 - 2021-02-23 00:52 - 001366268 _____ C:\WINDOWS\system32\PerceptionSimulationLeftHandModel.glb
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 00:40 - 2021-02-23 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-22 23:55 - 2021-03-07 11:16 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 23:52 - 2021-02-22 23:52 - 000000000 ___HD C:\$WinREAgent
2021-02-22 14:06 - 2021-02-22 14:06 - 000080059 _____ C:\Users\***\Desktop\Fragebogen_VFDKB_Metropoltheater.pdf
2021-02-16 11:43 - 2021-02-16 11:43 - 000000000 ____D C:\Users\***\Desktop\Years and Years
2021-02-16 02:42 - 2021-02-16 02:42 - 000000000 ____D C:\Users\***\Desktop\River
2021-02-16 02:33 - 2021-02-16 10:39 - 000000085 ___SH C:\ProgramData\.zreglib
2021-02-16 02:32 - 2021-02-23 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:33 - 000000000 ____D C:\ProgramData\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:32 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EaseUS
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-02-13 17:39 - 2021-02-22 14:50 - 000071832 _____ C:\Users\***\Desktop\Fragebogen_VFDKB.odt
2021-02-12 13:59 - 2021-02-12 14:04 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job
2021-02-10 02:25 - 2021-03-07 04:09 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-02-05 00:33 - 2021-02-23 11:07 - 000000000 ____D C:\WINDOWS\Firmware
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:08 - 2019-01-30 00:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 14:08 - 2019-01-05 02:24 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-03-07 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 14:04 - 2020-10-29 23:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\OpenOffice Updater
2021-03-07 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-07 14:04 - 2019-01-05 01:20 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-03-07 14:04 - 2018-08-23 12:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 13:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-07 13:58 - 2019-01-06 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-07 10:59 - 2019-12-07 15:50 - 000788458 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 10:59 - 2019-12-07 15:50 - 000168520 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 10:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 04:10 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 02:30 - 2019-08-02 01:06 - 000014330 _____ C:\Users\***\Desktop\Abrechnung_Vicky.ods
2021-03-06 01:24 - 2018-04-28 07:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 00:09 - 2020-06-20 12:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-05 02:38 - 2019-01-06 03:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-04 21:22 - 2019-01-21 00:07 - 000000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2021-03-02 00:28 - 2019-01-09 17:56 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-25 13:57 - 2019-01-02 15:15 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-25 13:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-25 13:41 - 2018-08-23 12:58 - 001676153 ____N C:\WINDOWS\Minidump\022521-18765-01.dmp
2021-02-24 13:47 - 2019-01-06 03:22 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-02-24 13:37 - 2019-01-02 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-24 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-24 00:13 - 2019-01-02 17:45 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-23 23:26 - 2019-01-02 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 13:25 - 2020-10-01 23:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 11:32 - 2019-01-02 15:15 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-23 11:31 - 2019-01-05 01:20 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-02-23 11:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 11:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 11:15 - 2019-01-02 15:15 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-23 11:15 - 2018-04-28 07:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-23 11:14 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-23 11:14 - 2019-01-05 01:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-23 11:14 - 2019-01-05 01:20 - 000000000 ___RD C:\Users\***\3D Objects
2021-02-23 11:07 - 2018-08-23 12:20 - 000000000 ____D C:\Intel
2021-02-23 11:06 - 2021-01-16 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-02-23 11:06 - 2020-10-29 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2021-02-23 11:06 - 2020-02-06 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2021-02-23 11:06 - 2020-01-13 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2021-02-23 11:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-23 11:06 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-23 11:06 - 2019-06-19 09:45 - 000000000 ____D C:\Program Files\UNP
2021-02-23 11:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-23 11:06 - 2019-01-06 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2021-02-23 11:06 - 2019-01-06 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-23 11:06 - 2019-01-06 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-23 11:06 - 2019-01-06 15:09 - 000000000 ____D C:\WINDOWS\de
2021-02-23 11:06 - 2019-01-02 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-23 11:06 - 2019-01-02 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-23 11:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-23 11:06 - 2018-08-23 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2021-02-23 11:06 - 2018-08-23 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\Program Files\Intel
2021-02-23 11:06 - 2018-05-29 06:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2021-02-23 01:37 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-23 01:26 - 2020-11-02 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-02-23 01:26 - 2019-01-20 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedFox
2021-02-23 01:26 - 2019-01-02 16:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-23 01:26 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-23 01:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 01:17 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-23 01:17 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-23 00:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-22 15:31 - 2019-01-02 16:05 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-02-17 19:15 - 2019-06-29 13:53 - 798090994 _____ C:\WINDOWS\MEMORY.DMP
2021-02-17 18:56 - 2019-01-02 15:16 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2021-02-17 18:56 - 2018-05-29 06:50 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-02-17 18:53 - 2019-01-02 15:17 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-17 14:00 - 2019-01-14 23:55 - 000000380 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor***.job
2021-02-15 11:28 - 2019-07-17 00:38 - 000000000 ____D C:\Users\***\Desktop\Ukulele
2021-02-10 21:47 - 2019-01-02 16:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:45 - 2019-01-02 16:16 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 20:04 - 2020-10-01 23:06 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 23:06 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-10-24 03:08 - 2018-10-24 03:08 - 165026075 _____ () C:\Program Files\openoffice1.cab
2018-10-24 03:05 - 2018-10-24 03:05 - 002453504 _____ () C:\Program Files\openoffice416.msi
2018-10-24 03:05 - 2018-10-24 03:05 - 000479232 _____ () C:\Program Files\setup.exe
2018-10-24 03:05 - 2018-10-24 03:05 - 000000279 _____ () C:\Program Files\setup.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (07-03-2021 14:09:02)
Gestartet von C:\Users\***\Desktop\TB
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-23 10:14:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-475856861-2292425970-915512105-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-475856861-2292425970-915512105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-475856861-2292425970-915512105-503 - Limited - Disabled)
Gast (S-1-5-21-475856861-2292425970-915512105-501 - Limited - Disabled)
*** (S-1-5-21-475856861-2292425970-915512105-1002 - Limited - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-475856861-2292425970-915512105-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Alcorlink USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.5.45.34808 - Alcorlink Corp.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.5.1.0 - RedFox)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.6 - Elaborate Bytes)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 117.4.378 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{10F0BF3E-DBDB-422A-8C12-B4D46711D7C8}) (Version: 2.22.2 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 78.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.0 (x86 de)) (Version: 78.8.0 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.8.7 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.8.7 - XMedia Recode 64bit)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Corporation)
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-03] (ELAN Microelectronics Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-23] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Studios) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-10] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2019-01-06 03:28]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-26 16:21 - 2021-02-26 16:21 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9d6f7a603e6391fbca5b0e9ffa8374c3\BRIDGECommon.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\352d1dccdc47dc26c480e6dcdc2c9b23\BridgeExtension.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\e4b119a9fbc6ce7a930005e75cb1d0d1\CleanStartController.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\ecef5c0b3dc7256c00a55105e31c2f9d\Interop.IWshRuntimeLibrary.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\241ab6b54ca61dd3fb0b2516a711dba9\RegistrationUtilities.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\4fcac439055613daff799732addf1556\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\b3f1e3ab9e505397f77ae51d35679848\CommonPortable.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\78d1e372b19da81dc04e35855b17fc28\NAudio.ni.dll
2021-02-26 16:21 - 2021-02-26 16:21 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\31e92db78499310665c1154ac69e4872\Newtonsoft.Json.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e5e20eaa3bfed45a3478e203cc62209b\Newtonsoft.Json.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\99ce6136aae3bc57a1c49add2632a650\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attrs [58]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-475856861-2292425970-915512105-1001 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-10-04 01:15 - 2019-10-04 01:15 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DC668970-626E-423F-9A0D-6DD44ADB8681}] => (Allow) C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe (Redfox Technology Limited -> RedFox)
FirewallRules: [{4F069CD1-B400-4997-BCC7-A3B27774B3F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13628.20274.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C154B11-3D43-4F79-BF44-2A1545EA741D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E21C2731-94AB-4D25-A318-94BFAF06B2D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24E54245-ECFF-4249-9FF8-0E1CD980D544}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0C288D4-928D-41DF-AF19-A8FB1A759A0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7624EFC2-75D0-4D97-847C-3CC58EDBF091}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{0353DC6A-61BA-4987-A895-FC1889AD8A21}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{C3E769CE-586E-4493-9CDB-26D0F74AF387}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{12E43D1A-440C-47E1-8A47-BB06908CD1E1}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [UDP Query User{2E2438C5-0161-4BEF-861E-386DA4E6DE55}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0803219B-1B7E-4454-A12A-5EE250978DAD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4334ED7E-12C8-4780-BC3D-9C20E3FA92EA}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C99C6A85-C8C9-4B49-BCD9-CB772C04FCBC}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F4C5A544-1977-40A6-94D0-78A37AB8EFFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCCA24F9-66DE-4D69-B7D0-053D67D77E50}] => (Allow) LPort=1900
FirewallRules: [{88CFDF7B-2448-41AC-9F37-257887C0E8C8}] => (Allow) LPort=2869
FirewallRules: [{617D5B7D-4634-4BF3-BB4A-143CA3456F51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB4A4CB2-0846-4876-9AD8-B7E0C18C050C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D1F2C714-3F15-4C73-B641-88BAF44D618B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B25793AF-F37F-4FC9-8B7C-3948804BA8D2}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{170F7CC2-A977-417F-9465-C598E627A51B}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{8100ED69-AE3F-4E5A-9A16-A224D1FE4BD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3EF81F9A-B409-48C8-8D04-FC20A9F2022B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C6FC801-7F9F-4167-9F7A-89DFEDDA668B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BC32561D-A9E9-43BD-BF3A-8C8318398AC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7BFB072A-3FC7-41F4-93FA-03EC2C5A2F2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AFE4691E-68F1-43AC-BBCA-0F53E314F86F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6127B0FA-16C6-46EF-817D-71D8F1D9D2EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{21B54DAF-53F8-4287-A54A-2999432CE8AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{FD011213-1513-464D-9C9A-9E83146D4220}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 02:04:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff8aa991aae
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d71352769b4d00
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 13e1276a-39cf-4c87-b555-9b14c8c4f092
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 02:04:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 10:55:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff82c561aae
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0x01d71337f609ec73
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e0cb19ec-5104-427a-9274-c2765bd19605
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 10:55:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 03:46:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x28c4
Startzeit der fehlerhaften Anwendung: 0x01d712fc1e2790a6
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fbf7b220-7716-4727-8695-09ccafcbd4f9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/07/2021 03:46:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d712fa74227542
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 332a9ba9-e5a6-4faa-95f9-09884aea0a34
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/07/2021 03:33:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x32e4
Startzeit der fehlerhaften Anwendung: 0x01d712f1233f9c81
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bd0ea690-447b-4b38-9df0-08507af270dc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/06/2021 12:42:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffba87a1aae
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0x01d7127dd042d833
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d996b741-d33a-4d2f-ac73-17c5433fbfdb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/06/2021 12:22:59 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 11:45:20 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 10:50:21 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/04/2021 02:48:54 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 10:33:14 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 05:35:34 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-07 02:56:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Name: PUA:Win32/ICBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-47NG82TS\***
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-03 11:32:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CEE2F2D-F842-481F-AFA1-8D256E382863}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-01 23:24:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EFFEF17-BCB6-4307-99DC-6291745B583B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-47NG82TS\***
Date: 2021-03-01 00:22:43
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\LibreOfficePortable\Data\settings\user zu ändern.
Erkennungszeit: 2021-02-28T23:22:43.149Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\LibreOfficePortable\Data\settings\user
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-03-01 00:21:09
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\FK - Neuanmeldungen\ zu ändern.
Erkennungszeit: 2021-02-28T23:21:09.832Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\FK - Neuanmeldungen\
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
CodeIntegrity:
===============
Date: 2021-03-07 13:59:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.23 12/25/2020
Hauptplatine: HP 84BF
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8072.47 MB
Verfügbarer physikalischer RAM: 3677.52 MB
Summe virtueller Speicher: 16264.47 MB
Verfügbarer virtueller Speicher: 11612.38 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:124.15 GB) NTFS
Drive d: (DATA) (Fixed) (Total:915.5 GB) (Free:910.9 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.01 GB) (Free:1.9 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:57.28 GB) (Free:43.85 GB) FAT32
Drive g: () (Removable) (Total:57.82 GB) (Free:5.93 GB) FAT32
\\?\Volume{0f52bc45-f4aa-49ea-9751-a5489579d3ee}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.29 GB) NTFS
\\?\Volume{e1ba88d4-23e9-452e-8f3b-cd94dd723218}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AE5BC2BE)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 1ACF4213)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 57.3 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ======================= |
|
07.03.2021, 16:13
| #5 |
| /// TB-Ausbilder | AdwCleaner und Windows Defender zeigen mehrere Funde Hast du die Funde von AdwCleaner nicht entfernen lassen? Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 18:17
| #6 | |
| | AdwCleaner und Windows Defender zeigen mehrere FundeZitat:
Ich hab' irgendwann mal AdwCleaner-Funde selbständig entfernt, bevor ich zu Euch ins Forum bin, und da war Dein Kollege damals gar nicht amused, drum mach' ich das nicht mehr  Hier die gewünschten Logfiles: HTML-Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (07-03-2021 17:47:46) Run:1
Gestartet von C:\Users\***\Desktop\TB
Geladene Profile: Admin & ***
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
2018-10-24 03:08 - 2018-10-24 03:08 - 165026075 _____ () C:\Program Files\openoffice1.cab
2018-10-24 03:05 - 2018-10-24 03:05 - 002453504 _____ () C:\Program Files\openoffice416.msi
2018-10-24 03:05 - 2018-10-24 03:05 - 000479232 _____ () C:\Program Files\setup.exe
2018-10-24 03:05 - 2018-10-24 03:05 - 000000279 _____ () C:\Program Files\setup.ini
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
C:\Program Files\openoffice1.cab => erfolgreich verschoben
C:\Program Files\openoffice416.msi => erfolgreich verschoben
C:\Program Files\setup.exe => erfolgreich verschoben
C:\Program Files\setup.ini => erfolgreich verschoben
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-475856861-2292425970-915512105-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-475856861-2292425970-915512105-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15794503 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 2203187 B
Edge => 1364853 B
Firefox => 89543164 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12090 B
NetworkService => 43626 B
Admin => 1543590 B
*** => 6483101 B
RecycleBin => 0 B
EmptyTemp: => 121.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:47:57 ==== HTML-Code: # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Admin\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6805 octets] - [07/03/2021 03:08:13]
AdwCleaner[S01].txt - [6594 octets] - [07/03/2021 17:52:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## HTML-Code: RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Admin [Administrator] Gestartet von : C:\Users\***\Desktop\TB\RogueKiller_portable64.exe Signaturen : 20210305_074654, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/03/07 17:58:54 (Dauer : 00:04:40) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-47NG82TS (HP HP Pavilion Laptop 15-cs0xxx) (07-03-2021 18:08:38)
Gestartet von C:\Users\***\Desktop\TB
Geladene Profile: Admin & ***
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992032 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2161920 2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047D2261-6E91-43B7-B00C-8E53D53830FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28690234-A2F4-4C26-B4C4-41D28AFAECB0} - System32\Tasks\HP\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe [1359728 2017-10-25] (HP Inc. -> HP Development Company, L.P.)
Task: {31D946B2-D50F-4B3B-8DAB-2AA83D5DB9EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {371765F2-C7C9-419F-8521-25A24E072059} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {3B00BBE4-A271-4A45-902D-4E99E2D53CEC} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {3BB5C36D-06B5-49AC-8725-EC9E288171FC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3C66D860-F23C-42F5-9440-B53A09BCB70F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3F9DC49D-29BD-4657-9225-0E986D743899} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A09DD93-1F9E-49D2-BCF7-13A86745FD3F} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\system32\RtkAudUService64.exe [868128 2019-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549EAA2C-0CCC-4884-BCC5-1CE0E9D78B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {6B1FBC8A-CE39-4534-8253-A7009F85D1AA} - System32\Tasks\HPCeeScheduleFor*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {6EE93555-502D-42C9-A538-5949F9CE5860} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {742DBE74-74B6-45C4-A333-2D621F36CBE6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [411648 2021-02-23] (Microsoft Windows -> Microsoft Corporation)
Task: {76D3D624-D075-4F75-BBB2-947EB260C558} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {77348984-6E3E-4014-8748-B508FD4FD85A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {7854251F-855D-471E-A187-AADD8E5ADA5F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {89F12B8A-BC10-4B87-A701-4256C36B60F9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {969AD75B-2FE5-4B97-A9D0-47059A5F4647} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {9DE76566-E604-4D7F-849D-3C71BB277D04} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {A3E99767-FE78-4ADA-9D57-2E54218B4C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {A66A3ECD-69BB-45E4-8A1B-B9FCC4C1EE5D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD5C0D23-D09B-48A0-A373-DD0DE82795F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {AE77323C-DB16-4C6D-902F-86BE460550D0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7B25E0C-FB5F-4AEE-B2E4-D0E57283E5F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C557CAD0-F202-48BD-9CE1-CA24C192B0D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E72D0E0E-4421-4C5D-8085-4011598AA970} - System32\Tasks\HPCeeScheduleForAdmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {E8B14366-F536-4324-9D85-5887112835B3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBE32E0B-756D-49BE-804A-F4C1C268B037} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {EFF28419-0076-4ED1-822E-A419D9331988} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348256 2021-01-22] (HP Inc. -> HP Inc.)
Task: {F9642494-F144-4B5B-A80C-E9DECB6A72E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {FA3AF7D1-EFB2-4F6A-A3D1-3A39B7291C43} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{5dd4ec79-61c9-4a09-b997-a23d4aaf2a2f}: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{d3469de3-06f0-43ef-88d0-fa3fafb2e4f5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]
FireFox:
========
FF DefaultProfile: lbxjwrts.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default [2021-03-07]
FF Homepage: Mozilla\Firefox\Profiles\lbxjwrts.default -> hxxps://www.startpage.com/de/
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-02-06]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1075744 2017-10-11] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
S2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 iaStorAfsService; C:\windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-01-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 17:58 - 2021-03-07 18:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-07 17:48 - 2021-03-07 17:48 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 17:48 - 2021-03-07 17:48 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 17:48 - 2021-03-07 17:48 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 13:59 - 2021-03-07 13:59 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 13:58 - 2021-03-07 17:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-07 13:57 - 2021-03-07 13:57 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-07 11:09 - 2021-03-07 11:09 - 000004032 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0
2021-03-07 03:23 - 2021-03-07 18:08 - 000000000 ____D C:\Users\***\Desktop\TB
2021-03-07 03:11 - 2021-03-07 18:08 - 000000000 ____D C:\FRST
2021-03-07 03:07 - 2021-03-07 17:53 - 000000000 ____D C:\AdwCleaner
2021-03-07 01:31 - 2021-03-07 17:46 - 000000000 ____D C:\Users\***\Desktop\Freundeskreis
2021-03-05 02:37 - 2021-03-05 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-03-04 23:02 - 2021-03-04 23:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d709cc7f5935c0
2021-03-04 21:21 - 2021-03-04 21:22 - 000000000 ____D C:\Users\***\Documents\AnyDVD_logs
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-03-01 23:25 - 2021-03-01 23:42 - 000000000 ____D C:\Users\***\Desktop\Fotos Dietmar Conny
2021-02-26 15:46 - 2021-02-26 15:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-02-26 15:46 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 13:41 - 2021-02-25 13:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-24 20:09 - 2021-02-24 20:28 - 000013135 _____ C:\Users\***\Desktop\Fragen Jochen wg. Broschüre Kulturpreis.odt
2021-02-24 00:13 - 2021-02-24 00:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-23 23:26 - 2021-02-23 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-23 23:08 - 2021-02-24 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-23 11:16 - 2021-03-07 17:53 - 001835122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-23 11:16 - 2021-02-23 11:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-23 11:15 - 2021-02-23 11:15 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-23 11:14 - 2021-03-07 17:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-23 11:14 - 2021-03-04 23:02 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003758 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003534 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002856 _____ C:\WINDOWS\system32\Tasks\HPJumpStartLaunch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-475856861-2292425970-915512105-1001
2021-02-23 11:14 - 2021-02-23 11:14 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002798 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForAdmin
2021-02-23 11:14 - 2021-02-23 11:14 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002732 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor***
2021-02-23 11:14 - 2021-02-23 11:14 - 000002498 _____ C:\WINDOWS\system32\Tasks\HPEA3JOBS
2021-02-23 11:14 - 2021-02-23 11:14 - 000002310 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2021-02-23 11:14 - 2021-02-23 11:14 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-475856861-2292425970-915512105-1002
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-02-23 11:06 - 2021-03-07 17:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-23 11:06 - 2021-03-07 15:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-23 11:06 - 2021-02-23 11:06 - 000384976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 01:26 - 2021-02-23 11:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-23 01:24 - 2021-02-28 02:53 - 000000000 ____D C:\Users\***
2021-02-23 01:24 - 2021-02-23 11:15 - 000000000 ____D C:\Users\Admin
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:21 - 2021-02-23 01:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-23 01:18 - 2021-02-23 01:18 - 000000000 ____D C:\ProgramData\ssh
2021-02-23 01:14 - 2021-02-23 01:14 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-23 01:14 - 2021-02-23 01:14 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-23 01:14 - 2021-02-23 01:14 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-23 01:14 - 2021-02-23 01:14 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-23 01:13 - 2021-02-23 01:13 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-23 01:13 - 2021-02-23 01:13 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-23 00:52 - 2021-02-23 11:32 - 000000000 ____D C:\WINDOWS\HoloShell
2021-02-23 00:52 - 2021-02-23 01:18 - 000000000 ____D C:\WINDOWS\TextInput
2021-02-23 00:52 - 2021-02-23 00:52 - 001368296 _____ C:\WINDOWS\system32\PerceptionSimulationRightHandModel.glb
2021-02-23 00:52 - 2021-02-23 00:52 - 001366268 _____ C:\WINDOWS\system32\PerceptionSimulationLeftHandModel.glb
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 00:40 - 2021-02-23 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-22 23:55 - 2021-03-07 11:16 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 23:52 - 2021-02-22 23:52 - 000000000 ___HD C:\$WinREAgent
2021-02-22 14:06 - 2021-02-22 14:06 - 000080059 _____ C:\Users\***\Desktop\Fragebogen_VFDKB_Metropoltheater.pdf
2021-02-16 11:43 - 2021-02-16 11:43 - 000000000 ____D C:\Users\***\Desktop\Years and Years
2021-02-16 02:42 - 2021-02-16 02:42 - 000000000 ____D C:\Users\***\Desktop\River
2021-02-16 02:33 - 2021-02-16 10:39 - 000000085 ___SH C:\ProgramData\.zreglib
2021-02-16 02:32 - 2021-02-23 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:33 - 000000000 ____D C:\ProgramData\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:32 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EaseUS
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-02-13 17:39 - 2021-02-22 14:50 - 000071832 _____ C:\Users\***\Desktop\Fragebogen_VFDKB.odt
2021-02-12 13:59 - 2021-02-12 14:04 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job
2021-02-10 02:25 - 2021-03-07 04:09 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-02-05 00:33 - 2021-02-23 11:07 - 000000000 ____D C:\WINDOWS\Firmware
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 18:08 - 2019-01-30 00:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 18:08 - 2019-01-05 02:24 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-03-07 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-07 17:53 - 2019-12-07 15:50 - 000788458 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 17:53 - 2019-12-07 15:50 - 000168520 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 17:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 17:53 - 2018-08-23 12:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 17:49 - 2019-01-02 15:15 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-03-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-07 17:48 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 17:48 - 2019-01-05 01:20 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-03-07 17:47 - 2019-09-11 12:06 - 000000000 ____D C:\Users\***\AppData\LocalLow\Temp
2021-03-07 14:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 13:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-07 13:58 - 2019-01-06 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-07 02:30 - 2019-08-02 01:06 - 000014330 _____ C:\Users\***\Desktop\Abrechnung_Vicky.ods
2021-03-06 01:24 - 2018-04-28 07:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 00:09 - 2020-06-20 12:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-05 02:38 - 2019-01-06 03:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-04 21:22 - 2019-01-21 00:07 - 000000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2021-03-02 00:28 - 2019-01-09 17:56 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-25 13:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-25 13:41 - 2018-08-23 12:58 - 001676153 ____N C:\WINDOWS\Minidump\022521-18765-01.dmp
2021-02-24 13:47 - 2019-01-06 03:22 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-02-24 13:37 - 2019-01-02 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-24 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-24 00:13 - 2019-01-02 17:45 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-23 23:26 - 2019-01-02 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 13:25 - 2020-10-01 23:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 11:32 - 2019-01-02 15:15 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-23 11:31 - 2019-01-05 01:20 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-02-23 11:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 11:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 11:15 - 2019-01-02 15:15 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-23 11:15 - 2018-04-28 07:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-23 11:14 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-23 11:14 - 2019-01-05 01:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-23 11:14 - 2019-01-05 01:20 - 000000000 ___RD C:\Users\***\3D Objects
2021-02-23 11:07 - 2018-08-23 12:20 - 000000000 ____D C:\Intel
2021-02-23 11:06 - 2021-01-16 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-02-23 11:06 - 2020-10-29 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2021-02-23 11:06 - 2020-02-06 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2021-02-23 11:06 - 2020-01-13 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2021-02-23 11:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-23 11:06 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-23 11:06 - 2019-06-19 09:45 - 000000000 ____D C:\Program Files\UNP
2021-02-23 11:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-23 11:06 - 2019-01-06 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2021-02-23 11:06 - 2019-01-06 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-23 11:06 - 2019-01-06 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-23 11:06 - 2019-01-06 15:09 - 000000000 ____D C:\WINDOWS\de
2021-02-23 11:06 - 2019-01-02 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-23 11:06 - 2019-01-02 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-23 11:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-23 11:06 - 2018-08-23 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2021-02-23 11:06 - 2018-08-23 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\Program Files\Intel
2021-02-23 11:06 - 2018-05-29 06:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2021-02-23 01:37 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-23 01:26 - 2020-11-02 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-02-23 01:26 - 2019-01-20 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedFox
2021-02-23 01:26 - 2019-01-02 16:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-23 01:26 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-23 01:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 01:17 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-23 01:17 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-23 00:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-22 15:31 - 2019-01-02 16:05 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-02-17 19:15 - 2019-06-29 13:53 - 798090994 _____ C:\WINDOWS\MEMORY.DMP
2021-02-17 18:56 - 2019-01-02 15:16 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2021-02-17 18:56 - 2018-05-29 06:50 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-02-17 18:53 - 2019-01-02 15:17 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-17 14:00 - 2019-01-14 23:55 - 000000380 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor***.job
2021-02-15 11:28 - 2019-07-17 00:38 - 000000000 ____D C:\Users\***\Desktop\Ukulele
2021-02-10 21:47 - 2019-01-02 16:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:45 - 2019-01-02 16:16 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 20:04 - 2020-10-01 23:06 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 23:06 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (07-03-2021 18:10:38)
Gestartet von C:\Users\***\Desktop\TB
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-23 10:14:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-475856861-2292425970-915512105-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-475856861-2292425970-915512105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-475856861-2292425970-915512105-503 - Limited - Disabled)
Gast (S-1-5-21-475856861-2292425970-915512105-501 - Limited - Disabled)
*** (S-1-5-21-475856861-2292425970-915512105-1002 - Limited - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-475856861-2292425970-915512105-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Alcorlink USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.5.45.34808 - Alcorlink Corp.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.5.1.0 - RedFox)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.6 - Elaborate Bytes)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 117.4.378 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{10F0BF3E-DBDB-422A-8C12-B4D46711D7C8}) (Version: 2.22.2 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 78.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.0 (x86 de)) (Version: 78.8.0 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.8.7 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.8.7 - XMedia Recode 64bit)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Corporation)
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-03] (ELAN Microelectronics Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-23] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Studios) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-10] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2019-01-06 03:28]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-26 16:21 - 2021-02-26 16:21 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9d6f7a603e6391fbca5b0e9ffa8374c3\BRIDGECommon.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\352d1dccdc47dc26c480e6dcdc2c9b23\BridgeExtension.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\e4b119a9fbc6ce7a930005e75cb1d0d1\CleanStartController.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\241ab6b54ca61dd3fb0b2516a711dba9\RegistrationUtilities.ni.dll
2018-11-30 15:24 - 2018-11-30 15:24 - 000424448 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\b3f1e3ab9e505397f77ae51d35679848\CommonPortable.ni.dll
2019-01-02 19:48 - 2018-12-30 08:00 - 000077824 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-02-26 16:21 - 2021-02-26 16:21 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\31e92db78499310665c1154ac69e4872\Newtonsoft.Json.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attrs [58]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-475856861-2292425970-915512105-1001 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2021-03-07 17:47 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2019-10-04 01:15 - 2019-10-04 01:15 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
07-03-2021 14:24:29 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 05:48:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffa2ec21aae
ID des fehlerhaften Prozesses: 0x1184
Startzeit der fehlerhaften Anwendung: 0x01d71371b82f29c7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 31732616-3733-432e-80cd-3c8f6b7daa0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 05:48:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 02:04:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff8aa991aae
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d71352769b4d00
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 13e1276a-39cf-4c87-b555-9b14c8c4f092
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 02:04:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 10:55:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff82c561aae
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0x01d71337f609ec73
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e0cb19ec-5104-427a-9274-c2765bd19605
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 10:55:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 03:46:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x28c4
Startzeit der fehlerhaften Anwendung: 0x01d712fc1e2790a6
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fbf7b220-7716-4727-8695-09ccafcbd4f9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/07/2021 03:46:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d712fa74227542
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 332a9ba9-e5a6-4faa-95f9-09884aea0a34
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Systemfehler:
=============
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP JumpStart Bridge" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Comm Recovery" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HPWMISVC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP CASL Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 05:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-03-07 02:56:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Name: PUA:Win32/ICBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-47NG82TS\***
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-03 11:32:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CEE2F2D-F842-481F-AFA1-8D256E382863}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-01 23:24:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EFFEF17-BCB6-4307-99DC-6291745B583B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-47NG82TS\***
Date: 2021-03-01 00:22:43
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\LibreOfficePortable\Data\settings\user zu ändern.
Erkennungszeit: 2021-02-28T23:22:43.149Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\LibreOfficePortable\Data\settings\user
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-03-01 00:21:09
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\FK - Neuanmeldungen\ zu ändern.
Erkennungszeit: 2021-02-28T23:21:09.832Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\FK - Neuanmeldungen\
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-03-07 17:50:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.2590.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-03-07 13:59:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.23 12/25/2020
Hauptplatine: HP 84BF
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8072.47 MB
Verfügbarer physikalischer RAM: 4132.55 MB
Summe virtueller Speicher: 16264.47 MB
Verfügbarer virtueller Speicher: 12224.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:131.97 GB) NTFS
Drive d: (DATA) (Fixed) (Total:915.5 GB) (Free:910.9 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.01 GB) (Free:1.9 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:57.28 GB) (Free:43.85 GB) FAT32
Drive g: () (Removable) (Total:57.82 GB) (Free:5.93 GB) FAT32
\\?\Volume{0f52bc45-f4aa-49ea-9751-a5489579d3ee}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.29 GB) NTFS
\\?\Volume{e1ba88d4-23e9-452e-8f3b-cd94dd723218}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AE5BC2BE)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 1ACF4213)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 57.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ======================= |
|
07.03.2021, 18:21
| #7 |
| /// TB-Ausbilder | AdwCleaner und Windows Defender zeigen mehrere Funde Tut mir Leid, das mit AdwCleaner hatte ich überlesen.  Wichtig ist nur, dass die Logdateien gepostet werden. Ich habe kein Problem damit, wenn es gleich entfernt wird.  Leider haben wir auch andere Nutzer, die sagen, sie hättes dieses und jenes ausgeführt und entfernt, können aber keine Logdateien posten. Die Logdateien sehen gut aus.  Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.03.2021, 18:36
| #8 | |
| | AdwCleaner und Windows Defender zeigen mehrere FundeZitat:
 Hier das gewünschte Fixlog: HTML-Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021 durchgeführt von Admin (07-03-2021 18:24:11) Run:2 Gestartet von C:\Users\***\Desktop\TB Geladene Profile: Admin & *** Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 18:24:11 ==== Passt das? Oh man, Ihr seid meine Internethelden, vielen vielen Dank!! Hab' schon gespendet!! Geändert von illu2 (07.03.2021 um 18:43 Uhr) |
|
07.03.2021, 20:34
| #9 |
| /// TB-Ausbilder | AdwCleaner und Windows Defender zeigen mehrere Funde Alles gut! Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu AdwCleaner und Windows Defender zeigen mehrere Funde |
| antivirus, bonjour, browser, defender, explorer, failed, firefox, firewall, frage, ftp, helper, homepage, internet, internet explorer, mozilla, mp3, nvcontainer.exe, prozesse, registry, software, system, udp, updates, usb, windows, wmi |
Lesestoff:
Linear-Darstellung
