Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 11.03.2021, 18:01   #1
xcbmn
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Ich habe mir von einem YouTuber eine Zip Datei runtergeladen, entpackt und eine Datei als Admin aufgeführt.
Daraufhin kam ein Kritischer Alarm von Windows das ich einen Worm habe.
Darufhin habe ich ihn mit dem Windows Defender entfernt und den Zip Ordner gelöscht. Dann habe ich aktuelle Updates für mein System installiert und dabei neu gestartet. Danach hab ich bemerkt das ich für Firefox Adaware Secure Search habe und im Task Manager bei Autostart ein Program mit dem Namen Program im Ordner Lavasoft habe. Also habe ich mein Firefox bereinigt und einen Scan mit AdwCleaner ausgeführt und versucht den Ordner Lavasoft zu löschen habe ihn aber nicht gefunden. Laut meinen Scans und Windows ist alles wieder in ordnung aber mein Laptop hat seit dem kurze aussetzer und ich vertraue dem ganzen nicht. Deswegen erhoffe ich mir hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von leute (Administrator) auf LAPTOP-535JKEGQ (LENOVO 81BG) (11-03-2021 17:48:12)
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Platform: Windows 10 Home Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Discord] => C:\Users\leute\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [MicrosoftEdgeAutoLaunch_847F8214A427785D08F0C73034E62C71] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EDBCD0-A8CA-4AF6-9634-6188974DC0C7} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {121E1AAD-7A77-4BC2-8C6F-C964147DD0D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ed3b41dd-e07d-4d09-beff-700870bf215e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {127E78CA-AA4A-49FC-8BE9-9482D51DE723} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {173464F7-FFF2-4353-A101-DEB5D8133156} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {199FD860-914F-47E9-B993-27389B155274} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {244CAEAB-0B9E-4C20-953F-BCB36CE8943D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D618C28-3CC3-4D3E-8143-35C684371229} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {32B2F703-6F86-45BC-9B6C-B92BA9CDD7AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38EF35F5-F2E8-49F6-B8E9-591E1BD2FD1E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {3E783498-6923-476D-89C8-C382F892D7AF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {40B86F81-F7A1-416A-B160-AA6BFD128E76} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {562EFE76-21AD-47A1-AD49-FC902AF9B76C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {6874B4AE-D608-4251-B17D-E1922617AA82} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {6E26646F-7647-4190-95D8-456322EC5FB2} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {730A1ADE-6437-459D-9A10-BF3BA390B8FB} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {75191AC1-EF0A-4D9A-8649-2CC6B556CA36} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {8F0F616C-E4E9-4BBA-8527-A04C338D7076} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {903FDA9E-24D7-46CD-A564-72CE3E5D700A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9067EC02-AA93-4D5B-B0E5-388D0F3424DA} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {9909FF03-EF79-418B-9EDD-9FA3EEC458CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9a8a92de-d2fb-4221-92b4-b51c9a35dc4f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {9EBE5E4F-BB8A-43AF-A435-A7116F1B68E7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {AB085BFF-7EFE-4161-959F-D625A6A87736} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B3A6B5F2-248D-4E03-ABCD-A352544F059E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9ee9096f-adf3-48f7-a468-e186ccac763d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B86C718C-BFF7-43A3-8C9E-D4F42E54131C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {D00B4D07-0D54-41DD-A9D1-2062AFDD3596} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F124F9E3-7380-4946-AAFA-C4630CC68399} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\366e94d1-9f95-4473-b4ab-1026ae0c5103 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F33FEF5C-D8D8-4EEB-A50D-93B2395887BB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{498cd7dd-c876-42ba-8775-b37605e76c28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{805353d3-a3a9-4bbc-97b8-952df3c9d28b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{afcdbe51-652f-424a-996b-9c6f74c08490}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2fd8e76-af07-4e3b-b6fd-ead2c03d19a9}: [DhcpNameServer] 192.168.0.254

Edge: 
=======
DownloadDir: C:\Users\leute\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://youtube.de/
Edge Notifications: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://rf4game.de; hxxps://rf4game.de
Edge Profile: C:\Users\leute\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-11]

FireFox:
========
FF DefaultProfile: 7nakmlhr.default-1615478896248
FF ProfilePath: C:\Users\leute\AppData\Roaming\Mozilla\Firefox\Profiles\7nakmlhr.default-1615478896248 [2021-03-11]
FF HKLM\...\Firefox\Extensions: [{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}] - C:\Program Files (x86)\vondos\sparteamff\sparteam-1.0.0-fx.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}] - C:\Program Files (x86)\vondos\sparteamff\sparteam-1.0.0-fx.xpi => nicht gefunden
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default [2021-02-26]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (PrettyMerch for Merch by Amazon™) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahclfnpmodphlaiidnpjlkndabpnihea [2021-02-26]
CHR Extension: (AMZ Suggestion Expander) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpeaihkccbeemkfefcapijechkbfjlhb [2020-06-15]
CHR Extension: (DS Amazon Quick View) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkompbllimaoekaogchhkmkdogpkhojg [2021-02-26]
CHR Extension: (Unicorn Smasher) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2020-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-26]
CHR Extension: (Chrome Media Router) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-26]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169032 2020-05-07] (Adobe Inc. -> Adobe Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
S2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe [29488 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142432 2017-11-09] (Microsoft Corporation -> Microsoft Corporation)
S2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [416856 2020-12-17] (Golden Frog GmbH -> Golden Frog, GmbH.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKslb2f279ce; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{58337BFA-59F6-40F7-8C5C-5DCBA76C4340}\MpKslDrv.sys [90360 2021-03-11] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [28160 2020-08-10] (OpenVPN Inc. -> The OpenVPN Project)
S3 tapvyprvpn; C:\WINDOWS\System32\drivers\tapvyprvpn.sys [44896 2020-08-10] (Golden Frog, GmbH -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [38176 2021-01-21] (WireGuard LLC -> WireGuard LLC)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-11-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 MpKsl05d12641; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0F55B6FF-4FD1-4052-A471-DA5BAEE09037}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-11 17:46 - 2021-03-11 17:48 - 000049214 _____ C:\Users\leute\Downloads\Addition.txt
2021-03-11 17:40 - 2021-03-11 17:50 - 000019633 _____ C:\Users\leute\Downloads\FRST.txt
2021-03-11 17:39 - 2021-03-11 17:50 - 000000000 ____D C:\FRST
2021-03-11 17:39 - 2021-03-11 17:39 - 002301440 _____ (Farbar) C:\Users\leute\Downloads\FRST64.exe
2021-03-11 17:08 - 2021-03-11 17:08 - 000000000 ____D C:\Users\leute\Desktop\Alte Firefox-Daten
2021-03-11 17:03 - 2021-03-11 17:03 - 000000000 ____D C:\AdwCleaner
2021-03-11 17:02 - 2021-03-11 17:02 - 008463216 _____ (Malwarebytes) C:\Users\leute\Downloads\adwcleaner_8.1.exe
2021-03-11 16:07 - 2021-03-11 16:13 - 000000000 ____D C:\Users\leute\Desktop\Optimierung
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 10:00 - 2021-03-11 10:00 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-11 09:59 - 2021-03-11 09:59 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 09:59 - 2021-03-11 09:59 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 09:58 - 2021-03-11 09:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 09:58 - 2021-03-11 09:58 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 09:56 - 2021-03-11 09:56 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 16:51 - 2021-03-10 16:51 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72(1).exe
2021-03-10 16:50 - 2021-03-10 16:50 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72.exe
2021-03-10 16:41 - 2021-03-10 16:41 - 000029181 _____ C:\Users\leute\Downloads\DragonAge_Inquisition_Statfinder1.4.zip
2021-03-10 15:37 - 2021-03-10 15:37 - 000000000 ____D C:\Users\leute\Desktop\data
2021-03-08 11:58 - 2021-03-08 22:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-05 19:26 - 2021-03-05 19:27 - 518479056 _____ C:\Users\leute\Desktop\backup.reg
2021-03-05 17:59 - 2021-03-05 17:59 - 000000000 ____D C:\Users\leute\Documents\BioWare
2021-03-05 17:42 - 2021-03-05 17:42 - 000001404 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk
2021-03-05 17:42 - 2021-03-05 17:42 - 000001404 _____ C:\ProgramData\Desktop\Dragon Age Inquisition.lnk
2021-03-05 17:42 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2021-03-05 16:45 - 2021-03-11 12:31 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-05 16:44 - 2021-03-11 12:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-05 16:44 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-03-05 16:44 - 2021-03-05 16:44 - 000001069 _____ C:\Users\Public\Desktop\Origin.lnk
2021-03-05 16:44 - 2021-03-05 16:44 - 000001069 _____ C:\ProgramData\Desktop\Origin.lnk
2021-03-05 16:44 - 2021-03-05 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-05 16:41 - 2021-03-11 15:17 - 000000000 ____D C:\Users\leute\AppData\Roaming\Origin
2021-03-05 16:41 - 2021-03-11 15:17 - 000000000 ____D C:\ProgramData\Origin
2021-03-05 16:41 - 2021-03-11 12:31 - 000000000 ____D C:\Users\leute\AppData\Local\Origin
2021-03-05 16:41 - 2021-03-05 16:41 - 063648624 _____ (Electronic Arts) C:\Users\leute\Downloads\OriginThinSetup.exe
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.QtWebEngineProcess
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.Origin
2021-03-03 12:10 - 2021-03-03 12:10 - 000055052 _____ C:\Users\leute\Downloads\Immatrikulationsbescheinigung [PDF].pdf
2021-03-03 12:08 - 2021-03-03 12:09 - 000545631 _____ C:\Users\leute\Desktop\Ausweis.pdf
2021-03-03 11:01 - 2021-03-03 11:01 - 000049152 _____ C:\Users\leute\Desktop\Stundenplan.sqlite
2021-03-03 11:00 - 2021-03-03 11:00 - 000051034 _____ C:\Users\leute\Desktop\Stundenplan.pdf
2021-03-03 10:55 - 2021-03-03 10:55 - 007894988 _____ C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf
2021-03-03 10:04 - 2021-03-03 10:04 - 000678872 _____ C:\Users\leute\Downloads\IF2WIW_WS2021_Klaus_300303_310201.pdf
2021-03-01 16:12 - 2021-03-01 16:12 - 000000000 ____D C:\Users\leute\Desktop\Informatik
2021-02-26 13:14 - 2021-02-26 13:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-25 20:32 - 2021-03-11 17:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-22 15:41 - 2021-02-22 15:43 - 000000000 ____D C:\Users\leute\Desktop\Marketing
2021-02-20 19:11 - 2021-02-20 19:11 - 000043715 _____ C:\Users\leute\Desktop\036030_Fragebogen_fuer_geringfuegig_entlohnte_und_kurzfristig_Beschaeftigte.pdf
2021-02-20 19:03 - 2021-02-20 19:03 - 000000000 ____D C:\Users\leute\AppData\Local\PDF24
2021-02-20 18:58 - 2021-02-20 19:06 - 000032456 _____ C:\Users\leute\Desktop\Fragebogen.pdf
2021-02-19 10:12 - 2021-02-19 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-17 15:08 - 2021-02-20 19:15 - 000000000 ____D C:\Users\leute\Desktop\HiWi Stelle
2021-02-16 16:08 - 2021-02-16 16:08 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.02.pdf
2021-02-16 16:07 - 2021-02-16 16:07 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.04.pdf
2021-02-16 16:04 - 2021-02-16 16:04 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.10.pdf
2021-02-16 16:00 - 2021-02-16 16:00 - 000002003 _____ C:\Users\leute\Desktop\Folien VL 09.pdf
2021-02-15 14:17 - 2021-02-15 14:17 - 008633841 _____ C:\Users\leute\Desktop\Klausur Jan ****** (1).pdf
2021-02-15 12:26 - 2021-02-15 12:26 - 000097697 _____ C:\Users\leute\Downloads\RW2WIW.pdf
2021-02-14 21:21 - 2021-02-14 21:21 - 000013052 _____ C:\Users\leute\Desktop\Zuschlagskalkulation.xlsx
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-12 16:15 - 2021-02-12 18:26 - 000000000 ____D C:\Users\leute\Desktop\PhysikÜbung
2021-02-11 12:54 - 2021-02-11 12:54 - 000596632 _____ C:\Users\leute\Downloads\Lerneinheit ohne Formatierungen.pdf
2021-02-10 13:28 - 2021-02-10 13:28 - 002773585 _____ C:\Users\leute\Desktop\Klausur.klein.pdf
2021-02-10 13:27 - 2021-02-10 13:26 - 010307260 _____ C:\Users\leute\Desktop\Klausur.pdf
2021-02-10 13:26 - 2021-02-10 13:26 - 003783271 _____ C:\Users\leute\Desktop\3.2.pdf
2021-02-10 11:58 - 2021-02-10 11:58 - 000099620 _____ C:\Users\leute\Downloads\M3-90_WIW.pdf
2021-02-10 11:26 - 2021-02-10 11:26 - 000199194 _____ C:\Users\leute\Downloads\Informationen zur Prüfung.pdf
2021-02-09 14:35 - 2021-02-13 11:08 - 000000000 ____D C:\Users\leute\Desktop\Rotz
2021-02-09 14:32 - 2021-02-09 14:33 - 000000000 ____D C:\Program Files\PDF24
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\Users\Public\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\ProgramData\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-02-09 14:18 - 2021-02-09 14:19 - 126967784 _____ (geek software GmbH ) C:\Users\leute\Downloads\pdf24-creator-10.0.9.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-11 17:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-11 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-11 17:12 - 2019-01-30 20:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-11 17:11 - 2017-12-31 01:02 - 000000000 ____D C:\Users\leute\AppData\LocalLow\Mozilla
2021-03-11 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-11 16:54 - 2018-02-26 21:23 - 000000000 ____D C:\Users\leute\AppData\Roaming\Samsung
2021-03-11 16:54 - 2018-02-26 21:22 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-11 16:54 - 2017-10-27 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-11 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 16:53 - 2018-01-24 20:17 - 000000000 ____D C:\Users\leute\AppData\Local\Packages
2021-03-11 16:53 - 2018-01-23 21:39 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-03-11 16:53 - 2017-10-27 12:20 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-03-11 16:22 - 2017-11-11 17:44 - 000000000 __SHD C:\Users\leute\IntelGraphicsProfiles
2021-03-11 16:21 - 2020-10-12 04:58 - 000437248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-11 16:20 - 2020-10-12 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-11 16:20 - 2020-10-12 04:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-11 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-11 16:18 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 15:54 - 2020-10-09 13:48 - 000000000 ____D C:\Users\leute\AppData\Local\Battle.net
2021-03-11 15:03 - 2020-10-12 04:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 13:02 - 2020-06-16 20:14 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-11 12:28 - 2018-03-15 19:38 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-11 10:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 09:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-11 08:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-11 08:12 - 2017-11-12 15:32 - 000000000 ____D C:\Users\leute\AppData\Local\ElevatedDiagnostics
2021-03-10 15:40 - 2020-10-09 13:39 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-03-10 12:28 - 2021-01-20 11:47 - 000000000 ____D C:\Users\leute\AppData\Local\Intel
2021-03-10 12:28 - 2018-06-04 21:47 - 000000000 ____D C:\Users\leute\AppData\Local\D3DSCache
2021-03-10 08:53 - 2017-11-11 23:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 08:25 - 2017-11-11 23:37 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-07 22:19 - 2020-10-12 01:31 - 000000000 ____D C:\Users\leute
2021-03-06 09:26 - 2018-05-30 02:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 09:25 - 2020-10-11 17:38 - 000000000 ___HD C:\$WinREAgent
2021-03-05 22:36 - 2017-11-11 17:44 - 000000000 ____D C:\Users\leute\AppData\Roaming\Adobe
2021-03-05 22:32 - 2020-11-25 08:55 - 000000000 ____D C:\Users\leute\AppData\Local\WebEx
2021-03-05 22:31 - 2018-03-15 22:15 - 000000000 ____D C:\Users\leute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-05 22:30 - 2020-11-25 08:56 - 000000000 ____D C:\Users\leute\AppData\Roaming\webex
2021-03-05 19:31 - 2017-12-31 01:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-05 17:41 - 2017-10-27 11:48 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-05 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-04 23:01 - 2020-10-12 16:17 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a06c20df85ff
2021-03-04 23:01 - 2020-10-12 09:09 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 13:46 - 2018-01-08 16:06 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-26 13:13 - 2017-12-31 01:01 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 18:24 - 2020-08-02 09:37 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-02-23 18:24 - 2020-08-02 09:37 - 000062368 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-02-23 18:24 - 2017-12-25 00:58 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.CoInstaller.dll
2021-02-23 18:23 - 2020-08-02 09:37 - 000429936 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-02-22 16:42 - 2020-02-25 16:38 - 000000000 ____D C:\Users\leute\Desktop\Bafög
2021-02-20 18:33 - 2020-06-16 20:20 - 000000000 ___RD C:\Users\leute\Dropbox
2021-02-20 12:58 - 2020-10-09 18:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-17 07:52 - 2020-07-02 07:33 - 000001938 _____ C:\Users\leute\Desktop\Zoom.lnk
2021-02-14 21:23 - 2020-12-16 17:36 - 000000000 ____D C:\Users\leute\AppData\Local\PlaceholderTileLogoFolder
2021-02-13 11:14 - 2020-10-12 08:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-13 11:14 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-13 11:14 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-12 20:30 - 2020-06-16 20:14 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-12 20:30 - 2020-06-16 20:14 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:02 - 2021-02-01 15:44 - 000000000 ____D C:\Users\leute\Desktop\Rechtsgrundlagen
2021-02-09 14:36 - 2018-06-13 09:35 - 000000000 ____D C:\Users\leute\Desktop\Spiele

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2010-06-02 04:21 - 2010-06-02 04:21 - 001347354 _____ () C:\Program Files\Apr2005_d3dx9_25_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001078962 _____ () C:\Program Files\Apr2005_d3dx9_25_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001397830 _____ () C:\Program Files\Apr2006_d3dx9_30_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001115221 _____ () C:\Program Files\Apr2006_d3dx9_30_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000916430 _____ () C:\Program Files\Apr2006_MDX1_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 004162630 _____ () C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000179133 _____ () C:\Program Files\Apr2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000133103 _____ () C:\Program Files\Apr2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087101 _____ () C:\Program Files\Apr2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046010 _____ () C:\Program Files\Apr2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000698612 _____ () C:\Program Files\APR2007_d3dx10_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000695865 _____ () C:\Program Files\APR2007_d3dx10_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001607358 _____ () C:\Program Files\APR2007_d3dx9_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001606039 _____ () C:\Program Files\APR2007_d3dx9_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000195766 _____ () C:\Program Files\APR2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000151225 _____ () C:\Program Files\APR2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000096817 _____ () C:\Program Files\APR2007_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000053302 _____ () C:\Program Files\APR2007_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001350542 _____ () C:\Program Files\Aug2005_d3dx9_27_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001077644 _____ () C:\Program Files\Aug2005_d3dx9_27_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000182903 _____ () C:\Program Files\AUG2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000137235 _____ () C:\Program Files\AUG2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087142 _____ () C:\Program Files\AUG2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046058 _____ () C:\Program Files\AUG2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000852286 _____ () C:\Program Files\AUG2007_d3dx10_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000796867 _____ () C:\Program Files\AUG2007_d3dx10_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001800160 _____ () C:\Program Files\AUG2007_d3dx9_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001708152 _____ () C:\Program Files\AUG2007_d3dx9_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000198096 _____ () C:\Program Files\AUG2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000153012 _____ () C:\Program Files\AUG2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000867612 _____ () C:\Program Files\Aug2008_d3dx10_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000849167 _____ () C:\Program Files\Aug2008_d3dx10_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001794084 _____ () C:\Program Files\Aug2008_d3dx9_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001464672 _____ () C:\Program Files\Aug2008_d3dx9_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000121772 _____ () C:\Program Files\Aug2008_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000092996 _____ () C:\Program Files\Aug2008_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271412 _____ () C:\Program Files\Aug2008_XAudio_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271038 _____ () C:\Program Files\Aug2008_XAudio_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000919044 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000900598 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003112111 _____ () C:\Program Files\Aug2009_d3dcsx_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003319740 _____ () C:\Program Files\Aug2009_d3dcsx_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000232635 _____ () C:\Program Files\Aug2009_d3dx10_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000192131 _____ () C:\Program Files\Aug2009_d3dx10_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000136301 _____ () C:\Program Files\Aug2009_d3dx11_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000105044 _____ () C:\Program Files\Aug2009_d3dx11_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000930116 _____ () C:\Program Files\Aug2009_d3dx9_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000728456 _____ () C:\Program Files\Aug2009_d3dx9_42_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122408 _____ () C:\Program Files\Aug2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093106 _____ () C:\Program Files\Aug2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273264 _____ () C:\Program Files\Aug2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272642 _____ () C:\Program Files\Aug2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001357976 _____ () C:\Program Files\Dec2005_d3dx9_28_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001079456 _____ () C:\Program Files\Dec2005_d3dx9_28_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000212807 _____ () C:\Program Files\DEC2006_d3dx10_00_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000191720 _____ () C:\Program Files\DEC2006_d3dx10_00_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001571154 _____ () C:\Program Files\DEC2006_d3dx9_32_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001574376 _____ () C:\Program Files\DEC2006_d3dx9_32_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000192475 _____ () C:\Program Files\DEC2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000145599 _____ () C:\Program Files\DEC2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000089944 _____ (Microsoft Corporation) C:\Program Files\DSETUP.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 001801048 _____ () C:\Program Files\dsetup32.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 000042410 _____ () C:\Program Files\dxdllreg_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000537432 _____ () C:\Program Files\DXSETUP.exe
2010-06-02 04:22 - 2010-06-02 04:22 - 000094011 _____ () C:\Program Files\dxupdate.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001247499 _____ () C:\Program Files\Feb2005_d3dx9_24_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001013225 _____ () C:\Program Files\Feb2005_d3dx9_24_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001362796 _____ () C:\Program Files\Feb2006_d3dx9_29_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001084720 _____ () C:\Program Files\Feb2006_d3dx9_29_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000178359 _____ () C:\Program Files\Feb2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000132409 _____ () C:\Program Files\Feb2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000194675 _____ () C:\Program Files\FEB2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000147983 _____ () C:\Program Files\FEB2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054678 _____ () C:\Program Files\Feb2010_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000020713 _____ () C:\Program Files\Feb2010_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122446 _____ () C:\Program Files\Feb2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093180 _____ () C:\Program Files\Feb2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000276960 _____ () C:\Program Files\Feb2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277191 _____ () C:\Program Files\Feb2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001336002 _____ () C:\Program Files\Jun2005_d3dx9_26_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001064925 _____ () C:\Program Files\Jun2005_d3dx9_26_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000180785 _____ () C:\Program Files\JUN2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000133671 _____ () C:\Program Files\JUN2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000699044 _____ () C:\Program Files\JUN2007_d3dx10_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000698472 _____ () C:\Program Files\JUN2007_d3dx10_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607774 _____ () C:\Program Files\JUN2007_d3dx9_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607286 _____ () C:\Program Files\JUN2007_d3dx9_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197122 _____ () C:\Program Files\JUN2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000152909 _____ () C:\Program Files\JUN2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000867828 _____ () C:\Program Files\JUN2008_d3dx10_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000849919 _____ () C:\Program Files\JUN2008_d3dx10_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001792608 _____ () C:\Program Files\JUN2008_d3dx9_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001463878 _____ () C:\Program Files\JUN2008_d3dx9_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055154 _____ () C:\Program Files\JUN2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021905 _____ () C:\Program Files\JUN2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121054 _____ () C:\Program Files\JUN2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093128 _____ () C:\Program Files\JUN2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269628 _____ () C:\Program Files\JUN2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269024 _____ () C:\Program Files\JUN2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000944460 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000931471 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000752783 _____ () C:\Program Files\Jun2010_d3dcsx_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000762188 _____ () C:\Program Files\Jun2010_d3dcsx_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000235955 _____ () C:\Program Files\Jun2010_d3dx10_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197283 _____ () C:\Program Files\Jun2010_d3dx10_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138205 _____ () C:\Program Files\Jun2010_d3dx11_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000109445 _____ () C:\Program Files\Jun2010_d3dx11_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000937246 _____ () C:\Program Files\Jun2010_d3dx9_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000768036 _____ () C:\Program Files\Jun2010_d3dx9_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000124596 _____ () C:\Program Files\Jun2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093686 _____ () C:\Program Files\Jun2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277338 _____ () C:\Program Files\Jun2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000278060 _____ () C:\Program Files\Jun2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000844884 _____ () C:\Program Files\Mar2008_d3dx10_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000818260 _____ () C:\Program Files\Mar2008_d3dx10_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001769862 _____ () C:\Program Files\Mar2008_d3dx9_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001443282 _____ () C:\Program Files\Mar2008_d3dx9_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055058 _____ () C:\Program Files\Mar2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021867 _____ () C:\Program Files\Mar2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122336 _____ () C:\Program Files\Mar2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093734 _____ () C:\Program Files\Mar2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000251194 _____ () C:\Program Files\Mar2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000226250 _____ () C:\Program Files\Mar2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001067160 _____ () C:\Program Files\Mar2009_d3dx10_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001040745 _____ () C:\Program Files\Mar2009_d3dx10_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001973702 _____ () C:\Program Files\Mar2009_d3dx9_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001612446 _____ () C:\Program Files\Mar2009_d3dx9_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054600 _____ () C:\Program Files\Mar2009_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021298 _____ () C:\Program Files\Mar2009_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121506 _____ () C:\Program Files\Mar2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092740 _____ () C:\Program Files\Mar2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000275044 _____ () C:\Program Files\Mar2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273018 _____ () C:\Program Files\Mar2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000864600 _____ () C:\Program Files\Nov2007_d3dx10_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000803884 _____ () C:\Program Files\Nov2007_d3dx10_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001802058 _____ () C:\Program Files\Nov2007_d3dx9_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001709360 _____ () C:\Program Files\Nov2007_d3dx9_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000046144 _____ () C:\Program Files\NOV2007_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000018496 _____ () C:\Program Files\NOV2007_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000196762 _____ () C:\Program Files\NOV2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000148264 _____ () C:\Program Files\NOV2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000994154 _____ () C:\Program Files\Nov2008_d3dx10_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000965421 _____ () C:\Program Files\Nov2008_d3dx10_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001906878 _____ () C:\Program Files\Nov2008_d3dx9_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001550796 _____ () C:\Program Files\Nov2008_d3dx9_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054522 _____ () C:\Program Files\Nov2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021851 _____ () C:\Program Files\Nov2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121794 _____ () C:\Program Files\Nov2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092684 _____ () C:\Program Files\Nov2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273960 _____ () C:\Program Files\Nov2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272611 _____ () C:\Program Files\Nov2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000086037 _____ () C:\Program Files\Oct2005_xinput_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000045359 _____ () C:\Program Files\Oct2005_xinput_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001412902 _____ () C:\Program Files\OCT2006_d3dx9_31_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001127217 _____ () C:\Program Files\OCT2006_d3dx9_31_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000182361 _____ () C:\Program Files\OCT2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138017 _____ () C:\Program Files\OCT2006_XACT_x86.cab
2020-12-16 22:42 - 2020-12-16 22:42 - 000000015 _____ () C:\Users\leute\AppData\Roaming\obs-virtualcam.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (11-03-2021 17:51:19)
Gestartet von C:\Users\leute\Downloads
Windows 10 Home Version 2004 19041.867 (X64) (2020-10-12 08:10:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2305776354-725992125-3389338276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2305776354-725992125-3389338276-503 - Limited - Disabled)
Gast (S-1-5-21-2305776354-725992125-3389338276-501 - Limited - Disabled)
leute (S-1-5-21-2305776354-725992125-3389338276-1001 - Administrator - Enabled) => C:\Users\leute
WDAGUtilityAccount (S-1-5-21-2305776354-725992125-3389338276-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
DiagnosticsHub_CollectionService (HKLM\...\{A5DD0731-C724-4037-B35B-B80782AACE00}) (Version: 15.0.27128 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
GO Contact Sync (HKLM-x32\...\{DEE43217-9B84-4204-AE98-27BAA14EFF5C}) (Version: 1.0.0 - WebGear)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{9149432D-3BEE-4869-B6F5-7A5CF843A612}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{D0C9796E-CB35-4440-885D-9630A0153D1E}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{AF31ECD2-A9C1-4DCE-B1ED-797053036A49}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{A0C8A727-38FB-446A-A3FF-CA6613D6D9EA}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
InstallWintun (HKLM\...\{FE2AA480-D491-4272-92BC-EAE2101B8B94}) (Version: 1.0.0 - WireGuard LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{0A2EDF2C-9A71-43D7-964A-696BB7CEAC65}) (Version: 15.0.25.0 - Microsoft Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
LastChaosGER (HKLM-x32\...\{A86A50FC-7C22-478B-BAEF-82393328825F}) (Version: 1.00.000 - Barunsongames CO., LTD.)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.164.111 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM\...\{D7E6031C-C55A-40EB-9D2D-A9D25ECDFCBC}) (Version: 14.0.600.250 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM-x32\...\{66CE7C1A-9AF8-44A5-ABCE-E1856A81FA5C}) (Version: 14.0.600.250 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PDF24 Creator 10.0.9 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.9 - PDF24.org)
Russian Fishing 4 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\de.rf4game.rf4_launcher_de) (Version: 4.0.10468 - Russian Fishing Spb LLC)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Sky Go 1.5.9.0 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{40683FB2-7588-4158-8372-BBF611A9AC90}) (Version: 14.12.25830 - Microsoft Corporation) Hidden
Visual Studio Enterprise 2017 (HKLM\...\7533d4e1) (Version: 15.5.27130.2024 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{8A2BDA07-3417-46C1-9058-CB32BC63E30E}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{F8F52853-A1A7-42C7-A082-5A6D5853BB0B}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{0EE5749D-2DC0-460F-AB1C-06B3EDB42426}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
vs_codecoveragemsi (HKLM-x32\...\{B2DB38F7-4225-4EA6-A7B2-F9A0E089DD89}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_enterprisemsi (HKLM-x32\...\{6E0FB913-0E76-44B5-B0D4-2B71A7984BD2}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B11D79C6-332C-47B6-B58C-2F88A4911C7C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{2497054A-0269-4F45-98AE-F469F89CC45F}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_networkemulationmsi_x64 (HKLM-x32\...\{674BB892-7904-4B94-8077-9DA3D2CBFC70}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_professionalmsi (HKLM-x32\...\{C135A30B-7258-4E11-8660-87C5642A4AAE}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-4) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 4.2.0.10666 - Golden Frog, GmbH.)
WinRAR 5.80 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-05] (Dolby Laboratories)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2021-01-23] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-31] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-23] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2305776354-725992125-3389338276-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\leute\Dropbox [2020-06-16 20:20]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\leute\Anwendungsdaten:ecab80905d548cd4997e09ce98206f17 [394]
AlternateDataStreams: C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\Klausur Jan ****** (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\PhysikÜbung:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\AppData\Roaming:ecab80905d548cd4997e09ce98206f17 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10118__210310__yaie
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> DefaultScope {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL = 
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\sharepoint.com -> hxxps://studh2de-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-11-02 09:17 - 000000851 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-11-11 23:46 - 2018-11-16 08:04 - 000000528 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\MATLAB\R2020b\bin;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;c:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leute\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: 0041401538248691mcinstcleanup => 2
MSCONFIG\Services: AvastWscReporter => 2
HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "eM Client for OX App Suite"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_847F8214A427785D08F0C73034E62C71"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A7B7EE7D-2DE0-4ACB-8BDB-36797A55D863}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{3FF66787-DF46-4F69-9172-42758F048A7B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{47B3D5E4-8A44-434E-91D1-EC65D9EC3F8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{7AB60B3C-08A2-4944-84D1-0D623E4BDE02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{5E825B9B-8EC0-49D8-9C91-96A283BE9E43}] => (Allow) C:\Users\leute\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{357488D1-5AE8-4AED-AF96-F26E708BC82F}] => (Allow) C:\Users\leute\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{8D533611-9167-4CE5-A1CC-35272B53B96B}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{2FC387F0-054F-4153-94E0-8F46819412D2}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{5B3E7462-7062-4401-9288-3F6487C5BC5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{19F1BAE9-A6A6-4E4E-8004-50D09F63FE96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{B6982B96-AB7E-48F7-A6AF-E88E731E5BEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{6B46523A-CD1C-4BE9-B1AF-8430F1F6633D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd)
FirewallRules: [{F47C0EAB-68D4-4E0A-A147-1E848A68698E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F0A53166-F2F5-4D25-A3D0-918DA68E88D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EC1E8218-0357-4FC8-9431-309DF229E537}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{563A2A33-8C71-48D2-AFF7-F5BEA03FF0BB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{46693B1F-FB7D-4999-9D49-2DED14B77904}C:\games\rf4_de\rf4launcher.exe] => (Allow) C:\games\rf4_de\rf4launcher.exe (Russian Fishing USA LLC -> Russian Fishing Spb LLC)
FirewallRules: [TCP Query User{61A7433C-8BA3-446A-9018-5344F85D4DEF}C:\games\rf4_de\rf4launcher.exe] => (Allow) C:\games\rf4_de\rf4launcher.exe (Russian Fishing USA LLC -> Russian Fishing Spb LLC)
FirewallRules: [{E78D767E-1F77-4E46-AFAE-C7C69C542C20}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{E034E557-CF29-41CE-971C-91B411BE6627}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{69E689F3-2A2B-44C3-8D66-1CC63A85D411}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7C7EC51B-E63D-43DC-BF0F-BED190F8DDB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AAE0C606-92CE-48A5-8039-0B174442E1F5}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe => Keine Datei
FirewallRules: [{A3EDD6BA-A357-4E0A-8A9C-6BC1CD37C607}] => (Allow) C:\Program Files (x86)\mHotspot\mHotspot.exe => Keine Datei
FirewallRules: [{F0BC6220-48FE-42EC-AE40-EF22B1998CF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{14352535-FF81-43E5-B85F-CB915ECD5555}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1A907085-4495-4493-9D54-4A282841B351}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{BCDF0747-F5A9-48DE-BA6C-B0BCA655F6A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{0A09D3ED-AF0D-48D2-A730-963FE43620EA}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{0387ADC8-448C-4A32-9A8A-9CEC7504F05F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{57E163FE-BD12-44C3-982F-E56FBB2EF184}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{DCEFBCB2-83D0-4EA0-8252-C7CD1CB439FC}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{96540903-E1F2-4470-938D-9323DA44A2F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cube World\cubeworld.exe () [Datei ist nicht signiert]
FirewallRules: [{7449B0DF-8368-44EA-B3B9-ED7BB29E0E84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cube World\cubeworld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7E0FBCBF-D414-4BAE-985D-D836AB063713}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{2CE252C4-62B9-4856-8271-65D7D722C87C}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{6F692EF8-1288-4534-9DB7-4B8D2717A073}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{0D849599-2EB6-42D2-B1E3-CD1BA0B83C88}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{182D836B-8C45-433A-90F7-2FA4AC86323C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F930213B-5DC1-4673-9E69-1D8D21278D74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{206D97DD-53A7-4859-AEDB-09753FBDC605}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{6821BE75-E076-480E-ABB4-DA41E047B9C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{CA90630A-940F-4534-A2BE-B9408D64BBB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{263DD251-6DAA-4F90-A311-45E52A6CAFF7}C:\users\leute\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Allow) C:\users\leute\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{CDAAB29F-7B27-49FC-9D87-0F5EB2074D35}C:\users\leute\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Allow) C:\users\leute\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [{0337CE26-4F1A-4D49-AAF0-057FB249943E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7CA59C1F-5624-46A7-9700-051AB37A75E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77994C42-02A9-4BD8-9063-1D043F7ABD01}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D5A56E29-DDA6-4286-9E15-2D358ECFA258}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B1A92DEC-B213-43F6-B5D2-E18981C44D2A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{85084730-D95A-4031-ACC8-F9489EC2E9AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DF9864E8-7CAE-4580-A8B9-8290346E9768}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{6FFC9FC9-1452-4FE2-8B91-1F123B83F8C1}] => (Allow) C:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{1B6B9183-E0E0-4F37-93B9-0D0A8E0FA623}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

05-03-2021 22:28:07 chip 1-click download service wurde entfernt.
08-03-2021 10:08:40 Windows Modules Installer
11-03-2021 08:04:49 Windows Modules Installer
11-03-2021 16:03:40 11.3.2021.BackUp

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (03/11/2021 05:51:49 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2388525606

Error: (03/11/2021 05:51:49 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2388525606.

Error: (03/11/2021 05:51:45 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 05:49:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2388525606

Error: (03/11/2021 05:49:54 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2388525606.

Error: (03/11/2021 05:13:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-535JKEGQ)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 05:11:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2388525606

Error: (03/11/2021 05:11:29 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2388525606.


Windows Defender:
================
Date: 2021-03-11 16:10:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {969B7F3D-D734-4053-808D-ACCCD06EF538}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-535JKEGQ\leute

Date: 2021-03-11 16:09:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun!atmn&threatid=2147756934&enterprise=0
Name: Worm:Win32/AutoRun!atmn
Schweregrad: Schwerwiegend
Kategorie: Wurm
Pfad: file:_C:\Users\leute\Desktop\Optimierung\L4D Ultimate PC Opt\PROGRAMS\memoryduct\memreduct-3.3.5-setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.333.127.0, AS: 1.333.127.0, NIS: 1.333.127.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-10 16:46:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Desktop\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-10 16:23:54
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Downloads\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-09 11:23:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2456441F-10DB-44DD-A1C1-EE4591C7DF1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 10:30:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1187.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-14 13:26:20
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-14 13:26:20
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-09 14:19:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.304.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-04 08:32:10
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.138.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2021-01-21 11:30:17
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\tap0901.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 12162.72 MB
Verfügbarer physikalischer RAM: 6069.86 MB
Summe virtueller Speicher: 14018.72 MB
Verfügbarer virtueller Speicher: 8296.82 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1836.77 GB) (Free:1604.73 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.77 GB) NTFS

\\?\Volume{cadcb7df-36ec-4547-a9db-dae85a1f8ffa}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{a20a3f9d-3c4a-4358-93dc-3a35311ce2ac}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9595A369)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-11-2021
# Duration: 00:00:06
# OS:       Windows 10 Home
# Cleaned:  29
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\leute\AppData\Local\Host App Service
Deleted       C:\Users\leute\AppData\Local\Temp\DMR
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Users\leute\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted       C:\Users\leute\Desktop\..\Downloads\TOR BROWSER PAKET - CHIP-INSTALLER.EXE
Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\watch4.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\watch4.com
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AF3508-E195-4B3A-BC9D-59F9B96519AD} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\S-1-5-19\Software\Host App Service
Deleted       HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKU\S-1-5-20\Software\Host App Service
Deleted       HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5374 octets] - [11/03/2021 17:03:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-11-2021
# Duration: 00:00:17
# OS:       Windows 10 Home
# Scanned:  3576
# Detected: 39


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki                    C:\ProgramData\Host App Service
Adware.pokki                    C:\Users\Default\AppData\Local\Host App Service
Adware.pokki                    C:\Users\leute\AppData\Local\Host App Service
Adware.pokki                    C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Adware.pokki                    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
PUP.Optional.DownloadSponsor    C:\Users\leute\AppData\Local\Temp\DMR

***** [ Files ] *****

Adware.pokki                    C:\Windows\System32\Tasks_Migrated\App Explorer
PUP.Optional.Chip               C:\Users\leute\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip               C:\Users\leute\Desktop\..\Downloads\TOR BROWSER PAKET - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

Adware.pokki                    C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Adware.pokki                    HKCU\Software\App Host Service
Adware.pokki                    HKCU\Software\Host App Service
Adware.pokki                    HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki                    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AF3508-E195-4B3A-BC9D-59F9B96519AD} 
Adware.pokki                    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Adware.pokki                    HKU\S-1-5-19\Software\Host App Service
Adware.pokki                    HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki                    HKU\S-1-5-20\Software\Host App Service
Adware.pokki                    HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip               HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\watch4.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\watch4.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\leute\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoUtility   Folder   C:\Program Files\LENOVO\LENOVOUTILITY 
Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility 
Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility 
Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\leute\AppData\Roaming\SAMSUNG\SMART SWITCH PC 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 11.03.2021, 21:35   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________


Alt 11.03.2021, 21:43   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Zitat:
Daraufhin kam ein Kritischer Alarm von Windows das ich einen Worm habe.
Ja warum lädst du dir auch so einen Müll runter?
Finger weg davon... auch von diesem CheatEngine-Installer, auch davon hat dich Windows Defender gewarnt:
Zitat:
Name: App:Cheat_Engine_BundleInstaller
Pfad: file:_C:\Users\leute\Desktop\CheatEngine72.exe

Was soll dieser Ordner auf dem Desktop?
C:\Users\leute\Desktop\Optimierung






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    FF HKLM\...\Firefox\Extensions: [{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}] - C:\Program Files (x86)\vondos\sparteamff\sparteam-1.0.0-fx.xpi => nicht gefunden
    2021-03-10 16:51 - 2021-03-10 16:51 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72(1).exe
    2021-03-10 16:50 - 2021-03-10 16:50 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72.exe
    Task: {75191AC1-EF0A-4D9A-8649-2CC6B556CA36} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies)
    C:\Program Files\Common Files\AVG
    Task: {A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
    C:\Program Files\Common Files\Avast Software
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________

Alt 11.03.2021, 22:40   #4
xcbmn
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Ich hatte dem YouTuber vertraut weil die ersten Sachen die ich von ihm probiert hatte (ohne Download) haben meinen Laptop verbessert.
In dem Ordner hatte ich die Zip Datei entpackt.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (11-03-2021 21:50:51) Run:1
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}] - C:\Program Files (x86)\vondos\sparteamff\sparteam-1.0.0-fx.xpi => nicht gefunden
2021-03-10 16:51 - 2021-03-10 16:51 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72(1).exe
2021-03-10 16:50 - 2021-03-10 16:50 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72.exe
Task: {75191AC1-EF0A-4D9A-8649-2CC6B556CA36} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies)
C:\Program Files\Common Files\AVG
Task: {A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\Avast Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
"HKLM\Software\Mozilla\Firefox\Extensions\\{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}" => erfolgreich entfernt
C:\Users\leute\Downloads\CheatEngine72(1).exe => erfolgreich verschoben
C:\Users\leute\Downloads\CheatEngine72.exe => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75191AC1-EF0A-4D9A-8649-2CC6B556CA36}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75191AC1-EF0A-4D9A-8649-2CC6B556CA36}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVG => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\Avast Software => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x80080005
Starten des Servers fehlgeschlagen



========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2305776354-725992125-3389338276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2305776354-725992125-3389338276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65852114 B
Java, Flash, Steam htmlcache => 268130439 B
Windows/system/drivers => 3440096 B
Edge => 30563328 B
Chrome => 211768937 B
Firefox => 719944189 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 605124529 B
systemprofile32 => 605124529 B
LocalService => 605124529 B
NetworkService => 699936153 B
leute => 843073550 B

RecycleBin => 950 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:02:38 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.03.21
Scan-Zeit: 22:14
Protokolldatei: be41dc64-82ae-11eb-bfd9-54e1adb839b2.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38019
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-535JKEGQ\leute

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313015
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 17 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.Vondos, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{59904FFA-B247-41EA-9AC1-2CE0A2DA8C98}, In Quarantäne, 5497, 912324, 1.0.38019, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.Downloader, C:\USERS\LEUTE\DOWNLOADS\LASTCHAOS_DE_SETUP_CB-DL-MANAGER.EXE, In Quarantäne, 518, 494758, 1.0.38019, C9C4EE51750366F3C4E1B364, dds, 01153213, 3B00E7CCFDF54228DDF244D2B31B68A2, 99AE48365B42736DD3E3DFFF08F2F65122DEAA299F2045486D5428990E95CD67

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von leute (Administrator) auf LAPTOP-535JKEGQ (LENOVO 81BG) (11-03-2021 22:34:00)
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Platform: Windows 10 Home Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Golden Frog GmbH -> Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Discord] => C:\Users\leute\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EDBCD0-A8CA-4AF6-9634-6188974DC0C7} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {121E1AAD-7A77-4BC2-8C6F-C964147DD0D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ed3b41dd-e07d-4d09-beff-700870bf215e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {127E78CA-AA4A-49FC-8BE9-9482D51DE723} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {173464F7-FFF2-4353-A101-DEB5D8133156} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {199FD860-914F-47E9-B993-27389B155274} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {2D618C28-3CC3-4D3E-8143-35C684371229} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {3E783498-6923-476D-89C8-C382F892D7AF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {40B86F81-F7A1-416A-B160-AA6BFD128E76} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {562EFE76-21AD-47A1-AD49-FC902AF9B76C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {6874B4AE-D608-4251-B17D-E1922617AA82} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {6E26646F-7647-4190-95D8-456322EC5FB2} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {730A1ADE-6437-459D-9A10-BF3BA390B8FB} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {7EB9AB0F-9305-4056-829B-678018364B3A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {8F0F616C-E4E9-4BBA-8527-A04C338D7076} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {903FDA9E-24D7-46CD-A564-72CE3E5D700A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9067EC02-AA93-4D5B-B0E5-388D0F3424DA} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {9909FF03-EF79-418B-9EDD-9FA3EEC458CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9a8a92de-d2fb-4221-92b4-b51c9a35dc4f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {9EBE5E4F-BB8A-43AF-A435-A7116F1B68E7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3A6B5F2-248D-4E03-ABCD-A352544F059E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9ee9096f-adf3-48f7-a468-e186ccac763d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B86C718C-BFF7-43A3-8C9E-D4F42E54131C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {F124F9E3-7380-4946-AAFA-C4630CC68399} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\366e94d1-9f95-4473-b4ab-1026ae0c5103 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F33FEF5C-D8D8-4EEB-A50D-93B2395887BB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{498cd7dd-c876-42ba-8775-b37605e76c28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{805353d3-a3a9-4bbc-97b8-952df3c9d28b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{afcdbe51-652f-424a-996b-9c6f74c08490}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2fd8e76-af07-4e3b-b6fd-ead2c03d19a9}: [DhcpNameServer] 192.168.0.254

Edge: 
=======
DownloadDir: C:\Users\leute\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://youtube.de/
Edge Notifications: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://rf4game.de; hxxps://rf4game.de
Edge Profile: C:\Users\leute\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-11]

FireFox:
========
FF DefaultProfile: 7nakmlhr.default-1615478896248
FF ProfilePath: C:\Users\leute\AppData\Roaming\Mozilla\Firefox\Profiles\7nakmlhr.default-1615478896248 [2021-03-11]
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default [2021-03-11]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (PrettyMerch for Merch by Amazon™) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahclfnpmodphlaiidnpjlkndabpnihea [2021-02-26]
CHR Extension: (AMZ Suggestion Expander) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpeaihkccbeemkfefcapijechkbfjlhb [2020-06-15]
CHR Extension: (DS Amazon Quick View) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkompbllimaoekaogchhkmkdogpkhojg [2021-02-26]
CHR Extension: (Unicorn Smasher) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2020-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-26]
CHR Extension: (Chrome Media Router) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-26]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169032 2020-05-07] (Adobe Inc. -> Adobe Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe [29488 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142432 2017-11-09] (Microsoft Corporation -> Microsoft Corporation)
R2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [416856 2020-12-17] (Golden Frog GmbH -> Golden Frog, GmbH.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [28160 2020-08-10] (OpenVPN Inc. -> The OpenVPN Project)
S3 tapvyprvpn; C:\WINDOWS\System32\drivers\tapvyprvpn.sys [44896 2020-08-10] (Golden Frog, GmbH -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [38176 2021-01-21] (WireGuard LLC -> WireGuard LLC)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-11-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-11 22:32 - 2021-03-11 22:32 - 000001777 _____ C:\Users\leute\Desktop\MBAM.txt
2021-03-11 22:14 - 2021-03-11 22:14 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000000000 ____D C:\Users\leute\AppData\Local\mbam
2021-03-11 22:12 - 2021-03-11 22:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-11 22:12 - 2021-03-11 22:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-11 22:12 - 2021-03-11 22:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-11 22:11 - 2021-03-11 22:11 - 002084016 _____ (Malwarebytes) C:\Users\leute\Downloads\MBSetup.exe
2021-03-11 22:11 - 2021-03-11 22:11 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-11 21:50 - 2021-03-11 22:02 - 000006381 _____ C:\Users\leute\Downloads\Fixlog.txt
2021-03-11 21:46 - 2021-03-11 21:48 - 000000000 ____D C:\Program Files (x86)\Diablo III
2021-03-11 21:41 - 2021-03-11 21:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-11 17:46 - 2021-03-11 17:58 - 000049163 _____ C:\Users\leute\Downloads\Addition.txt
2021-03-11 17:40 - 2021-03-11 22:36 - 000020363 _____ C:\Users\leute\Downloads\FRST.txt
2021-03-11 17:39 - 2021-03-11 22:35 - 000000000 ____D C:\FRST
2021-03-11 17:39 - 2021-03-11 17:39 - 002301440 _____ (Farbar) C:\Users\leute\Downloads\FRST64.exe
2021-03-11 17:13 - 2021-03-11 22:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-11 17:08 - 2021-03-11 17:08 - 000000000 ____D C:\Users\leute\Desktop\Alte Firefox-Daten
2021-03-11 17:03 - 2021-03-11 17:03 - 000000000 ____D C:\AdwCleaner
2021-03-11 17:02 - 2021-03-11 17:02 - 008463216 _____ (Malwarebytes) C:\Users\leute\Downloads\adwcleaner_8.1.exe
2021-03-11 16:07 - 2021-03-11 16:13 - 000000000 ____D C:\Users\leute\Desktop\Optimierung
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 10:00 - 2021-03-11 10:00 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-11 09:59 - 2021-03-11 09:59 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 09:59 - 2021-03-11 09:59 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 09:58 - 2021-03-11 09:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 09:58 - 2021-03-11 09:58 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 09:56 - 2021-03-11 09:56 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 16:41 - 2021-03-10 16:41 - 000029181 _____ C:\Users\leute\Downloads\DragonAge_Inquisition_Statfinder1.4.zip
2021-03-10 15:37 - 2021-03-10 15:37 - 000000000 ____D C:\Users\leute\Desktop\data
2021-03-08 11:58 - 2021-03-08 22:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-05 19:26 - 2021-03-05 19:27 - 518479056 _____ C:\Users\leute\Desktop\backup.reg
2021-03-05 17:59 - 2021-03-05 17:59 - 000000000 ____D C:\Users\leute\Documents\BioWare
2021-03-05 17:42 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2021-03-05 16:45 - 2021-03-11 19:04 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-05 16:44 - 2021-03-11 12:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-05 16:44 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-03-05 16:44 - 2021-03-05 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-05 16:41 - 2021-03-11 21:45 - 000000000 ____D C:\Users\leute\AppData\Local\Origin
2021-03-05 16:41 - 2021-03-11 21:45 - 000000000 ____D C:\ProgramData\Origin
2021-03-05 16:41 - 2021-03-11 19:04 - 000000000 ____D C:\Users\leute\AppData\Roaming\Origin
2021-03-05 16:41 - 2021-03-05 16:41 - 063648624 _____ (Electronic Arts) C:\Users\leute\Downloads\OriginThinSetup.exe
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.QtWebEngineProcess
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.Origin
2021-03-03 12:10 - 2021-03-03 12:10 - 000055052 _____ C:\Users\leute\Downloads\Immatrikulationsbescheinigung [PDF].pdf
2021-03-03 12:08 - 2021-03-03 12:09 - 000545631 _____ C:\Users\leute\Desktop\Ausweis.pdf
2021-03-03 11:01 - 2021-03-03 11:01 - 000049152 _____ C:\Users\leute\Desktop\Stundenplan.sqlite
2021-03-03 11:00 - 2021-03-03 11:00 - 000051034 _____ C:\Users\leute\Desktop\Stundenplan.pdf
2021-03-03 10:55 - 2021-03-03 10:55 - 007894988 _____ C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf
2021-03-03 10:04 - 2021-03-03 10:04 - 000678872 _____ C:\Users\leute\Downloads\IF2WIW_WS2021_Klaus_300303_310201.pdf
2021-03-01 16:12 - 2021-03-01 16:12 - 000000000 ____D C:\Users\leute\Desktop\Informatik
2021-02-22 15:41 - 2021-02-22 15:43 - 000000000 ____D C:\Users\leute\Desktop\Marketing
2021-02-20 19:11 - 2021-02-20 19:11 - 000043715 _____ C:\Users\leute\Desktop\036030_Fragebogen_fuer_geringfuegig_entlohnte_und_kurzfristig_Beschaeftigte.pdf
2021-02-20 19:03 - 2021-02-20 19:03 - 000000000 ____D C:\Users\leute\AppData\Local\PDF24
2021-02-20 18:58 - 2021-02-20 19:06 - 000032456 _____ C:\Users\leute\Desktop\Fragebogen.pdf
2021-02-19 10:12 - 2021-02-19 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-17 15:08 - 2021-02-20 19:15 - 000000000 ____D C:\Users\leute\Desktop\HiWi Stelle
2021-02-16 16:08 - 2021-02-16 16:08 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.02.pdf
2021-02-16 16:07 - 2021-02-16 16:07 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.04.pdf
2021-02-16 16:04 - 2021-02-16 16:04 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.10.pdf
2021-02-16 16:00 - 2021-02-16 16:00 - 000002003 _____ C:\Users\leute\Desktop\Folien VL 09.pdf
2021-02-15 14:17 - 2021-02-15 14:17 - 008633841 _____ C:\Users\leute\Desktop\Klausur Jan Haller (1).pdf
2021-02-15 12:26 - 2021-02-15 12:26 - 000097697 _____ C:\Users\leute\Downloads\RW2WIW.pdf
2021-02-14 21:21 - 2021-02-14 21:21 - 000013052 _____ C:\Users\leute\Desktop\Zuschlagskalkulation.xlsx
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-12 16:15 - 2021-02-12 18:26 - 000000000 ____D C:\Users\leute\Desktop\PhysikÜbung
2021-02-11 12:54 - 2021-02-11 12:54 - 000596632 _____ C:\Users\leute\Downloads\Lerneinheit ohne Formatierungen.pdf
2021-02-10 13:28 - 2021-02-10 13:28 - 002773585 _____ C:\Users\leute\Desktop\Klausur.klein.pdf
2021-02-10 13:27 - 2021-02-10 13:26 - 010307260 _____ C:\Users\leute\Desktop\Klausur.pdf
2021-02-10 13:26 - 2021-02-10 13:26 - 003783271 _____ C:\Users\leute\Desktop\3.2.pdf
2021-02-10 11:58 - 2021-02-10 11:58 - 000099620 _____ C:\Users\leute\Downloads\M3-90_WIW.pdf
2021-02-10 11:26 - 2021-02-10 11:26 - 000199194 _____ C:\Users\leute\Downloads\Informationen zur Prüfung.pdf
2021-02-09 14:35 - 2021-02-13 11:08 - 000000000 ____D C:\Users\leute\Desktop\Rotz
2021-02-09 14:32 - 2021-02-09 14:33 - 000000000 ____D C:\Program Files\PDF24
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\Users\Public\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\ProgramData\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-02-09 14:18 - 2021-02-09 14:19 - 126967784 _____ (geek software GmbH ) C:\Users\leute\Downloads\pdf24-creator-10.0.9.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-11 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-11 22:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-11 22:08 - 2019-01-30 20:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-11 22:07 - 2017-12-31 01:02 - 000000000 ____D C:\Users\leute\AppData\LocalLow\Mozilla
2021-03-11 22:06 - 2018-06-13 09:35 - 000000000 ____D C:\Users\leute\Desktop\Spiele
2021-03-11 22:05 - 2017-11-11 17:44 - 000000000 __SHD C:\Users\leute\IntelGraphicsProfiles
2021-03-11 22:04 - 2020-10-12 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-11 22:04 - 2020-10-12 04:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-11 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-11 22:04 - 2017-12-31 01:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-11 22:03 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2021-03-11 22:01 - 2018-01-24 10:49 - 000000000 ____D C:\Users\leute\AppData\LocalLow\Temp
2021-03-11 21:50 - 2020-10-12 09:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2021-03-11 21:50 - 2020-10-12 09:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-03-11 21:47 - 2020-10-09 13:48 - 000000000 ____D C:\Users\leute\AppData\Local\Battle.net
2021-03-11 21:41 - 2017-12-31 01:01 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-11 21:40 - 2020-10-12 04:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 20:57 - 2018-06-04 21:47 - 000000000 ____D C:\Users\leute\AppData\Local\D3DSCache
2021-03-11 18:01 - 2020-06-16 20:14 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-11 17:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-11 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-11 16:54 - 2018-02-26 21:23 - 000000000 ____D C:\Users\leute\AppData\Roaming\Samsung
2021-03-11 16:54 - 2018-02-26 21:22 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-11 16:54 - 2017-10-27 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-11 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 16:53 - 2018-01-24 20:17 - 000000000 ____D C:\Users\leute\AppData\Local\Packages
2021-03-11 16:53 - 2018-01-23 21:39 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-03-11 16:53 - 2017-10-27 12:20 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-03-11 16:21 - 2020-10-12 04:58 - 000437248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 12:28 - 2018-03-15 19:38 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-11 10:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 09:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-11 08:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-11 08:12 - 2017-11-12 15:32 - 000000000 ____D C:\Users\leute\AppData\Local\ElevatedDiagnostics
2021-03-10 15:40 - 2020-10-09 13:39 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-03-10 12:28 - 2021-01-20 11:47 - 000000000 ____D C:\Users\leute\AppData\Local\Intel
2021-03-10 08:53 - 2017-11-11 23:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 08:25 - 2017-11-11 23:37 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-07 22:19 - 2020-10-12 01:31 - 000000000 ____D C:\Users\leute
2021-03-06 09:26 - 2018-05-30 02:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 09:25 - 2020-10-11 17:38 - 000000000 ___HD C:\$WinREAgent
2021-03-05 22:36 - 2017-11-11 17:44 - 000000000 ____D C:\Users\leute\AppData\Roaming\Adobe
2021-03-05 22:32 - 2020-11-25 08:55 - 000000000 ____D C:\Users\leute\AppData\Local\WebEx
2021-03-05 22:31 - 2018-03-15 22:15 - 000000000 ____D C:\Users\leute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-05 22:30 - 2020-11-25 08:56 - 000000000 ____D C:\Users\leute\AppData\Roaming\webex
2021-03-05 17:41 - 2017-10-27 11:48 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-05 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-04 23:01 - 2020-10-12 16:17 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a06c20df85ff
2021-03-04 23:01 - 2020-10-12 09:09 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 13:46 - 2018-01-08 16:06 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-23 18:24 - 2020-08-02 09:37 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-02-23 18:24 - 2020-08-02 09:37 - 000062368 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-02-23 18:24 - 2017-12-25 00:58 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.CoInstaller.dll
2021-02-23 18:23 - 2020-08-02 09:37 - 000429936 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-02-22 16:42 - 2020-02-25 16:38 - 000000000 ____D C:\Users\leute\Desktop\Bafög
2021-02-20 18:33 - 2020-06-16 20:20 - 000000000 ___RD C:\Users\leute\Dropbox
2021-02-20 12:58 - 2020-10-09 18:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-17 07:52 - 2020-07-02 07:33 - 000001938 _____ C:\Users\leute\Desktop\Zoom.lnk
2021-02-14 21:23 - 2020-12-16 17:36 - 000000000 ____D C:\Users\leute\AppData\Local\PlaceholderTileLogoFolder
2021-02-13 11:14 - 2020-10-12 08:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-13 11:14 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-13 11:14 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-12 20:30 - 2020-06-16 20:14 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-12 20:30 - 2020-06-16 20:14 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:02 - 2021-02-01 15:44 - 000000000 ____D C:\Users\leute\Desktop\Rechtsgrundlagen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2010-06-02 04:21 - 2010-06-02 04:21 - 001347354 _____ () C:\Program Files\Apr2005_d3dx9_25_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001078962 _____ () C:\Program Files\Apr2005_d3dx9_25_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001397830 _____ () C:\Program Files\Apr2006_d3dx9_30_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001115221 _____ () C:\Program Files\Apr2006_d3dx9_30_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000916430 _____ () C:\Program Files\Apr2006_MDX1_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 004162630 _____ () C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000179133 _____ () C:\Program Files\Apr2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000133103 _____ () C:\Program Files\Apr2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087101 _____ () C:\Program Files\Apr2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046010 _____ () C:\Program Files\Apr2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000698612 _____ () C:\Program Files\APR2007_d3dx10_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000695865 _____ () C:\Program Files\APR2007_d3dx10_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001607358 _____ () C:\Program Files\APR2007_d3dx9_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001606039 _____ () C:\Program Files\APR2007_d3dx9_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000195766 _____ () C:\Program Files\APR2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000151225 _____ () C:\Program Files\APR2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000096817 _____ () C:\Program Files\APR2007_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000053302 _____ () C:\Program Files\APR2007_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001350542 _____ () C:\Program Files\Aug2005_d3dx9_27_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001077644 _____ () C:\Program Files\Aug2005_d3dx9_27_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000182903 _____ () C:\Program Files\AUG2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000137235 _____ () C:\Program Files\AUG2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087142 _____ () C:\Program Files\AUG2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046058 _____ () C:\Program Files\AUG2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000852286 _____ () C:\Program Files\AUG2007_d3dx10_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000796867 _____ () C:\Program Files\AUG2007_d3dx10_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001800160 _____ () C:\Program Files\AUG2007_d3dx9_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001708152 _____ () C:\Program Files\AUG2007_d3dx9_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000198096 _____ () C:\Program Files\AUG2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000153012 _____ () C:\Program Files\AUG2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000867612 _____ () C:\Program Files\Aug2008_d3dx10_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000849167 _____ () C:\Program Files\Aug2008_d3dx10_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001794084 _____ () C:\Program Files\Aug2008_d3dx9_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001464672 _____ () C:\Program Files\Aug2008_d3dx9_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000121772 _____ () C:\Program Files\Aug2008_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000092996 _____ () C:\Program Files\Aug2008_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271412 _____ () C:\Program Files\Aug2008_XAudio_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271038 _____ () C:\Program Files\Aug2008_XAudio_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000919044 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000900598 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003112111 _____ () C:\Program Files\Aug2009_d3dcsx_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003319740 _____ () C:\Program Files\Aug2009_d3dcsx_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000232635 _____ () C:\Program Files\Aug2009_d3dx10_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000192131 _____ () C:\Program Files\Aug2009_d3dx10_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000136301 _____ () C:\Program Files\Aug2009_d3dx11_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000105044 _____ () C:\Program Files\Aug2009_d3dx11_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000930116 _____ () C:\Program Files\Aug2009_d3dx9_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000728456 _____ () C:\Program Files\Aug2009_d3dx9_42_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122408 _____ () C:\Program Files\Aug2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093106 _____ () C:\Program Files\Aug2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273264 _____ () C:\Program Files\Aug2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272642 _____ () C:\Program Files\Aug2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001357976 _____ () C:\Program Files\Dec2005_d3dx9_28_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001079456 _____ () C:\Program Files\Dec2005_d3dx9_28_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000212807 _____ () C:\Program Files\DEC2006_d3dx10_00_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000191720 _____ () C:\Program Files\DEC2006_d3dx10_00_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001571154 _____ () C:\Program Files\DEC2006_d3dx9_32_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001574376 _____ () C:\Program Files\DEC2006_d3dx9_32_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000192475 _____ () C:\Program Files\DEC2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000145599 _____ () C:\Program Files\DEC2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000089944 _____ (Microsoft Corporation) C:\Program Files\DSETUP.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 001801048 _____ () C:\Program Files\dsetup32.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 000042410 _____ () C:\Program Files\dxdllreg_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000537432 _____ () C:\Program Files\DXSETUP.exe
2010-06-02 04:22 - 2010-06-02 04:22 - 000094011 _____ () C:\Program Files\dxupdate.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001247499 _____ () C:\Program Files\Feb2005_d3dx9_24_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001013225 _____ () C:\Program Files\Feb2005_d3dx9_24_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001362796 _____ () C:\Program Files\Feb2006_d3dx9_29_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001084720 _____ () C:\Program Files\Feb2006_d3dx9_29_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000178359 _____ () C:\Program Files\Feb2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000132409 _____ () C:\Program Files\Feb2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000194675 _____ () C:\Program Files\FEB2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000147983 _____ () C:\Program Files\FEB2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054678 _____ () C:\Program Files\Feb2010_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000020713 _____ () C:\Program Files\Feb2010_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122446 _____ () C:\Program Files\Feb2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093180 _____ () C:\Program Files\Feb2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000276960 _____ () C:\Program Files\Feb2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277191 _____ () C:\Program Files\Feb2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001336002 _____ () C:\Program Files\Jun2005_d3dx9_26_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001064925 _____ () C:\Program Files\Jun2005_d3dx9_26_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000180785 _____ () C:\Program Files\JUN2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000133671 _____ () C:\Program Files\JUN2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000699044 _____ () C:\Program Files\JUN2007_d3dx10_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000698472 _____ () C:\Program Files\JUN2007_d3dx10_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607774 _____ () C:\Program Files\JUN2007_d3dx9_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607286 _____ () C:\Program Files\JUN2007_d3dx9_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197122 _____ () C:\Program Files\JUN2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000152909 _____ () C:\Program Files\JUN2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000867828 _____ () C:\Program Files\JUN2008_d3dx10_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000849919 _____ () C:\Program Files\JUN2008_d3dx10_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001792608 _____ () C:\Program Files\JUN2008_d3dx9_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001463878 _____ () C:\Program Files\JUN2008_d3dx9_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055154 _____ () C:\Program Files\JUN2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021905 _____ () C:\Program Files\JUN2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121054 _____ () C:\Program Files\JUN2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093128 _____ () C:\Program Files\JUN2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269628 _____ () C:\Program Files\JUN2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269024 _____ () C:\Program Files\JUN2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000944460 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000931471 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000752783 _____ () C:\Program Files\Jun2010_d3dcsx_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000762188 _____ () C:\Program Files\Jun2010_d3dcsx_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000235955 _____ () C:\Program Files\Jun2010_d3dx10_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197283 _____ () C:\Program Files\Jun2010_d3dx10_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138205 _____ () C:\Program Files\Jun2010_d3dx11_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000109445 _____ () C:\Program Files\Jun2010_d3dx11_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000937246 _____ () C:\Program Files\Jun2010_d3dx9_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000768036 _____ () C:\Program Files\Jun2010_d3dx9_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000124596 _____ () C:\Program Files\Jun2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093686 _____ () C:\Program Files\Jun2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277338 _____ () C:\Program Files\Jun2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000278060 _____ () C:\Program Files\Jun2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000844884 _____ () C:\Program Files\Mar2008_d3dx10_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000818260 _____ () C:\Program Files\Mar2008_d3dx10_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001769862 _____ () C:\Program Files\Mar2008_d3dx9_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001443282 _____ () C:\Program Files\Mar2008_d3dx9_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055058 _____ () C:\Program Files\Mar2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021867 _____ () C:\Program Files\Mar2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122336 _____ () C:\Program Files\Mar2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093734 _____ () C:\Program Files\Mar2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000251194 _____ () C:\Program Files\Mar2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000226250 _____ () C:\Program Files\Mar2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001067160 _____ () C:\Program Files\Mar2009_d3dx10_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001040745 _____ () C:\Program Files\Mar2009_d3dx10_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001973702 _____ () C:\Program Files\Mar2009_d3dx9_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001612446 _____ () C:\Program Files\Mar2009_d3dx9_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054600 _____ () C:\Program Files\Mar2009_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021298 _____ () C:\Program Files\Mar2009_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121506 _____ () C:\Program Files\Mar2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092740 _____ () C:\Program Files\Mar2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000275044 _____ () C:\Program Files\Mar2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273018 _____ () C:\Program Files\Mar2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000864600 _____ () C:\Program Files\Nov2007_d3dx10_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000803884 _____ () C:\Program Files\Nov2007_d3dx10_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001802058 _____ () C:\Program Files\Nov2007_d3dx9_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001709360 _____ () C:\Program Files\Nov2007_d3dx9_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000046144 _____ () C:\Program Files\NOV2007_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000018496 _____ () C:\Program Files\NOV2007_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000196762 _____ () C:\Program Files\NOV2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000148264 _____ () C:\Program Files\NOV2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000994154 _____ () C:\Program Files\Nov2008_d3dx10_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000965421 _____ () C:\Program Files\Nov2008_d3dx10_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001906878 _____ () C:\Program Files\Nov2008_d3dx9_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001550796 _____ () C:\Program Files\Nov2008_d3dx9_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054522 _____ () C:\Program Files\Nov2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021851 _____ () C:\Program Files\Nov2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121794 _____ () C:\Program Files\Nov2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092684 _____ () C:\Program Files\Nov2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273960 _____ () C:\Program Files\Nov2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272611 _____ () C:\Program Files\Nov2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000086037 _____ () C:\Program Files\Oct2005_xinput_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000045359 _____ () C:\Program Files\Oct2005_xinput_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001412902 _____ () C:\Program Files\OCT2006_d3dx9_31_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001127217 _____ () C:\Program Files\OCT2006_d3dx9_31_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000182361 _____ () C:\Program Files\OCT2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138017 _____ () C:\Program Files\OCT2006_XACT_x86.cab
2020-12-16 22:42 - 2020-12-16 22:42 - 000000015 _____ () C:\Users\leute\AppData\Roaming\obs-virtualcam.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (11-03-2021 22:37:09)
Gestartet von C:\Users\leute\Downloads
Windows 10 Home Version 2004 19041.867 (X64) (2020-10-12 08:10:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2305776354-725992125-3389338276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2305776354-725992125-3389338276-503 - Limited - Disabled)
Gast (S-1-5-21-2305776354-725992125-3389338276-501 - Limited - Disabled)
leute (S-1-5-21-2305776354-725992125-3389338276-1001 - Administrator - Enabled) => C:\Users\leute
WDAGUtilityAccount (S-1-5-21-2305776354-725992125-3389338276-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
DiagnosticsHub_CollectionService (HKLM\...\{A5DD0731-C724-4037-B35B-B80782AACE00}) (Version: 15.0.27128 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
GO Contact Sync (HKLM-x32\...\{DEE43217-9B84-4204-AE98-27BAA14EFF5C}) (Version: 1.0.0 - WebGear)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{9149432D-3BEE-4869-B6F5-7A5CF843A612}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{D0C9796E-CB35-4440-885D-9630A0153D1E}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{AF31ECD2-A9C1-4DCE-B1ED-797053036A49}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{A0C8A727-38FB-446A-A3FF-CA6613D6D9EA}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
InstallWintun (HKLM\...\{FE2AA480-D491-4272-92BC-EAE2101B8B94}) (Version: 1.0.0 - WireGuard LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{0A2EDF2C-9A71-43D7-964A-696BB7CEAC65}) (Version: 15.0.25.0 - Microsoft Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
LastChaosGER (HKLM-x32\...\{A86A50FC-7C22-478B-BAEF-82393328825F}) (Version: 1.00.000 - Barunsongames CO., LTD.)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.164.111 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM\...\{D7E6031C-C55A-40EB-9D2D-A9D25ECDFCBC}) (Version: 14.0.600.250 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM-x32\...\{66CE7C1A-9AF8-44A5-ABCE-E1856A81FA5C}) (Version: 14.0.600.250 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PDF24 Creator 10.0.9 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.9 - PDF24.org)
Russian Fishing 4 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\de.rf4game.rf4_launcher_de) (Version: 4.0.10468 - Russian Fishing Spb LLC)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Sky Go 1.5.9.0 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{40683FB2-7588-4158-8372-BBF611A9AC90}) (Version: 14.12.25830 - Microsoft Corporation) Hidden
Visual Studio Enterprise 2017 (HKLM\...\7533d4e1) (Version: 15.5.27130.2024 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{8A2BDA07-3417-46C1-9058-CB32BC63E30E}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{F8F52853-A1A7-42C7-A082-5A6D5853BB0B}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{0EE5749D-2DC0-460F-AB1C-06B3EDB42426}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
vs_codecoveragemsi (HKLM-x32\...\{B2DB38F7-4225-4EA6-A7B2-F9A0E089DD89}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_enterprisemsi (HKLM-x32\...\{6E0FB913-0E76-44B5-B0D4-2B71A7984BD2}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B11D79C6-332C-47B6-B58C-2F88A4911C7C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{2497054A-0269-4F45-98AE-F469F89CC45F}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_networkemulationmsi_x64 (HKLM-x32\...\{674BB892-7904-4B94-8077-9DA3D2CBFC70}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_professionalmsi (HKLM-x32\...\{C135A30B-7258-4E11-8660-87C5642A4AAE}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-4) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 4.2.0.10666 - Golden Frog, GmbH.)
WinRAR 5.80 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-05] (Dolby Laboratories)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2021-01-23] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-31] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-23] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2305776354-725992125-3389338276-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\leute\Dropbox [2020-06-16 20:20]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-17 17:52 - 2020-12-17 17:52 - 000101888 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2020-12-21 12:48 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-19 17:41 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\leute\Anwendungsdaten:ecab80905d548cd4997e09ce98206f17 [394]
AlternateDataStreams: C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\Klausur Jan Haller (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\PhysikÜbung:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\AppData\Roaming:ecab80905d548cd4997e09ce98206f17 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10118__210310__yaie
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> DefaultScope {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL = 
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\sharepoint.com -> hxxps://studh2de-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2021-03-11 21:55 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2017-11-11 23:46 - 2018-11-16 08:04 - 000000528 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\MATLAB\R2020b\bin;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;c:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leute\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: 0041401538248691mcinstcleanup => 2
MSCONFIG\Services: AvastWscReporter => 2
HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "eM Client for OX App Suite"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_847F8214A427785D08F0C73034E62C71"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-03-2021 22:28:07 chip 1-click download service wurde entfernt.
08-03-2021 10:08:40 Windows Modules Installer
11-03-2021 08:04:49 Windows Modules Installer
11-03-2021 16:03:40 11.3.2021.BackUp

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/11/2021 06:03:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dropbox.exe, Version: 117.4.378.0, Zeitstempel: 0x2c680e5a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d
Ausnahmecode: 0xe00f0003
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x3b7c
Startzeit der fehlerhaften Anwendung: 0x01d7169866de2ae6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dropbox\Client_117.4.378\Dropbox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3662a6ed-333f-428c-99a1-309c90c8e8b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (03/11/2021 10:39:12 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (03/11/2021 10:35:11 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (03/11/2021 10:31:08 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:28:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:26:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2388525606

Error: (03/11/2021 10:26:56 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2388525606.

Error: (03/11/2021 10:26:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:24:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2388525606


Windows Defender:
================
Date: 2021-03-11 16:10:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {969B7F3D-D734-4053-808D-ACCCD06EF538}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-535JKEGQ\leute

Date: 2021-03-11 16:09:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun!atmn&threatid=2147756934&enterprise=0
Name: Worm:Win32/AutoRun!atmn
Schweregrad: Schwerwiegend
Kategorie: Wurm
Pfad: file:_C:\Users\leute\Desktop\Optimierung\L4D Ultimate PC Opt\PROGRAMS\memoryduct\memreduct-3.3.5-setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.333.127.0, AS: 1.333.127.0, NIS: 1.333.127.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-10 16:46:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Desktop\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-10 16:23:54
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Downloads\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-09 11:23:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2456441F-10DB-44DD-A1C1-EE4591C7DF1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 10:30:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.1187.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-14 13:26:20
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-14 13:26:20
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-09 14:19:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.304.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-02-04 08:32:10
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.138.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2021-03-11 22:13:55
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-21 11:30:17
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\tap0901.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 12162.72 MB
Verfügbarer physikalischer RAM: 7252.07 MB
Summe virtueller Speicher: 14018.72 MB
Verfügbarer virtueller Speicher: 9239.28 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1836.77 GB) (Free:1603.88 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.77 GB) NTFS

\\?\Volume{cadcb7df-36ec-4547-a9db-dae85a1f8ffa}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{a20a3f9d-3c4a-4358-93dc-3a35311ce2ac}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9595A369)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 12.03.2021, 09:08   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alt 12.03.2021, 15:14   #6
xcbmn
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Danke für deine Hilfe.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (12-03-2021 15:01:47) Run:2
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:01:49 ====
         

Alt 12.03.2021, 16:41   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Standard

Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm
192.168.0.2, antivirus, avira, computer, cpu, desktop, failed, firefox, home, homepage, installation, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, scan, software, starten, system, updates, usb, viren, windows



Ähnliche Themen: Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm


  1. Exe Datei runtergeladen und (zu 60%) installiert
    Log-Analyse und Auswertung - 09.06.2019 (12)
  2. Treiber runtergeladen und jetzt mehrere Viren und Trojaner auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 03.12.2018 (13)
  3. Windows 10: Microsoft-Sicherheitsalarm mit Lautsprecheransage
    Plagegeister aller Art und deren Bekämpfung - 21.10.2018 (4)
  4. Windows Sicherheitsalarm
    Log-Analyse und Auswertung - 23.07.2018 (21)
  5. Angeblicher Microsoft-Sicherheitsalarm
    Log-Analyse und Auswertung - 15.07.2018 (12)
  6. .scr datei runtergeladen, nicht geöffnet, direkt gelöscht. infiziert?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2017 (5)
  7. Rechnungsstelle Onlinepay24 .Zip runtergeladen auf Windows und IOS
    Plagegeister aller Art und deren Bekämpfung - 24.04.2017 (4)
  8. Habe angst vor einem Trojaner der in der ZIP Datei sein könnte, Habe sie runtergeladen aber nicht geöffnet, Was soll ich tun ?
    Log-Analyse und Auswertung - 11.01.2017 (9)
  9. Windows 7: malware packet runtergeladen
    Log-Analyse und Auswertung - 22.03.2015 (13)
  10. android: pishingmail geöffnet und zip datei runtergeladen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (1)
  11. Windows 7: Avast erkennt Viren in Java Datei
    Log-Analyse und Auswertung - 07.02.2014 (11)
  12. MS-DOS Datei runtergeladen! ;(
    Log-Analyse und Auswertung - 10.10.2013 (13)
  13. Windows 7: Zip-Datei aus Phishing-Mail runtergeladen und geöffnet,Trojaner: Trojan:Win32/Neop
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (29)
  14. Wlan lässt sich nicht mehr aktivieren seit mein Sohn eine Datei runtergeladen hat
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (22)
  15. Habe um meinen PC zu schützen VIELE Schutzprogramme incl. Viren runtergeladen :-(
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (128)
  16. jpg.scr-datei von facebook runtergeladen
    Log-Analyse und Auswertung - 16.10.2011 (1)
  17. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)

Zum Thema Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm - Ich habe mir von einem YouTuber eine Zip Datei runtergeladen, entpackt und eine Datei als Admin aufgeführt. Daraufhin kam ein Kritischer Alarm von Windows das ich einen Worm habe. Darufhin - Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm...
Archiv
Du betrachtest: Windows 10: Zip Datei mit Viren runtergeladen, Sicherheitsalarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.