| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.03.2021, 12:08
| #1 |
| |  Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Hallo, ich lasse meinen Rechner regelmäßig durch CC Cleaner Proffessionell überprüfen und hatte bisher nie Probleme. Nur jetzt taucht in der Regsitry immer wieder dieser Eintrag hier auf: localserver32\c:\windows\syswow64\speech_onecore\common\speechruntime.exe -toastnotifier hkcr\clsid\{265b1075-d22b-41eb-bc97-87568f3e6dab} Dieser wurd zwar von CC Cleaner als fehlerhaft angezeigt, aber kann nicht entfernt werden. So oft ich auch auf reparieren drücke, so oft kommt dieser Fehler zurück. Ich hoffe jemand kann mir helfen ich danke euch vielmals, Gruß Marc |
|
21.03.2021, 12:20
| #2 |
| /// Helfer-Team    |  Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Wir bitten euch, folgendes durchzulesen und abzuarbeiten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir euch helfen. Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt aktuell für Windows 8.1 sowie Windows 10 v1909 oder neuer. Vielen Dank für eure Mitarbeit!
__________________ |
|
21.03.2021, 12:45
| #3 |
| | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Hallo, ich lasse meinen Rechner regelmäßig durch CC Cleaner Proffessionell überprüfen und hatte bisher nie Probleme. Nur jetzt taucht in der Regsitry immer wieder dieser Eintrag hier auf:
__________________localserver32\c:\windows\syswow64\speech_onecore\common\speechruntime.exe -toastnotifier hkcr\clsid\{265b1075-d22b-41eb-bc97-87568f3e6dab} Dieser wurd zwar von CC Cleaner als fehlerhaft angezeigt, aber kann nicht entfernt werden. So oft ich auch auf reparieren drücke, so oft kommt dieser Fehler zurück. Habe jetzt mal die LOG´s angehängt. Weitere Log-Files gibt es nicht, mein Virenscanner erkennt diesen Fehler nicht und in CC Cleaner kann ich keine LOG-Datei erstellen, nur .txt Datei mit der selben Fehlermeldung. Hier die LOG Files von FRST: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von glubb (13-03-2021 18:04:14)
Gestartet von D:\Downloads
Windows 10 Pro Version 1909 18363.1379 (X64) (2019-08-31 16:27:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-714735663-853341101-2554278432-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-714735663-853341101-2554278432-503 - Limited - Disabled)
Gast (S-1-5-21-714735663-853341101-2554278432-501 - Limited - Enabled)
glubb (S-1-5-21-714735663-853341101-2554278432-1001 - Administrator - Enabled) => C:\Users\glubb
WDAGUtilityAccount (S-1-5-21-714735663-853341101-2554278432-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Trend Micro Maximum Security (Enabled - Up to date) {76C8F930-C23E-653D-16C6-49C7176F8B9D}
AS: Trend Micro Maximum Security (Enabled - Up to date) {2B599D90-3A6C-9B0A-B38C-B1AEC9172680}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH) <==== ACHTUNG
ANT Drivers Installer x64 (HKLM\...\{BA6C6C01-097B-4E79-9CAA-0FB9F863ED7C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{C31D139A-5A4A-44A7-9B85-7775CEA60121}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Recorder Version 1.0.4 (HKLM-x32\...\{17D86E62-4849-49BC-83D2-FA369CEEA9D9}_is1) (Version: 1.0.4 - anvsoft, Inc.)
AOMEI Partition Assistant Standard Edition 8.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio 20 (HKLM-x32\...\{91B33C97-155F-C10C-D4D6-CABA03805EE4}_is1) (Version: 20.0.4 - Ashampoo GmbH & Co. KG)
ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.205.0.1006 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3216 - CyberLink Corp.)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Dreamload Classic Client (HKLM-x32\...\{5DFD7BF8-0B1F-4041-AF0D-5B2C7DA8ECD3}) (Version: 1.0.1 - Dreamload LLC)
Duden-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.1.0 - Bibliographisches Institut GmbH)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DYMO Connect (HKLM-x32\...\{48E37281-7FBA-41D1-940F-A6FB79D7E320}) (Version: 1.3.2.14 - DYMO)
Elevated Installer (HKLM-x32\...\{BC4FF911-2F33-4A79-9D59-7E21866C8A09}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries) Hidden
Fresco Logic USB3.0 Host Controller (HKLM\...\{9A37F254-7E33-417F-A528-E0992E516502}) (Version: 3.6.8.0 - Fresco Logic)
Garmin Express (HKLM-x32\...\{414a0118-9b7e-484e-8079-a01bc6d069f8}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{630919DC-A490-4AFF-B2C9-C5FA69D3D742}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.303 - )
HP Support Solutions Framework (HKLM-x32\...\{D2F8F97B-32A1-4E81-BE58-B33EC7E06FE7}) (Version: 12.18.34.21 - HP Inc.)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{25779f5d-6b0a-4e11-89e8-441b93c6ce2b}) (Version: 19.10.0 - Intel Corporation)
Macrorit NTFS To FAT32 Converter 2018 (HKLM-x32\...\macrorit_mn2f) (Version: 2018 - Macrorit Inc.)
Meine_SBK (HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\{edd2dd63-1171-425f-a252-5c5b420c98bc}) (Version: 1.0.7.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
MiniTool Partition Wizard Free 10.2.2 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
MiniTool Power Data Recovery 7.5 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 7.5 - MiniTool Solution Ltd.)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
Qweb Symbol (HKLM-x32\...\Qweb.de) (Version: 1.1 - Qweb Symbol) <==== ACHTUNG
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
The GodFather (HKLM-x32\...\The GodFather) (Version: - )
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 17.0 - Trend Micro Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare DVD Creator(Build 6.2.6) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XMedia Recode 64bit Version 3.5.1.8 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.1.8 - XMedia Recode 64bit)
XMedia Recode Version 3.4.3.6 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.3.6 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM-x32\...\XviD MPEG4 Video Codec) (Version: - )
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2021-02-27] (Autodesk Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-27] (Adobe Systems Incorporated)
S Note -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.5297316B03CEE_5.2.3.0_x64__3c1yjt4zspk6g [2021-02-27] (Samsung Electronics Co. Ltd.)
SIGNificant Signature Capture for Server -> C:\Program Files\WindowsApps\xyzmoSoftwareGmbH.SIGNificantCaptureSignatureServe_2.5.3392.0_x64__1stzajjr5yjga [2021-02-27] (Namirial Group)
Trend Micro Security -> C:\Program Files\WindowsApps\14C78905.5632B21B4008_2.2.1094.0_x64__y1xsffnhj35f6 [2021-02-27] (Trend Micro Inc.)
Unpacker -> C:\Program Files\WindowsApps\AFF540DC.Unpacker_1.1.14.24_x64__v7353qx4kg3sa [2021-02-27] (Jujuba Software) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [179200 2009-01-25] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-714735663-853341101-2554278432-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=MASBJS
SearchScopes: HKU\S-1-5-21-714735663-853341101-2554278432-1001 -> {DC33247A-27AA-4E12-9DB8-D0A3E99DBFE0} URL =
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM-x32 - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-06-10 15:02 - 2021-03-07 11:54 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.128.129 Marc-Feulner-PC.mshome.net # 2026 3 5 6 10 54 36 624
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\glubb\OneDrive\Desktop\planet279990.jpg
HKU\S-1-5-21-714735663-853341101-2554278432-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FLxHCIm64"
HKLM\...\StartupApproved\Run32: => "DymoOfficeHelper"
HKLM\...\StartupApproved\Run32: => "DYMOWebApi"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "VLC Updater"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "DYMOConnectLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A987EFC2-A39C-4942-B808-3180978640E6}] => (Allow) LPort=564
FirewallRules: [{9522F3C8-9C3F-472C-8EE2-AC9124A2CA59}] => (Allow) C:\Program Files (x86)\Dreamload LLC\DreamloadClient.exe (DreamLoad) [Datei ist nicht signiert]
FirewallRules: [{FBC84AB6-4508-4BBF-B893-7CE2E114CA87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E7813F7-856D-4CF5-AC0D-61A12086FDC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A843CE5A-FB55-48E9-AE24-A7089F0A0E17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D587A2F8-E889-4283-BFF4-E885A6C6720F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8244BCFE-5577-4AA0-B5D0-5F245CFA3F5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{553F892B-5820-45B7-AC7F-54326BEBDE2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C107BD8-FE52-4EF2-A3D8-8F3419D4F541}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [TCP Query User{83B29E3F-71C7-4133-8B13-3E035805A6EF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{C8F3EACF-5BC4-47F2-8541-F85C40BDB95C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{BEB813D1-C9B3-4971-8019-F53DA7346DAF}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{0D5070D5-AED2-4BFF-BD19-671B939BD8D2}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{AD3D3DBA-7ECD-40AF-BCC2-00C9C28EB69D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{A5C17B1B-B407-4B9F-BCD4-BABA262CAFB2}] => (Allow) LPort=24727
FirewallRules: [{814AA801-A2A8-4A53-A959-4407DB5ACA85}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0599254-0309-45E6-8D54-50CA9BA7AA60}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C1CE8100-CFE6-4212-8DCA-B614CA157FD3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{015CBA90-D8AE-472F-803E-C61FF0DA5180}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D76D4A61-45F1-4DB5-A75A-378232758BCC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32C92787-6839-4EE4-9C3D-16FDD4917EAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84243620-EBC3-4B8B-BA84-91C3E9BC18E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE46E0B7-15FB-49D6-85A9-D4C7CF0904B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73D7B7AC-100B-48ED-98BE-1DFC7BEC2826}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5D793502-0A0E-4CA2-8A1B-A2D2C815C0F6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
13-03-2021 17:47:17 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/13/2021 05:41:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2021 05:28:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (776,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/13/2021 05:12:04 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/13/2021 05:11:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1350, Zeitstempel: 0x9ccf9e81
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000000000043b29
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0x01d718239610f19c
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f50c5a1d-5240-43d7-9b6e-6e2c12a7d0b5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/13/2021 05:08:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PtSvcHost.exe, Version: 3.12.0.1078, Zeitstempel: 0x5f1660a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1350, Zeitstempel: 0x37b70d07
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9039
ID des fehlerhaften Prozesses: 0x1790
Startzeit der fehlerhaften Anwendung: 0x01d7133fffbf0e1d
Pfad der fehlerhaften Anwendung: C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 73ff8b4d-4fc1-4645-9e62-36e85c6a591d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2021 06:16:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2660,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/11/2021 06:04:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/11/2021 06:04:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OLicenseHeartbeat.exe, Version: 16.0.13801.20182, Zeitstempel: 0x602dd932
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1350, Zeitstempel: 0x9ccf9e81
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000000000043b29
ID des fehlerhaften Prozesses: 0x39cc
Startzeit der fehlerhaften Anwendung: 0x01d71698875bf402
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b941085b-db0e-4aa8-a35c-d6777aeaf187
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/13/2021 05:24:06 PM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/13/2021 05:19:26 PM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/13/2021 05:09:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Platinum Host Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/11/2021 06:06:07 PM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 06:01:36 PM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/07/2021 12:07:06 PM) (Source: volsnap) (EventID: 25) (User: )
Description: Die Schattenkopien von Volume "C:" wurden gelöscht, weil der Schattenkopiespeicher nicht rechtzeitig vergrößert wurde. Sie sollten die E/A-Last auf dem System verringern oder ein Schattenkopie-Speichervolume, von dem keine Schattenkopie erstellt wird, auswählen.
Error: (03/07/2021 11:54:27 AM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/07/2021 11:53:04 AM) (Source: DCOM) (EventID: 10010) (User: MARC-FEULNER-PC)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-02-27 14:10:34.836
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {73B68CC8-1720-4A3E-B6E7-4F1462B07B54}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-26 10:38:46.138
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0D1837B-E35D-412F-A98F-9080373BB483}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-26 09:56:10.575
Description:
C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\OneDrive\Dokumente zu ändern.
Erkennungszeit: 2021-02-26T08:56:10.575Z
Benutzer: MARC-FEULNER-PC\glubb
Pfad: %userprofile%\OneDrive\Dokumente
Prozessname: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Sicherheitsversion: 1.331.1839.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-02-25 08:51:23.424
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B2967A4E-CAA8-4274-B1DD-35575293B636}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-27 20:46:21.898
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0211 03/07/2016
Hauptplatine: ASUSTeK COMPUTER INC. A88X-PLUS/USB 3.1
Prozessor: AMD A10-7860K Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32702.21 MB
Verfügbarer physikalischer RAM: 25607.84 MB
Summe virtueller Speicher: 65470.21 MB
Verfügbarer virtueller Speicher: 57125.63 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.64 GB) (Free:10.31 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:76.48 GB) NTFS
Drive g: (Installationen_Sicherungen) (Fixed) (Total:292.97 GB) (Free:142.99 GB) NTFS
Drive i: (Volume) (Fixed) (Total:931.5 GB) (Free:247.27 GB) NTFS
Drive j: (Extern2) (Fixed) (Total:596.17 GB) (Free:326.14 GB) NTFS
Drive k: (extern_1) (Fixed) (Total:292.97 GB) (Free:5.97 GB) NTFS
Drive l: (Charmed) (Fixed) (Total:345.57 GB) (Free:18.63 GB) NTFS
Drive m: (Elements) (Fixed) (Total:1862.98 GB) (Free:23.35 GB) NTFS
\\?\Volume{3137ef5b-8a68-4a9a-9485-9a3d409f35cd}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{fc955ca2-e1b4-499f-92e4-692e89b9dbca}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
\\?\Volume{db15496b-56ff-47ce-be12-f229931392cb}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 4CED5DFB)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 5E1B2913)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von glubb (Administrator) auf PC (21-03-2021 11:11:23)
Gestartet von D:\Downloads
Geladene Profile: glubb & Administrator
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\module\10011\8.2.1138\8.2.1138\TmsaInstance64.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\DiamondRing\DrSDKCaller.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtWatchDog.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\ffNativeMsgHost\NativeMessageHost\ToolbarNativeMsgHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
(XMedia Recode) [Datei ist nicht signiert] C:\Program Files\XMedia Recode 64bit\XMedia Recode.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [213696 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM\...\Run: [Platinum] => C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe [1233328 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [56952 2015-09-11] (Fresco Logic Inc -> Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [DYMOWebApi] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe [5373440 2020-09-28] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [DymoOfficeHelper] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.OfficeHelper.exe [63488 2020-09-28] () [Datei ist nicht signiert]
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1942400 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2769536 2020-01-15] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31019504 2020-06-09] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536424 2021-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [DYMOConnectLauncher] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe [162488 2020-09-28] (Sanford, L.P. -> )
HKU\S-1-5-21-714735663-853341101-2554278432-500\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1942400 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\DYMO LabelWriter Monitor: C:\Windows\system32\LW400MON.DLL [16384 2020-09-28] (Microsoft Windows Hardware Compatibility Publisher -> DYMO Corp.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {000C9E10-A6A3-435F-95E7-C11DB006CB4C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {095F2638-7077-46AA-9E27-C3B90E644006} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BF45726-CD00-4F99-9136-B7F6E3917D33} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {22A10355-AFC9-4B64-9219-16701774EAF1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {461A22A5-6FC4-4208-B58D-F56F6C4EC7F9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {469BF831-DBAA-427C-A02F-A05BA3B56570} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {59885BF2-1A84-46BC-ABE4-1D485F230159} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {698440B3-29BE-4F68-B746-94C66F89E2C9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {6D548B2A-5F37-4503-9579-96606F90AB0E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CAF6F11-854D-48FD-8A92-9E571B1F8DBB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960632 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B3BD4EA7-A756-4083-9FCE-06EA1B75EA67} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-20] (HP Inc. -> HP Inc.)
Task: {BC3BBE46-C27B-4B39-BF49-D0BD6C3E9279} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {BFE1039A-EA55-4B42-8B6E-03CCAD0A89BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {C7467A1B-9853-4BAC-B93B-95F2A8EE82FC} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2862440 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {CE8BAA9E-EEF4-48BA-A8D7-FF3BBDCBD899} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542264 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E130BC73-6636-47F8-8D97-774D920D6C50} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436344 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4F1021A-94A4-4B8A-A2EB-38C94DA3F45D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1939570-674C-412C-8E53-6BF2858063AB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1511320 2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {F84E5E9F-7130-423F-A27B-DBCBEDAFC734} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{77f5f126-846f-427e-a89e-ce14eb6feba6}: [DhcpNameServer] 10.175.0.1
Tcpip\..\Interfaces\{d794997d-510a-443a-a707-3bc622166cd5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d890e813-ae08-48a9-a611-4d833df0c94b}: [DhcpNameServer] 192.168.2.1
Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> EdgeExtension_14C789055632B21B4008_y1xsffnhj35f6 => C:\Program Files\WindowsApps\14C78905.5632B21B4008_2.2.1086.0_x64__y1xsffnhj35f6 [nicht gefunden]
Edge Profile: C:\Users\glubb\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-21]
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Trend Micro Security) - C:\Users\glubb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\plenenahmcbmckcigmnfohjdajncaakd [2020-12-31]
FireFox:
========
FF DefaultProfile: j2ofi0lb.default-1574523039967
FF ProfilePath: C:\Users\glubb\AppData\Roaming\TomTom\HOME\Profiles\6qik5jam.default [2019-11-23]
FF ProfilePath: C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 [2021-03-21]
FF user.js: detected! => C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 -> hxxps://web.whatsapp.com
FF Extension: (Trend Micro Toolbar) - C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\Extensions\fftmtoolbar@trendmicro.com.xpi [2021-03-05] [UpdateUrl:hxxps://ti-res.trendmicro.com/ti-res/toolbar/FF/prod/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Amsp; C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe [391032 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 AMSPTLM; C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe [250136 2020-12-30] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-05-23] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-20] (Microsoft Windows -> Microsoft Corporation)
S3 DYMOConnectPnPService; C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe [26112 2020-09-28] (Sanford, L.P.) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\FileSyncHelper.exe [2198376 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-07-03] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\OneDriveUpdaterService.exe [2573160 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
R2 Platinum Host Service; C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe [1141680 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 TmWscSvc; C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe [401448 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [33872 2012-05-17] (AnvSoft Co., Ltd. -> AnvSoft Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-04-07] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2727936 2011-12-20] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [21208 2019-10-18] (北京铠信神州科技有限责任公司 -> )
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [74760 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [147672 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39880 2020-07-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trend Micro Inc.)
R1 tmeyes; C:\WINDOWS\system32\DRIVERS\tmeyes.sys [686168 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmnciesc; C:\WINDOWS\system32\DRIVERS\tmnciesc.sys [562296 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R1 tmumh; C:\WINDOWS\system32\DRIVERS\TMUMH.sys [159848 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [137112 2020-07-29] (Trend Micro, Inc. -> Trend Micro, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Für eure Unterstützung danke ich euch Gruß Marc |
|
21.03.2021, 13:48
| #4 |
| /// TB-Ausbilder  | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe"Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
21.03.2021, 14:03
| #5 | |
| /// TB-Ausbilder | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe"Zitat:
Zum Entfernen von temporären Dateien sollten Tools wie der CCleaner nicht mehr verwendet werden. Bitte lies dazu die verlinken Informationen. Das Bereinigen der Registry kann zu schweren Schädem am Betriebssystem führen. Wir hatten hier schon zahlreiche Nutzer, deren Systeme durch solche Tools "zerschossen" wurden. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Du solltest dir ernsthaft überlegen, diese beiden Programme zu deinstallieren... das könntest du auch mit Schritt 1 erledigen. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
23.03.2021, 19:45
| #6 |
| | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Hallo Matthias, danke für deine Unterstützung. Zunächst entschuldige ich mich, das meine Antwort etwas gedauert hat. Der Job  Also, die Deinstallation der beiden Programme die du angesprochen hast, funktionierte leider im ersten Schritt nicht. "amzinst" taucht zwar in der Programmliste auf, ließ sich aber nicht deinstallieren, da offensichtlich eine Datei fehlte. Dann ließ ich Malwarebytes und AdwCleander laufen, LOGS folgen im Anschluß, dann guckte ich nochmals in der App Liste und zumindes "amzinst" war verschwunden. "Qweb Symbol" tauchte allerdings nicht in der Programmliste auf und konnte nicht deinstalliert werden. Ob es jetzt ebenfalls verschwunden ist, kann ich leider nicht sagen  Hier die Logs: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.03.21
Scan-Zeit: 19:08
Protokolldatei: ce1dc776-8c02-11eb-949c-38d54716d049.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38589
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: Marc-Feulner-PC\glubb
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313355
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-23-2021
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 19
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Qweb
Deleted C:\Users\glubb\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
***** [ Files ] *****
Deleted C:\Users\glubb\AppData\Local\Temp\restoro-setup.log
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\AM|VLC Updater
Deleted HKLM\Software\Classes\Installer\Features\DE9429122159FCC49A4DB945A3930DF7
Deleted HKLM\Software\Classes\Installer\Products\DE9429122159FCC49A4DB945A3930DF7
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DE9429122159FCC49A4DB945A3930DF7
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{219249ED-9512-4CCF-A9D4-9B543A39D07F}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\glubb\AppData\Roaming\SAMSUNG\SMART SWITCH PC
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2233 octets] - [23/03/2021 19:22:19]
AdwCleaner[S01].txt - [3475 octets] - [23/03/2021 19:23:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von glubb (Administrator) auf MARC-FEULNER-PC (23-03-2021 19:27:15)
Gestartet von C:\Program Files\FRST
Geladene Profile: glubb & Administrator
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe#CE0C56ADEC42B647
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamPt.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\module\10011\8.2.1138\8.2.1138\TmsaInstance64.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\DiamondRing\DrSDKCaller.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtWatchDog.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\ffNativeMsgHost\NativeMessageHost\ToolbarNativeMsgHost.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Trend Micro Client Framework] => C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [213696 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM\...\Run: [Platinum] => C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe [1233328 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [56952 2015-09-11] (Fresco Logic Inc -> Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [DYMOWebApi] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.WebApi.Win.Host.exe [5373440 2020-09-28] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [DymoOfficeHelper] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMO.OfficeHelper.exe [63488 2020-09-28] () [Datei ist nicht signiert]
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1942400 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2769536 2020-01-15] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31019504 2020-06-09] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536424 2021-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\Run: [DYMOConnectLauncher] => C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectLauncher.exe [162488 2020-09-28] (Sanford, L.P. -> )
HKU\S-1-5-21-714735663-853341101-2554278432-500\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1942400 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\DYMO LabelWriter Monitor: C:\Windows\system32\LW400MON.DLL [16384 2020-09-28] (Microsoft Windows Hardware Compatibility Publisher -> DYMO Corp.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {126F1B58-6273-4759-B792-CD48638F1CD4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {22A10355-AFC9-4B64-9219-16701774EAF1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {332AF4D6-5CF8-499F-A465-E6CA79D7C00D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {461A22A5-6FC4-4208-B58D-F56F6C4EC7F9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {59885BF2-1A84-46BC-ABE4-1D485F230159} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728184 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {698440B3-29BE-4F68-B746-94C66F89E2C9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {6D548B2A-5F37-4503-9579-96606F90AB0E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CAF6F11-854D-48FD-8A92-9E571B1F8DBB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960632 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B3BD4EA7-A756-4083-9FCE-06EA1B75EA67} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {BC3BBE46-C27B-4B39-BF49-D0BD6C3E9279} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {BDEA48FE-3A0A-484B-A3B2-F3CD682FDD89} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFE1039A-EA55-4B42-8B6E-03CCAD0A89BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {C7467A1B-9853-4BAC-B93B-95F2A8EE82FC} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2862440 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCC915A5-4E02-4B65-A43D-7B490C261289} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {CE8BAA9E-EEF4-48BA-A8D7-FF3BBDCBD899} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542264 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E130BC73-6636-47F8-8D97-774D920D6C50} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436344 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4F1021A-94A4-4B8A-A2EB-38C94DA3F45D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655480 2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1939570-674C-412C-8E53-6BF2858063AB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1511320 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {F84E5E9F-7130-423F-A27B-DBCBEDAFC734} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{77f5f126-846f-427e-a89e-ce14eb6feba6}: [DhcpNameServer] 10.175.0.1
Tcpip\..\Interfaces\{d794997d-510a-443a-a707-3bc622166cd5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{d890e813-ae08-48a9-a611-4d833df0c94b}: [DhcpNameServer] 192.168.2.1
Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> EdgeExtension_14C789055632B21B4008_y1xsffnhj35f6 => C:\Program Files\WindowsApps\14C78905.5632B21B4008_2.2.1086.0_x64__y1xsffnhj35f6 [nicht gefunden]
Edge Profile: C:\Users\glubb\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-23]
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Trend Micro Security) - C:\Users\glubb\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\plenenahmcbmckcigmnfohjdajncaakd [2020-12-31]
FireFox:
========
FF DefaultProfile: j2ofi0lb.default-1574523039967
FF ProfilePath: C:\Users\glubb\AppData\Roaming\TomTom\HOME\Profiles\6qik5jam.default [2019-11-23]
FF ProfilePath: C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 [2021-03-23]
FF user.js: detected! => C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967 -> hxxps://web.whatsapp.com
FF Extension: (Trend Micro Toolbar) - C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\Extensions\fftmtoolbar@trendmicro.com.xpi [2021-03-05] [UpdateUrl:hxxps://ti-res.trendmicro.com/ti-res/toolbar/FF/prod/updates.json]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Amsp; C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe [391032 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 AMSPTLM; C:\Program Files\Trend Micro\AMSP\AMSPTelemetryService.exe [250136 2020-12-30] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96336 2020-05-23] (Shenzhen Moyea Software -> Leawo Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 DYMOConnectPnPService; C:\Program Files (x86)\DYMO\DYMO Connect\DYMOConnectPnPService.exe [26112 2020-09-28] (Sanford, L.P.) [Datei ist nicht signiert]
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\FileSyncHelper.exe [2198376 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-07-03] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\OneDriveUpdaterService.exe [2573160 2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
R2 Platinum Host Service; C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe [1141680 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 TmWscSvc; C:\Program Files\Trend Micro\Titanium\TmWscSvc\TmWscSvc.exe [401448 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [33872 2012-05-17] (AnvSoft Co., Ltd. -> AnvSoft Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-04-07] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2727936 2011-12-20] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-21] (Malwarebytes Inc -> Malwarebytes)
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [21208 2019-10-18] (北京铠信神州科技有限责任公司 -> )
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2020-10-14] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R0 TMEBC; C:\WINDOWS\System32\DRIVERS\TMEBC64.sys [74760 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmeevw; C:\WINDOWS\system32\DRIVERS\tmeevw.sys [147672 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
S0 tmel; C:\WINDOWS\System32\DRIVERS\tmel.sys [39880 2020-07-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trend Micro Inc.)
R1 tmeyes; C:\WINDOWS\system32\DRIVERS\tmeyes.sys [686168 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmnciesc; C:\WINDOWS\system32\DRIVERS\tmnciesc.sys [562296 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R1 tmumh; C:\WINDOWS\system32\DRIVERS\TMUMH.sys [159848 2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
R2 tmusa; C:\WINDOWS\system32\DRIVERS\tmusa.sys [137112 2020-07-29] (Trend Micro, Inc. -> Trend Micro, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-23 19:21 - 2021-03-23 19:21 - 008534696 _____ (Malwarebytes) C:\Users\glubb\Downloads\adwcleaner_8.2.exe
2021-03-23 19:20 - 2021-03-23 19:24 - 000000000 ____D C:\AdwCleaner
2021-03-23 19:20 - 2021-03-23 19:20 - 007025360 _____ (Malwarebytes) C:\Users\glubb\Downloads\adwcleaner_7.3.exe
2021-03-23 18:58 - 2021-03-23 18:58 - 000001169 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2021-03-23 18:58 - 2021-03-23 18:58 - 000000000 ____D C:\Users\glubb\AppData\Local\VS Revo Group
2021-03-23 18:58 - 2021-03-23 18:58 - 000000000 ____D C:\ProgramData\VS Revo Group
2021-03-23 18:58 - 2021-03-23 18:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2021-03-23 18:58 - 2021-03-23 18:58 - 000000000 ____D C:\Program Files\VS Revo Group
2021-03-23 18:58 - 2020-10-14 04:07 - 000038400 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2021-03-21 12:34 - 2021-03-23 19:27 - 000000000 ____D C:\Program Files\FRST
2021-03-21 11:39 - 2021-03-21 11:39 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-21 11:39 - 2021-03-21 11:39 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-21 11:39 - 2021-03-21 11:39 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-21 11:39 - 2021-03-21 11:39 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-21 11:39 - 2021-03-21 11:39 - 000002068 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-21 11:39 - 2021-03-21 11:39 - 000000000 ____D C:\Users\glubb\AppData\Local\mbam
2021-03-21 11:38 - 2021-03-21 11:38 - 002084016 _____ (Malwarebytes) C:\Users\glubb\Downloads\MBSetup.exe
2021-03-21 11:38 - 2021-03-21 11:38 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-21 11:38 - 2021-03-21 11:38 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-21 11:38 - 2021-03-21 11:38 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-21 11:38 - 2021-03-21 11:38 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-21 11:38 - 2021-03-21 11:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-21 11:38 - 2021-03-21 11:38 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-21 10:29 - 2021-03-21 10:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-20 22:46 - 2021-03-20 22:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-20 22:43 - 2021-03-20 22:43 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-20 22:43 - 2021-03-20 22:43 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-03-20 22:43 - 2021-03-20 22:43 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-20 22:43 - 2021-03-20 22:43 - 000003458 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000003236 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000003044 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-20 22:43 - 2021-03-20 22:43 - 000002974 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000002898 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000002846 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000002804 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-20 22:43 - 2021-03-20 22:43 - 000002788 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-03-20 22:43 - 2021-03-20 22:43 - 000002234 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-20 22:43 - 2021-03-20 22:43 - 000000020 ___SH C:\Users\glubb\ntuser.ini
2021-03-20 22:43 - 2021-03-20 22:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-20 22:43 - 2021-03-20 22:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-03-20 22:43 - 2021-03-20 22:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-03-20 22:43 - 2021-03-20 22:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-20 22:42 - 2021-03-20 22:43 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-03-20 22:42 - 2021-03-20 22:43 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-03-20 22:37 - 2021-03-20 22:37 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-20 22:29 - 2021-03-20 22:43 - 000000000 ____D C:\Users\glubb
2021-03-20 22:29 - 2021-03-20 22:32 - 000000000 ____D C:\Users\Administrator
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Vorlagen
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Startmenü
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Netzwerkumgebung
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Lokale Einstellungen
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Eigene Dateien
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Druckumgebung
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\AppData\Local\Verlauf
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\AppData\Local\Anwendungsdaten
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\glubb\Anwendungsdaten
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2021-03-20 22:29 - 2021-03-20 22:29 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2021-03-20 22:29 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-20 22:28 - 2021-03-20 22:28 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-03-20 22:26 - 2021-03-21 13:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-20 22:26 - 2021-03-20 22:31 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-20 22:26 - 2021-03-20 22:26 - 002155800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-20 22:26 - 2021-03-20 22:26 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-03-20 22:24 - 2021-03-20 22:43 - 000000000 ____D C:\Windows.old
2021-03-20 22:21 - 2021-03-20 22:25 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-20 22:19 - 2021-03-20 22:21 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-20 22:19 - 2021-03-20 22:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-20 22:18 - 2021-03-20 22:18 - 000000000 ____D C:\ProgramData\ssh
2021-03-20 22:13 - 2021-03-20 22:13 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-20 22:13 - 2021-03-20 22:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-20 22:13 - 2021-03-20 22:13 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-20 22:13 - 2021-03-20 22:13 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-20 22:13 - 2021-03-20 22:13 - 000671744 _____ C:\WINDOWS\system32\hgattest.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-20 22:13 - 2021-03-20 22:13 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-20 22:13 - 2021-03-20 22:13 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-20 22:13 - 2021-03-20 22:13 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000374096 _____ C:\WINDOWS\system32\vp9fs.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-20 22:13 - 2021-03-20 22:13 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-20 22:13 - 2021-03-20 22:13 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-03-20 22:13 - 2021-03-20 22:13 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-20 22:13 - 2021-03-20 22:13 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-20 22:13 - 2021-03-20 22:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-20 22:13 - 2021-03-20 22:13 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-03-20 22:13 - 2021-03-20 22:13 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-20 22:12 - 2021-03-20 22:12 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-20 22:12 - 2021-03-20 22:12 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-20 22:12 - 2021-03-20 22:12 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-20 22:12 - 2021-03-20 22:12 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-20 22:12 - 2021-03-20 22:12 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-20 22:12 - 2021-03-20 22:12 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-20 22:12 - 2021-03-20 22:12 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-20 22:12 - 2021-03-20 22:12 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-20 22:12 - 2021-03-20 22:12 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-20 22:12 - 2021-03-20 22:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-20 22:12 - 2021-03-20 22:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-20 22:12 - 2021-03-20 22:12 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-20 22:12 - 2021-03-20 22:12 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-20 22:12 - 2021-03-20 22:12 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-20 22:12 - 2021-03-20 22:12 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-20 22:12 - 2021-03-20 22:12 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-20 22:12 - 2021-03-20 22:12 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-20 22:11 - 2021-03-20 22:11 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-20 22:11 - 2021-03-20 22:11 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-20 22:11 - 2021-03-20 22:11 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-20 22:11 - 2021-03-20 22:11 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-20 22:11 - 2021-03-20 22:11 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-20 22:11 - 2021-03-20 22:11 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-20 22:11 - 2021-03-20 22:11 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-20 22:02 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-03-20 22:02 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-03-20 21:56 - 2021-03-20 22:18 - 000000000 ____D C:\Program Files\Hyper-V
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\Program Files\MSBuild
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-20 21:56 - 2021-03-20 21:56 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-13 17:52 - 2021-03-23 19:27 - 000000000 ____D C:\FRST
2021-03-13 17:23 - 2021-03-21 10:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-13 17:15 - 2021-03-21 10:27 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-13 17:14 - 2021-03-13 17:14 - 000000000 ___HD C:\$WinREAgent
2021-03-07 11:49 - 2021-03-07 11:49 - 000000000 ____D C:\Users\glubb\AppData\Local\FreeYTVDownloader
2021-03-07 11:49 - 2021-03-07 11:49 - 000000000 ____D C:\Users\glubb\.QtWebEngineProcess
2021-03-07 11:49 - 2021-03-07 11:49 - 000000000 ____D C:\Users\glubb\.FreeYTVDownloader
2021-02-27 21:43 - 2021-02-27 21:43 - 000000000 ___HD C:\TMRescueDisk
2021-02-27 21:38 - 2021-03-20 22:25 - 000000000 ____D C:\WINDOWS\SysWOW64\tmumh
2021-02-27 21:38 - 2021-03-20 22:25 - 000000000 ____D C:\WINDOWS\SysWOW64\TmAMSI
2021-02-27 21:38 - 2021-03-20 22:25 - 000000000 ____D C:\WINDOWS\system32\tmumh
2021-02-27 21:38 - 2021-03-20 22:25 - 000000000 ____D C:\WINDOWS\system32\TmAMSI
2021-02-27 21:38 - 2020-07-29 16:30 - 000686168 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmeyes.sys
2021-02-27 21:38 - 2020-07-29 16:30 - 000562296 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmnciesc.sys
2021-02-27 21:38 - 2020-07-29 16:30 - 000159848 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\TMUMH.sys
2021-02-27 21:38 - 2020-07-29 16:30 - 000147672 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmeevw.sys
2021-02-27 21:38 - 2020-07-29 16:30 - 000137112 _____ (Trend Micro, Inc.) C:\WINDOWS\system32\Drivers\tmusa.sys
2021-02-27 21:38 - 2020-07-29 16:30 - 000074760 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\TMEBC64.sys
2021-02-27 21:37 - 2021-02-27 21:37 - 000000059 _____ C:\WINDOWS\system32\SupportTool.exe.bat
2021-02-27 21:35 - 2021-02-27 21:37 - 000000000 ____D C:\Program Files\Trend Micro
2021-02-27 21:30 - 2020-07-29 16:30 - 000039880 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmel.sys
2021-02-27 21:17 - 2021-02-27 21:29 - 354067328 _____ (Trend Micro Inc.) C:\Users\glubb\Downloads\Trend Micro Maximum Security_64bit.exe
2021-02-27 21:17 - 2021-02-27 21:17 - 000000000 _____ C:\cookies.sqlite
2021-02-27 17:15 - 2021-02-27 17:23 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-02-26 09:58 - 2021-02-26 09:58 - 000000000 ____D C:\Users\glubb\OneDrive\Dokumente\SideSync
2021-02-26 09:57 - 2021-03-20 22:22 - 000000000 ____D C:\WINDOWS\system32\Samsung
2021-02-26 09:56 - 2021-02-26 09:56 - 000000000 ____D C:\SideSync
2021-02-26 09:54 - 2021-02-26 09:54 - 000000000 ____D C:\Program Files\Samsung
2021-02-26 09:48 - 2021-03-07 11:58 - 000000000 ____D C:\Users\glubb\AppData\Roaming\WhatsApp
2021-02-26 09:48 - 2021-03-07 11:58 - 000000000 ____D C:\Users\glubb\AppData\Local\WhatsApp
2021-02-26 09:48 - 2021-02-26 09:48 - 000000000 ____D C:\Users\glubb\AppData\Local\SquirrelTemp
2021-02-21 17:08 - 2021-02-21 17:08 - 000000000 ____D C:\Program Files (x86)\WinRAR
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-23 19:25 - 2019-02-05 17:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-23 19:24 - 2020-09-13 13:01 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-23 19:24 - 2020-09-13 12:55 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-23 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-03-23 19:24 - 2019-02-27 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-03-23 19:24 - 2019-02-27 15:56 - 000000000 ____D C:\Users\glubb\AppData\Roaming\Samsung
2021-03-23 19:24 - 2018-05-17 13:05 - 000000000 ____D C:\Users\glubb\AppData\Local\Downloaded Installations
2021-03-23 19:24 - 2018-01-10 20:55 - 000000000 ____D C:\Users\glubb\AppData\LocalLow\Mozilla
2021-03-23 19:24 - 2017-12-14 11:34 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-23 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-23 19:02 - 2020-05-30 15:23 - 000000000 ____D C:\Program Files\CCleaner
2021-03-23 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-23 19:01 - 2018-01-10 19:09 - 000000000 ____D C:\Users\glubb\AppData\Local\Packages
2021-03-23 18:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-23 18:41 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-23 18:39 - 2018-01-11 16:39 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-23 18:35 - 2020-10-01 09:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-23 18:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-23 18:30 - 2018-01-11 17:11 - 000000000 ____D C:\ProgramData\Trend Micro
2021-03-21 11:38 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-21 10:29 - 2019-11-23 16:30 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-21 10:29 - 2019-11-23 16:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-21 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ModemLogs
2021-03-21 10:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-20 23:00 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-20 22:48 - 2019-08-31 17:27 - 000000000 ____D C:\Users\glubb\AppData\Local\PackageStaging
2021-03-20 22:44 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-20 22:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-20 22:44 - 2018-06-20 17:24 - 000000000 ____D C:\ProgramData\Packages
2021-03-20 22:43 - 2020-06-10 15:02 - 000000448 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-03-20 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-20 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-03-20 22:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-20 22:43 - 2018-01-10 19:22 - 000000000 ___RD C:\Users\glubb\3D Objects
2021-03-20 22:43 - 2017-10-16 12:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-03-20 22:42 - 2019-12-07 10:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2021-03-20 22:42 - 2018-01-10 15:47 - 000000000 ___RD C:\Users\glubb\OneDrive
2021-03-20 22:37 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-20 22:37 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-20 22:35 - 2018-01-10 19:12 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-03-20 22:34 - 2020-06-25 23:06 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-20 22:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-20 22:29 - 2019-10-25 17:05 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2021-03-20 22:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\System
2021-03-20 22:28 - 2017-12-14 11:24 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-03-20 22:27 - 2017-12-14 11:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-20 22:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-20 22:25 - 2020-10-31 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2021-03-20 22:25 - 2020-06-22 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2021-03-20 22:25 - 2020-06-11 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2021-03-20 22:25 - 2020-06-10 18:10 - 000000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin
2021-03-20 22:25 - 2020-06-05 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dreamload Classic Client
2021-03-20 22:25 - 2020-05-30 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-20 22:25 - 2020-05-23 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-03-20 22:25 - 2020-03-20 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74-3
2021-03-20 22:25 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-03-20 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-20 22:25 - 2019-11-22 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2021-03-20 22:25 - 2019-11-22 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2021-03-20 22:25 - 2019-11-22 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2021-03-20 22:25 - 2019-10-18 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Partition Assistant Standard Edition 8.4
2021-03-20 22:25 - 2019-07-15 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2021-03-20 22:25 - 2019-06-19 14:11 - 000000000 ____D C:\Program Files\UNP
2021-03-20 22:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-20 22:25 - 2018-11-21 10:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-20 22:25 - 2018-08-31 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2021-03-20 22:25 - 2018-06-15 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Any Video Recorder
2021-03-20 22:25 - 2018-05-19 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-03-20 22:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-20 22:25 - 2018-03-16 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD
2021-03-20 22:25 - 2018-03-14 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Power Data Recovery
2021-03-20 22:25 - 2018-03-14 08:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 10
2021-03-20 22:25 - 2018-01-18 14:50 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-03-20 22:25 - 2018-01-18 14:48 - 000000000 ____D C:\Program Files\Intel
2021-03-20 22:25 - 2018-01-18 14:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-03-20 22:25 - 2017-12-14 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-03-20 22:25 - 2017-12-14 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar DGX Audio
2021-03-20 22:25 - 2017-10-16 15:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-20 22:25 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-20 22:24 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-20 22:24 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-03-20 22:22 - 2019-12-10 17:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-03-20 22:21 - 2021-01-06 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duden
2021-03-20 22:21 - 2020-11-10 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DYMO
2021-03-20 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-03-20 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-03-20 22:21 - 2019-10-15 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-03-20 22:21 - 2019-10-15 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-03-20 22:21 - 2017-12-14 11:24 - 000000000 ____D C:\Program Files\Realtek
2021-03-20 22:18 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-20 22:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-20 22:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-20 22:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-20 22:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-20 22:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-20 22:16 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-20 22:16 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-03-20 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-20 22:01 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-20 22:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-20 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-20 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-20 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\schemas
2021-03-13 17:47 - 2017-10-16 15:14 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-11 18:24 - 2020-05-23 13:09 - 000000000 ____D C:\Users\glubb\AppData\Roaming\vlc
2021-03-11 18:09 - 2019-02-20 17:19 - 000000000 ____D C:\Users\glubb\OneDrive\Dokumente\LogSys
2021-03-11 18:05 - 2020-07-19 11:13 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-07 12:06 - 2019-10-22 15:15 - 000000000 ____D C:\Users\glubb\AppData\Local\BlueStacks
2021-03-07 11:58 - 2018-01-11 15:46 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-07 11:58 - 2017-12-14 11:21 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-07 11:55 - 2018-03-15 17:19 - 000000000 ____D C:\Users\glubb\AppData\Roaming\DVDVideoSoft
2021-03-06 16:26 - 2020-11-10 17:43 - 000000000 ____D C:\Users\glubb\AppData\Roaming\DYMOConnect
2021-03-05 21:31 - 2018-01-10 21:19 - 000000000 ____D C:\Users\glubb\AppData\Roaming\dvdcss
2021-03-05 19:58 - 2018-01-10 20:11 - 000000000 ____D C:\Users\glubb\AppData\Local\PlaceholderTileLogoFolder
2021-02-27 22:01 - 2018-01-11 17:00 - 000000000 ____D C:\Users\glubb\AppData\Local\Trend Micro
2021-02-27 21:39 - 2018-01-11 16:57 - 000000000 ____D C:\ProgramData\Trend Micro Installer
2021-02-27 21:38 - 2020-12-11 16:45 - 000008648 _____ C:\WINDOWS\system32\AmspLogList.ini
2021-02-27 21:38 - 2020-12-11 16:45 - 000002222 _____ C:\WINDOWS\system32\AmspConfig.ini
2021-02-27 21:38 - 2020-12-11 16:45 - 000000127 _____ C:\WINDOWS\system32\trxhandler_log.ini
2021-02-27 21:38 - 2020-12-11 16:45 - 000000080 _____ C:\WINDOWS\system32\log.ini
2021-02-27 20:46 - 2020-05-29 22:45 - 000000000 ____D C:\Program Files\BlueStacks
2021-02-27 20:46 - 2019-10-22 15:15 - 000000000 ____D C:\Users\glubb\AppData\Local\BlueStacksSetup
2021-02-27 20:44 - 2019-12-26 18:03 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-02-27 20:44 - 2019-07-15 16:51 - 000000000 ____D C:\Program Files (x86)\HiSuite
2021-02-27 20:44 - 2019-06-29 14:43 - 000000000 ____D C:\Users\glubb\AppData\Local\HiSuite
2021-02-27 20:44 - 2018-03-16 22:55 - 000000000 ____D C:\Program Files (x86)\XMedia Recode
2021-02-27 20:25 - 2019-01-21 12:32 - 000000000 ____D C:\Users\glubb\AppData\Local\TomTom
2021-02-26 21:59 - 2019-12-26 18:05 - 000002237 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-26 21:59 - 2019-10-25 17:08 - 000000000 ___RD C:\Users\Administrator\OneDrive
2021-02-26 09:57 - 2019-02-27 15:56 - 000000000 ____D C:\ProgramData\Samsung
2021-02-26 09:57 - 2018-01-10 15:45 - 000000000 ____D C:\Users\glubb\AppData\Local\Publishers
2021-02-25 16:34 - 2020-05-23 13:09 - 000000963 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-02-25 16:29 - 2018-04-24 14:13 - 000000000 ____D C:\Program Files (x86)\Dreamload LLC
2021-02-21 17:08 - 2018-05-19 18:21 - 000001103 _____ C:\Users\Public\Desktop\WinRAR.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-03-03 07:34 - 2018-05-17 13:05 - 000322393 _____ () C:\Program Files\vobmerge-2.52.zip
2018-03-16 22:54 - 2018-04-24 16:17 - 000000543 _____ () C:\Users\glubb\AppData\Roaming\AutoGK.ini
2018-01-11 17:10 - 2018-01-11 17:10 - 000000036 _____ () C:\Users\glubb\AppData\Local\housecall.guid.cache
2020-03-21 00:14 - 2020-03-21 00:14 - 000000728 _____ () C:\Users\glubb\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von glubb (23-03-2021 19:31:45)
Gestartet von C:\Program Files\FRST
Windows 10 Pro Version 20H2 19042.867 (X64) (2021-03-20 21:43:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-714735663-853341101-2554278432-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-714735663-853341101-2554278432-503 - Limited - Disabled)
Gast (S-1-5-21-714735663-853341101-2554278432-501 - Limited - Disabled)
glubb (S-1-5-21-714735663-853341101-2554278432-1001 - Administrator - Enabled) => C:\Users\glubb
WDAGUtilityAccount (S-1-5-21-714735663-853341101-2554278432-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Trend Micro Maximum Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Trend Micro Maximum Security (Enabled - Up to date) {76C8F930-C23E-653D-16C6-49C7176F8B9D}
AS: Trend Micro Maximum Security (Enabled - Up to date) {2B599D90-3A6C-9B0A-B38C-B1AEC9172680}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{BA6C6C01-097B-4E79-9CAA-0FB9F863ED7C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ANT Drivers Installer x64 (HKLM\...\{C31D139A-5A4A-44A7-9B85-7775CEA60121}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Recorder Version 1.0.4 (HKLM-x32\...\{17D86E62-4849-49BC-83D2-FA369CEEA9D9}_is1) (Version: 1.0.4 - anvsoft, Inc.)
AOMEI Partition Assistant Standard Edition 8.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio 20 (HKLM-x32\...\{91B33C97-155F-C10C-D4D6-CABA03805EE4}_is1) (Version: 20.0.4 - Ashampoo GmbH & Co. KG)
ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.205.0.1006 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Dreamload Classic Client (HKLM-x32\...\{5DFD7BF8-0B1F-4041-AF0D-5B2C7DA8ECD3}) (Version: 1.0.1 - Dreamload LLC)
Duden-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.1.0 - Bibliographisches Institut GmbH)
DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - )
DYMO Connect (HKLM-x32\...\{48E37281-7FBA-41D1-940F-A6FB79D7E320}) (Version: 1.3.2.14 - DYMO)
Elevated Installer (HKLM-x32\...\{BC4FF911-2F33-4A79-9D59-7E21866C8A09}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries) Hidden
Fresco Logic USB3.0 Host Controller (HKLM\...\{9A37F254-7E33-417F-A528-E0992E516502}) (Version: 3.6.8.0 - Fresco Logic)
Garmin Express (HKLM-x32\...\{414a0118-9b7e-484e-8079-a01bc6d069f8}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{630919DC-A490-4AFF-B2C9-C5FA69D3D742}) (Version: 7.0.1.0 - Garmin Ltd or its subsidiaries) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.303 - )
HP Support Solutions Framework (HKLM-x32\...\{D2F8F97B-32A1-4E81-BE58-B33EC7E06FE7}) (Version: 12.18.34.21 - HP Inc.)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{25779f5d-6b0a-4e11-89e8-441b93c6ce2b}) (Version: 19.10.0 - Intel Corporation)
Macrorit NTFS To FAT32 Converter 2018 (HKLM-x32\...\macrorit_mn2f) (Version: 2018 - Macrorit Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Meine_SBK (HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\{edd2dd63-1171-425f-a252-5c5b420c98bc}) (Version: 1.0.7.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
MiniTool Partition Wizard Free 10.2.2 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
MiniTool Power Data Recovery 7.5 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 7.5 - MiniTool Solution Ltd.)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{7ADB1B05-39DE-4888-A72D-D1F3A791D45F}) (Version: 4.2.12 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller Pro 4.4.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.2 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
The GodFather (HKLM-x32\...\The GodFather) (Version: - )
Trend Micro Maximum Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 17.0 - Trend Micro Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare DVD Creator(Build 6.2.6) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XMedia Recode 64bit Version 3.5.1.8 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.1.8 - XMedia Recode 64bit)
XMedia Recode Version 3.4.3.6 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.3.6 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM-x32\...\XviD MPEG4 Video Codec) (Version: - )
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2021-02-27] (Autodesk Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-03-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-20] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-02-27] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-27] (Adobe Systems Incorporated)
S Note -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.5297316B03CEE_5.2.3.0_x64__3c1yjt4zspk6g [2021-02-27] (Samsung Electronics Co. Ltd.)
SIGNificant Signature Capture for Server -> C:\Program Files\WindowsApps\xyzmoSoftwareGmbH.SIGNificantCaptureSignatureServe_2.5.3392.0_x64__1stzajjr5yjga [2021-03-20] (Namirial Group)
Trend Micro Security -> C:\Program Files\WindowsApps\14C78905.5632B21B4008_2.2.1094.0_x64__y1xsffnhj35f6 [2021-02-27] (Trend Micro Inc.)
Unpacker -> C:\Program Files\WindowsApps\AFF540DC.Unpacker_1.1.14.24_x64__v7353qx4kg3sa [2021-02-27] (Jujuba Software) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.016.0124.0003\amd64\FileSyncShell64.dll [2021-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [179200 2009-01-25] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-714735663-853341101-2554278432-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=MASBJS
SearchScopes: HKU\S-1-5-21-714735663-853341101-2554278432-1001 -> {DC33247A-27AA-4E12-9DB8-D0A3E99DBFE0} URL =
BHO: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Trend Micro Security Toolbar Helper -> {43C6D902-A1C5-45c9-91F6-FD9E90337E18} -> C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Toolbar: HKLM-x32 - Trend Micro Security Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll [2020-11-15] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll [2020-07-29] (Trend Micro, Inc. -> Trend Micro Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-06-10 15:02 - 2021-03-20 22:43 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.25.16.1 Marc-Feulner-PC.mshome.net # 2026 3 4 19 21 43 37 622
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-714735663-853341101-2554278432-1001\Control Panel\Desktop\\Wallpaper -> G:\Weltraum\planet279990.jpg
HKU\S-1-5-21-714735663-853341101-2554278432-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FLxHCIm64"
HKLM\...\StartupApproved\Run32: => "DymoOfficeHelper"
HKLM\...\StartupApproved\Run32: => "DYMOWebApi"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-714735663-853341101-2554278432-1001\...\StartupApproved\Run: => "DYMOConnectLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1882F3B5-8C8D-4640-9410-B5432D0F0320}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73D7B7AC-100B-48ED-98BE-1DFC7BEC2826}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE46E0B7-15FB-49D6-85A9-D4C7CF0904B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{84243620-EBC3-4B8B-BA84-91C3E9BC18E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32C92787-6839-4EE4-9C3D-16FDD4917EAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D76D4A61-45F1-4DB5-A75A-378232758BCC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{015CBA90-D8AE-472F-803E-C61FF0DA5180}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C1CE8100-CFE6-4212-8DCA-B614CA157FD3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0599254-0309-45E6-8D54-50CA9BA7AA60}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{814AA801-A2A8-4A53-A959-4407DB5ACA85}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A5C17B1B-B407-4B9F-BCD4-BABA262CAFB2}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{AD3D3DBA-7ECD-40AF-BCC2-00C9C28EB69D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{0D5070D5-AED2-4BFF-BD19-671B939BD8D2}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{BEB813D1-C9B3-4971-8019-F53DA7346DAF}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{C8F3EACF-5BC4-47F2-8541-F85C40BDB95C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{83B29E3F-71C7-4133-8B13-3E035805A6EF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{8C107BD8-FE52-4EF2-A3D8-8F3419D4F541}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{553F892B-5820-45B7-AC7F-54326BEBDE2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8244BCFE-5577-4AA0-B5D0-5F245CFA3F5A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D587A2F8-E889-4283-BFF4-E885A6C6720F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A843CE5A-FB55-48E9-AE24-A7089F0A0E17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E7813F7-856D-4CF5-AC0D-61A12086FDC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBC84AB6-4508-4BBF-B893-7CE2E114CA87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9522F3C8-9C3F-472C-8EE2-AC9124A2CA59}] => (Allow) C:\Program Files (x86)\Dreamload LLC\DreamloadClient.exe (DreamLoad) [Datei ist nicht signiert]
FirewallRules: [{A987EFC2-A39C-4942-B808-3180978640E6}] => (Allow) LPort=564
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.59 GB) (Free:9.32 GB) (8%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/23/2021 07:17:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.918 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2050
Startzeit: 01d7200f74b1cdf6
Beendigungszeit: 60000
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Bericht-ID: c0c36bb5-5ba8-4546-a2e1-7ea28459fc68
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/23/2021 06:31:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PtSvcHost.exe, Version: 3.12.0.1078, Zeitstempel: 0x5f1660a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0x60a6ca36
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000fef89
ID des fehlerhaften Prozesses: 0xa28
Startzeit der fehlerhaften Anwendung: 0x01d71e337f311849
Pfad der fehlerhaften Anwendung: C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 38bd8b9c-d722-4921-8568-68455ab06f62
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/21/2021 10:20:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PtSvcHost.exe, Version: 3.12.0.1078, Zeitstempel: 0x5f1660a5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0x60a6ca36
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000fef89
ID des fehlerhaften Prozesses: 0x10a4
Startzeit der fehlerhaften Anwendung: 0x01d71dd074d2d62d
Pfad der fehlerhaften Anwendung: C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d8b4179f-5290-4508-991b-cedf6e01e799
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/20/2021 10:35:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "IntelWLANEventProvider" wurde versucht, die Abfrage "select * from CIntelQosEvent" zu registrieren, deren Zielklasse "CIntelQosEvent" im Namespace "//./ROOT/default" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/20/2021 10:35:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "IntelWLANEventProvider" wurde versucht, die Abfrage "select * from CIntelDot1xEvent" zu registrieren, deren Zielklasse "CIntelDot1xEvent" im Namespace "//./ROOT/default" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/20/2021 10:35:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "IntelWLANEventProvider" wurde versucht, die Abfrage "select * from CIntelWLANEvent" zu registrieren, deren Zielklasse "CIntelWLANEvent" im Namespace "//./ROOT/default" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/20/2021 10:35:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from CIntelQosEvent" zu registrieren, deren Zielklasse "CIntelQosEvent" im Namespace "//./ROOT/default" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (03/20/2021 10:35:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from CIntelDot1xEvent" zu registrieren, deren Zielklasse "CIntelDot1xEvent" im Namespace "//./ROOT/default" nicht vorhanden ist. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (03/23/2021 07:24:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Hyper-V-Verwaltung für virtuelle Computer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hyper-V-Hostserverdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:24:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-03-20 22:44:41
Description:
C:\Windows\System32\RuntimeBroker.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Favorites zu ändern.
Erkennungszeit: 2021-03-20T21:44:41.411Z
Benutzer: MARC-FEULNER-PC\glubb
Pfad: %userprofile%\Favorites
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: 1.331.1970.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
CodeIntegrity:
===============
Date: 2021-03-23 19:13:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0211 03/07/2016
Hauptplatine: ASUSTeK COMPUTER INC. A88X-PLUS/USB 3.1
Prozessor: AMD A10-7860K Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32702.21 MB
Verfügbarer physikalischer RAM: 25563.62 MB
Summe virtueller Speicher: 65470.21 MB
Verfügbarer virtueller Speicher: 57583.23 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.59 GB) (Free:9.32 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:39.35 GB) NTFS
Drive g: (Installationen_Sicherungen) (Fixed) (Total:292.97 GB) (Free:142.99 GB) NTFS
Drive i: (Volume) (Fixed) (Total:931.5 GB) (Free:247.27 GB) NTFS
Drive j: (Extern2) (Fixed) (Total:596.17 GB) (Free:326.14 GB) NTFS
Drive k: (extern_1) (Fixed) (Total:292.97 GB) (Free:5.97 GB) NTFS
Drive l: (Charmed) (Fixed) (Total:345.57 GB) (Free:18.63 GB) NTFS
Drive m: (Elements) (Fixed) (Total:1862.98 GB) (Free:23.35 GB) NTFS
\\?\Volume{3137ef5b-8a68-4a9a-9485-9a3d409f35cd}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{9e91de82-c77b-4a4b-bb61-f2c2bd4591bf}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{db15496b-56ff-47ce-be12-f229931392cb}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 4CED5DFB)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 5E1B2913)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00000001)
Partition 1: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (Protective MBR) (Size: 596.2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 5 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank Gruß Marc |
|
23.03.2021, 20:27
| #7 | |
| /// TB-Ausbilder | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe"Zitat:
 Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
23.03.2021, 20:55
| #8 |
| | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Hallo, das starten von unterschiedlichen Orten war ein Versehen , da alle meine Downloads zuerst in D gespeichert werden. Hab aber jetzt nach C verschoben.Hier die LOGs; Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von glubb (23-03-2021 20:36:16) Run:1
Gestartet von C:\Program Files\FRST
Geladene Profile: glubb & Administrator
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF user.js: detected! => C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF user.js: detected! => C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
FF user.js: detected! => C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js [2020-11-10]
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> [CC]{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
SearchScopes: HKU\S-1-5-21-714735663-853341101-2554278432-1001 -> {DC33247A-27AA-4E12-9DB8-D0A3E99DBFE0} URL =
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js" => nicht gefunden
C:\Users\glubb\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\j2ofi0lb.default-1574523039967\user.js" => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\CLVDShellExt => erfolgreich entfernt
HKU\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC33247A-27AA-4E12-9DB8-D0A3E99DBFE0} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{BD23BE25-2079-4CAD-9939-EAD8750B9E93} canceled.
{0F3FD577-71A2-42EC-AECA-E70BB849B926} canceled.
2 out of 2 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-714735663-853341101-2554278432-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-714735663-853341101-2554278432-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => Fehler -> 9%
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19087978 B
Java, Flash, Steam htmlcache => 1125 B
Windows/system/drivers => 3203906 B
Edge => 34343 B
Firefox => 28729296 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5620 B
NetworkService => 5620 B
glubb => 112444992 B
Administrator => 112490302 B
RecycleBin => 3913515 B
EmptyTemp: => 276.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:37:05 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von glubb (23-03-2021 20:40:44)
Gestartet von C:\Program Files\FRST
Start-Modus: Normal
================== Datei-Suche: "SearchAll: {219249ED-9512-4CCF-A9D4-9B543A39D07F};VLC Updater;Qweb;Vondos" =============
Datei:
========
C:\Windows.old\WINDOWS\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_cd4b8a20ace36203\LinqWebConfig.exe
[2019-08-31 17:48][2019-08-31 17:48] 000088272 _____ (Microsoft Corporation) E9883E3426E8D87B27D039DBE01ADE45 [Datei ist digital signiert]
C:\Windows.old\WINDOWS\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_296a25a46540d339.manifest
[2019-08-31 17:48][2019-08-31 17:48] 000000265 ____N () 7E28CC90FE0C026F1E0CC6A66A85026C [Datei ist nicht signiert]
C:\Windows.old\WINDOWS\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_cd4b8a20ace36203.manifest
[2019-08-31 17:48][2019-08-31 17:48] 000000262 ____N () FDFE99DE1C0942318A9BAE51BFFB04C0 [Datei ist nicht signiert]
C:\Windows.old\WINDOWS\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_296a25a46540d339\LinqWebConfig.exe
[2019-08-31 17:48][2019-08-31 17:48] 000094416 _____ (Microsoft Corporation) 4F90B301764576EA4D323C0C33144076 [Datei ist digital signiert]
C:\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_b0df27a8cf08799e\LinqWebConfig.exe
[2021-03-20 21:56][2019-12-03 14:04] 000090536 _____ (Microsoft Corporation) E4252A655F6A61A8771BA0F688BA58FE [Datei ist digital signiert]
C:\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_0cfdc32c8765ead4.manifest
[2021-03-20 21:56][2021-03-20 21:56] 000000268 ____N () 68500E66F2AFE24C74AE166919D4C8A3 [Datei ist nicht signiert]
C:\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_b0df27a8cf08799e.manifest
[2021-03-20 21:56][2021-03-20 21:56] 000000262 ____N () 6CC53C86DE43D5BA01A90121C42DAA20 [Datei ist nicht signiert]
C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_0cfdc32c8765ead4\LinqWebConfig.exe
[2021-03-20 21:56][2019-11-08 14:44] 000096680 _____ (Microsoft Corporation) 9EC2D5194CB3CF487E808D3599377557 [Datei ist digital signiert]
C:\Windows\Installer\SourceHash{219249ED-9512-4CCF-A9D4-9B543A39D07F}
[2018-03-13 12:25][2018-03-13 12:25] 000020480 ____C () 3C2937562C4CB2539474414FA9F036C6 [Datei ist nicht signiert]
C:\Users\glubb\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\https___www_qweb_de_funktionen_youtube-converter_from_desktop_html
[2021-03-20 22:44][2021-03-20 22:48] 000037014 _____ () B59C9AE3024DC06C708FE91792289DE5 [Datei ist nicht signiert]
Ordner:
========
2019-08-31 17:48 - 2019-08-31 17:48 _____ C:\Windows.old\WINDOWS\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_296a25a46540d339
2019-08-31 17:48 - 2019-08-31 17:48 _____ C:\Windows.old\WINDOWS\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.18362.1_none_cd4b8a20ace36203
2018-02-18 15:47 - 2021-03-20 22:25 _____ C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
2021-03-20 21:56 - 2021-03-20 21:56 _____ C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_0cfdc32c8765ead4
2021-03-20 21:56 - 2021-03-20 21:56 _____ C:\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.19041.1_none_b0df27a8cf08799e
2018-02-19 19:50 - 2021-03-23 19:24 _____ C:\AdwCleaner\Quarantine\v1\20210323.192410\2\Qweb
Registry:
========
===================== Suchergebnis für "{219249ED-9512-4CCF-A9D4-9B543A39D07F}" ==========
[HKEY_USERS\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{219249ED-9512-4CCF-A9D4-9B543A39D07F}"
===================== Suchergebnis für "VLC Updater" ==========
[HKEY_USERS\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{4591BB38-9BF8-4079-A80C-E9EB844181FA}]
"AppId"="C:\ProgramData\VLC Updater\uninstall.exe"
[HKEY_USERS\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{4591BB38-9BF8-4079-A80C-E9EB844181FA}]
"AppPath"="C:\ProgramData\VLC Updater\uninstall.exe"
===================== Suchergebnis für "Qweb" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]
[HKEY_USERS\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{D4E94301-2883-4AF2-8D9E-0582281EC860}]
"AppId"="https://www.qweb.de/funktionen/youtube-converter/from_desktop.html"
[HKEY_USERS\S-1-5-21-714735663-853341101-2554278432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{D4E94301-2883-4AF2-8D9E-0582281EC860}]
"AppPath"="https://www.qweb.de/funktionen/youtube-converter/from_desktop.html"
===================== Suchergebnis für "Vondos" ==========
====== Ende von Suche ======
|
|
24.03.2021, 16:00
| #9 |
| /// TB-Ausbilder | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
25.03.2021, 19:45
| #10 |
| | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Hallo Matthias, danke für deine Hilfe. hier der LOG Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von glubb (25-03-2021 19:28:00) Run:2
Gestartet von C:\Program Files\FRST
Geladene Profile: glubb
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:28:01 ====
Gruss Marc |
|
26.03.2021, 14:07
| #11 |
| /// TB-Ausbilder | Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Handelt es sich hier um einen Trojaner oder Virus? "syswow64\speech_onecore\common\speechruntime.exe" |
| angezeigt, browser, c:\windows, cc cleaner, cleaner, common, computer, converter, danke, defender, drücke, eintrag, entfern, entfernt, explorer, fehlerhaft, firefox, handel, helper, hoffe, homepage, immer wieder, internet, internet explorer, rechner, regelmäßig, registry, reparieren, rundll, scan, security, software, svchost, svchost.exe, syswow64, taucht, tcp, troja, trojaner, udp, updates, usb, viren befall ???, virus, virus?, windows, windows xp, überprüfe, überprüfen |
Lesestoff:
Linear-Darstellung
