| |
| |||||||
Log-Analyse und Auswertung: Edge und Firefox Highjacker?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.04.2021, 10:55
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Edge und Firefox Highjacker? Es war aber nicht die Rede davon, neue Programme zu installieren, schon garnicht aus so einer Schrottquelle ohne Absprache! Sofort deinstallieren und adwCleaner wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.04.2021, 11:11
| #17 | |
| /// TB-Ausbilder | Edge und Firefox Highjacker?Zitat:
  Schlechte Downloadquellen - so kommt Schadsoftware auf deinen PC Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. |
|
06.04.2021, 12:30
| #18 |
 | Edge und Firefox Highjacker? Firefox, VLC und Irfan deinstalliert.
__________________anbei das neue Log von adwCleaner: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-06-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 3
# Awaiting reboot:3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Needs Reboot Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed C:\ProgramData\DELL\UPDATESERVICE
*************************
AdwCleaner[S00].txt - [5170 octets] - [04/04/2021 22:38:22]
AdwCleaner[C00].txt - [5580 octets] - [04/04/2021 22:39:49]
AdwCleaner[S01].txt - [1758 octets] - [04/04/2021 22:51:50]
AdwCleaner[C01].txt - [2283 octets] - [04/04/2021 22:52:26]
AdwCleaner[S02].txt - [1880 octets] - [05/04/2021 14:19:12]
AdwCleaner[C02].txt - [2405 octets] - [05/04/2021 14:19:37]
AdwCleaner[S03].txt - [2002 octets] - [06/04/2021 13:25:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
|
|
06.04.2021, 12:37
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker? adwCleaner wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2021, 12:49
| #20 |
| | Edge und Firefox Highjacker? OK zweite Wiederholung von adwCleaner: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-06-2021
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 3
# Awaiting reboot:3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Needs Reboot Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATESERVICE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed C:\ProgramData\DELL\UPDATESERVICE
*************************
AdwCleaner[S00].txt - [5170 octets] - [04/04/2021 22:38:22]
AdwCleaner[C00].txt - [5580 octets] - [04/04/2021 22:39:49]
AdwCleaner[S01].txt - [1758 octets] - [04/04/2021 22:51:50]
AdwCleaner[C01].txt - [2283 octets] - [04/04/2021 22:52:26]
AdwCleaner[S02].txt - [1880 octets] - [05/04/2021 14:19:12]
AdwCleaner[C02].txt - [2405 octets] - [05/04/2021 14:19:37]
AdwCleaner[S03].txt - [2002 octets] - [06/04/2021 13:25:17]
AdwCleaner[C03].txt - [2527 octets] - [06/04/2021 13:25:37]
AdwCleaner[S04].txt - [2124 octets] - [06/04/2021 13:44:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
|
|
06.04.2021, 12:58
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker? Da wurde ja schon wieder was entfernt. AdwCleaner muss dich zum Neustart aufgefordert haben. Hast du das nicht getan?
__________________ --> Edge und Firefox Highjacker? |
|
06.04.2021, 13:06
| #22 |
| | Edge und Firefox Highjacker? Ja jedesmal neu gestartet. Es sind Reste von der Dell Software nicht entfernbar. |
|
06.04.2021, 13:08
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker? Dann diesen DELL-Unsinn deinstallieren. Braucht doch eh niemand. Und dann neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2021, 13:59
| #24 |
| | Edge und Firefox Highjacker? Ist jetzt deinstalliert FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von ralft (Administrator) auf PHOENIX (Dell Inc. Latitude 7285) (06-04-2021 14:30:39)
Gestartet von C:\Users\ralft\Downloads
Geladene Profile: ralft
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_f881c4be237ce854\RstMwService.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.68\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [858808 2018-12-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320056 2019-12-10] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1235160 2019-09-26] (Waves Inc -> Waves Audio Ltd.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [AnyTransToolHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AnyTransToolHelper.exe [200192 2019-01-07] (iMobie Inc. -> iMobie Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\amd64"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003"
HKLM\...\Windows x64\Print Processors\Canon TS8000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDD.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS8000 series: C:\WINDOWS\system32\CNMLMDD.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {141C845C-39F1-4A99-AFC3-90E1B8F3CFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FAC9D83-28D0-4F19-9A6D-28E09A7B221E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {3853757D-213E-4C5F-AD47-68D1B336896B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {45BC230D-AA92-4B16-AE74-B0139E87C84B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72DDBFE5-22AD-4371-90B7-01B697FBC5BA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {761D8D6E-3F80-4A87-9E9B-B8EF9D1D9F6D} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PIconStartup.exe [232536 2020-09-02] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PrivacyIconClient.exe" 60
Task: {8A57EA56-4029-4016-A97B-3EFFF8351E20} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91002160-F847-4A7F-B64A-D650C74FD228} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE12564-8A11-4089-A9E5-C619B6510D56} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302168 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C04DFBDD-5889-4E58-BE03-ECD59274556B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C678BF16-E8B8-45F6-B54A-7EBD322143DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF5AB743-860F-4F98-8C8D-60738FEA5831} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9045596-C6B7-4F11-A167-5967E2F21F45} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F85EDE92-3FCA-4C93-9C88-8218CE6CE63F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{70cb3a5e-29f0-407d-97b2-c30d34f80382}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b04eb9a6-42db-4112-97c4-fff5b2ad9b43}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d76b4102-0c57-40ef-a704-aa88dfdd1383}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e3d9d974-63de-4824-ba0a-51b951c95fbe}: [NameServer] 139.7.30.126,139.7.30.125
Edge:
=======
Edge Notifications: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> hxxps://www.sendspace.com; hxxps://www.youtube.com; hxxps://www.edrawsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\ralft\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-06]
Edge Notifications: Default -> hxxps://www.edrawsoft.com; hxxps://www.sendspace.com; hxxps://www.youtube.com
FireFox:
========
FF DefaultProfile: x2ncw7nt.default
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\x2ncw7nt.default [2019-07-25]
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\4w586kcu.default-release-1617557517844 [2021-04-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default [2021-04-04]
CHR Extension: (Präsentationen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-25]
CHR Extension: (Docs) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-25]
CHR Extension: (Google Drive) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-03]
CHR Extension: (YouTube) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-25]
CHR Extension: (Tabellen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-03]
CHR Extension: (Google Mail) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1670120 2018-05-29] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 dcpm-notify; "C:\Program Files\Dell\CommandPowerManager\NotifyService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
S3 RtkUsbAD; C:\WINDOWS\system32\drivers\RtUsbA64.250.sys [428832 2020-04-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 WAPIDriver; C:\WINDOWS\System32\drivers\WAPIDriver.sys [51488 2019-04-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-04-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-05 18:50 - 2021-04-05 18:50 - 002298368 _____ (Farbar) C:\Users\ralft\Downloads\FRST64.exe
2021-04-05 18:50 - 2021-04-05 18:50 - 000000000 ____D C:\Users\ralft\Downloads\FRST-OlderVersion
2021-04-04 22:50 - 2021-04-04 22:50 - 000001093 _____ C:\Users\ralft\Downloads\adwcleaner_8.2.exe - Verknüpfung.lnk
2021-04-04 22:36 - 2021-04-04 22:39 - 000000000 ____D C:\AdwCleaner
2021-04-04 22:36 - 2021-04-04 22:36 - 008534696 _____ (Malwarebytes) C:\Users\ralft\Downloads\adwcleaner_8.2.exe
2021-04-04 19:36 - 2021-04-04 19:36 - 003994712 _____ (Irfan Skiljan) C:\Users\ralft\Downloads\iview456g_x64_setup.exe
2021-04-04 19:30 - 2021-04-04 19:30 - 000333096 _____ (Mozilla) C:\Users\ralft\Downloads\Firefox Installer (1).exe
2021-04-04 19:28 - 2021-04-04 19:41 - 000000000 ____D C:\Users\ralft\AppData\Roaming\vlc
2021-04-04 19:25 - 2021-04-04 19:26 - 041905440 _____ C:\Users\ralft\Downloads\vlcplus-3.0.12-win64.exe
2021-04-04 18:38 - 2021-04-04 18:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-04-03 12:45 - 2021-04-05 18:54 - 000028077 _____ C:\Users\ralft\Downloads\Addition.txt
2021-04-03 12:41 - 2021-04-06 14:31 - 000018986 _____ C:\Users\ralft\Downloads\FRST.txt
2021-04-03 12:40 - 2021-04-06 14:30 - 000000000 ____D C:\FRST
2021-03-15 22:30 - 2021-03-15 22:30 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1002
2021-03-15 22:30 - 2021-03-15 22:30 - 000002436 _____ C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 22:28 - 2021-03-15 22:28 - 000000020 ___SH C:\Users\Constanze\ntuser.ini
2021-03-13 23:07 - 2021-03-13 23:07 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1001
2021-03-13 23:07 - 2021-03-13 23:07 - 000002424 _____ C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-12 19:53 - 2021-04-04 18:40 - 000435256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-12 19:24 - 2020-02-13 13:54 - 000096424 _____ (Intel Corporation) C:\WINDOWS\system32\WiGigClassInstaller.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005667688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn642.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005623256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn64.dll
2021-03-12 16:34 - 2021-03-12 16:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-12 16:31 - 2021-04-06 14:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-12 16:31 - 2021-03-12 16:31 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-12 16:31 - 2021-03-12 16:31 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a7b54a66af0c
2021-03-12 16:31 - 2021-03-12 16:31 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-12 16:31 - 2021-03-12 16:31 - 000000020 ___SH C:\Users\ralft\ntuser.ini
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Dell
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-03-12 16:25 - 2021-04-06 13:50 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-12 16:20 - 2021-03-12 16:20 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2021-03-12 16:20 - 2021-03-12 16:20 - 000000000 ____D C:\Program Files\Waves
2021-03-12 16:19 - 2021-04-06 14:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-12 16:19 - 2021-04-06 11:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-12 15:59 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-12 15:57 - 2021-03-15 22:28 - 000000000 ____D C:\Users\Constanze
2021-03-12 15:57 - 2021-03-12 19:29 - 000000000 ____D C:\Users\ralft
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Anwendungsdaten
2021-03-12 15:52 - 2021-03-12 15:52 - 000000000 ____D C:\ProgramData\ssh
2021-03-12 15:51 - 2021-03-12 15:51 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-12 15:47 - 2021-03-12 15:47 - 001328400 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 001282560 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-03-12 15:47 - 2021-03-12 15:47 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 15:46 - 2021-03-12 15:46 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-12 15:45 - 2021-03-12 15:45 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 15:45 - 2021-03-12 15:45 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-12 15:45 - 2021-03-12 15:45 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-12 15:44 - 2021-03-12 15:44 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-12 15:44 - 2021-03-12 15:44 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-12 15:43 - 2021-03-12 15:43 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-12 15:43 - 2021-03-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-12 15:43 - 2021-03-12 15:43 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-12 15:43 - 2021-03-12 15:43 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-03-12 15:31 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-12 15:29 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-12 15:29 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\MSBuild
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-12 15:20 - 2021-03-12 15:20 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-12 13:59 - 2021-03-23 16:46 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-12 13:52 - 2021-03-12 13:52 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-06 14:28 - 2020-06-30 19:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-06 14:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-04-06 14:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-06 14:27 - 2019-01-06 15:44 - 000000000 ___RD C:\Users\ralft\iCloudDrive
2021-04-06 14:27 - 2018-07-08 19:24 - 000000000 ___RD C:\Users\ralft\OneDrive
2021-04-06 14:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-06 14:26 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-06 14:26 - 2019-09-16 22:54 - 000000000 ____D C:\Intel
2021-04-06 14:26 - 2018-07-09 20:07 - 000047584 _____ C:\WINDOWS\system32\OV8858_REAR.aiqd
2021-04-06 14:26 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9734_FRONT.aiqd
2021-04-06 14:26 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9234_FRONT.aiqd
2021-04-06 14:26 - 2018-07-08 19:22 - 000000000 __SHD C:\Users\ralft\IntelGraphicsProfiles
2021-04-06 14:24 - 2018-06-24 20:27 - 000000000 ____D C:\ProgramData\Dell
2021-04-06 14:22 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-06 14:22 - 2019-01-08 17:58 - 000000000 ____D C:\Users\ralft\AppData\Local\Dell Inc
2021-04-06 14:22 - 2018-06-24 20:27 - 000000000 ____D C:\Program Files (x86)\Dell
2021-04-06 14:22 - 2018-06-24 20:22 - 000000000 ____D C:\ProgramData\PCDr
2021-04-06 14:22 - 2018-06-24 20:22 - 000000000 ____D C:\Program Files\Dell
2021-04-06 14:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-06 14:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-06 14:21 - 2018-07-08 19:22 - 000000000 ____D C:\Users\ralft\AppData\Local\Packages
2021-04-06 13:50 - 2019-12-07 16:51 - 000746432 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-06 13:50 - 2019-12-07 16:51 - 000150802 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-06 13:18 - 2019-07-25 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-06 13:17 - 2018-07-12 22:18 - 000000000 ____D C:\Users\ralft\AppData\Roaming\IrfanView
2021-04-04 19:42 - 2019-07-25 20:40 - 000000000 ____D C:\Users\ralft\AppData\LocalLow\Mozilla
2021-04-04 18:50 - 2018-07-14 06:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-04 18:40 - 2018-07-09 19:55 - 000000000 ____D C:\Program Files (x86)\Avira
2021-04-04 18:39 - 2018-07-09 19:55 - 000000000 ____D C:\ProgramData\Avira
2021-04-04 18:39 - 2018-06-24 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-04 18:36 - 2018-12-21 20:15 - 000000000 ____D C:\Users\ralft\OneDrive\Dokumente\CyberLink
2021-04-04 18:36 - 2018-12-21 20:14 - 000000000 ____D C:\Users\ralft\AppData\Roaming\CyberLink
2021-04-04 18:36 - 2018-07-16 13:00 - 000000000 ____D C:\ProgramData\CyberLink
2021-04-04 18:36 - 2018-07-16 12:59 - 000000000 ____D C:\ProgramData\install_clap
2021-04-04 18:36 - 2018-06-24 20:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-04 18:35 - 2018-07-16 14:35 - 000000000 ____D C:\Users\ralft\AppData\Local\CyberLink
2021-04-04 18:34 - 2018-07-09 21:29 - 000000000 ____D C:\ProgramData\Adobe
2021-04-04 18:32 - 2019-07-25 20:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-04-04 18:27 - 2018-07-12 22:13 - 000000000 ____D C:\Program Files\VideoLAN
2021-04-03 10:26 - 2020-06-15 08:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 10:26 - 2020-06-15 08:24 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 22:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2021-03-22 22:16 - 2018-10-15 01:14 - 000000000 ____D C:\Users\ralft\AppData\Local\CrashDumps
2021-03-15 22:30 - 2020-09-20 16:50 - 000000000 ___RD C:\Users\Constanze\OneDrive
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 __SHD C:\Users\Constanze\IntelGraphicsProfiles
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ___RD C:\Users\Constanze\3D Objects
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ____D C:\Users\Constanze\AppData\Local\Packages
2021-03-15 22:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 17:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-14 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 16:09 - 2018-07-28 21:18 - 000000000 ____D C:\Users\ralft\AppData\Local\ElevatedDiagnostics
2021-03-12 21:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-12 20:10 - 2020-08-21 23:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 19:49 - 2018-07-08 19:40 - 000000000 ____D C:\Users\ralft\AppData\Local\PlaceholderTileLogoFolder
2021-03-12 18:17 - 2018-07-17 07:46 - 000000000 ____D C:\Users\ralft\AppData\Local\PackageStaging
2021-03-12 16:49 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-12 16:32 - 2018-07-09 21:39 - 000000000 ____D C:\ProgramData\Packages
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-12 16:31 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-12 16:31 - 2018-07-08 19:22 - 000000000 ___RD C:\Users\ralft\3D Objects
2021-03-12 16:31 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Intel
2021-03-12 16:26 - 2018-07-14 06:55 - 000026468 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2021-03-12 16:19 - 2020-10-06 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2020-06-30 19:10 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2020-06-30 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2019-12-14 21:22 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2021-03-12 16:19 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 16:19 - 2019-09-16 22:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-03-12 16:19 - 2019-06-19 08:19 - 000000000 ____D C:\Program Files\UNP
2021-03-12 16:19 - 2019-04-04 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbolt™ Software
2021-03-12 16:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-12 16:19 - 2019-01-06 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2021-03-12 16:19 - 2019-01-06 15:44 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2018-07-17 14:51 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-03-12 16:19 - 2018-07-12 21:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-03-12 16:19 - 2018-07-12 21:42 - 000000000 ____D C:\WINDOWS\SHELLNEW
2021-03-12 16:19 - 2018-07-09 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps Gold Edition
2021-03-12 16:19 - 2018-07-09 20:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-12 16:19 - 2018-06-24 20:27 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-03-12 16:19 - 2018-06-24 20:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-12 16:19 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files (x86)\Intel
2021-03-12 16:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-12 16:18 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-12 15:59 - 2020-02-03 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdrawSoft
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2021-03-12 15:59 - 2019-01-28 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2021-03-12 15:59 - 2018-10-10 20:03 - 000000000 ____D C:\WINDOWS\Sierra Wireless Inc
2021-03-12 15:59 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Realtek
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-12 15:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 18:15 - 2018-07-09 20:32 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-07-14 11:56 - 2018-07-14 11:56 - 000038532 _____ () C:\Users\ralft\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von ralft (06-04-2021 14:33:06)
Gestartet von C:\Users\ralft\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2021-03-12 14:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1542244798-3474188621-3460108595-500 - Administrator - Disabled)
Constanze (S-1-5-21-1542244798-3474188621-3460108595-1002 - Limited - Enabled) => C:\Users\Constanze
DefaultAccount (S-1-5-21-1542244798-3474188621-3460108595-503 - Limited - Disabled)
Gast (S-1-5-21-1542244798-3474188621-3460108595-501 - Limited - Disabled)
ralft (S-1-5-21-1542244798-3474188621-3460108595-1001 - Administrator - Enabled) => C:\Users\ralft
WDAGUtilityAccount (S-1-5-21-1542244798-3474188621-3460108595-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AnyTrans (HKLM-x32\...\AnyTrans) (Version: - iMobie Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.61.1 - Asmedia Technology)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Die Garten-Attacke (HKLM-x32\...\Die Garten-Attacke) (Version: 0.0.0.0 - INTENIUM GmbH)
DSC/AA Factory Installer (HKLM\...\{F7A70D00-F283-45C8-B163-49EC365D7E27}) (Version: 2.0.6875.402 - PC-Doctor, Inc.) Hidden
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) 2D Imaging Setup Wizard (HKLM\...\{d1e539af-6328-44f1-adb1-7dc2f21b5c0e}) (Version: 30.15063.10991.4659 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2036.15.0.1835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.9.1040 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation)
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{f1b1abf0-46a0-427b-afd6-12170b07e7c8}) (Version: 3.10.100.3363 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{ACA5CFAC-9E99-4764-A7AD-AF5CF3FA15BF}) (Version: 17.0.2.1076 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{4a50fa17-2911-43ed-a2a1-d3a34411e2bb}) (Version: 21.110.2.1 - Intel Corporation) Hidden
ISS_Drivers_x64 (HKLM\...\{DD818279-52EB-4691-BDA7-3D85FA8A174A}) (Version: 3.10.100.3363 - Intel Corporation) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
MindMaster(Build ) (HKLM-x32\...\{B90063D2-500B-4097-96ED-74E349F8A6E5}_is1) (Version: - EdrawSoft Co.,Ltd.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panzer Corps Gold Edition (HKLM-x32\...\Panzer Corps Gold Edition) (Version: 1.30 - Slitherine)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.250 - Realtek Semiconductor Corp.)
Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.60.4835.0501 - Sierra Wireless, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Thunderbolt™ Software (HKLM-x32\...\{30F0067F-DD79-431B-BA5F-6CB4897785A5}) (Version: 17.4.79.510 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.20.0_x86__ffd303wmbhcjt [2021-03-11] (BreeZip) [MS Ad]
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1990.3.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.190.200.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.7.10.0_x64__htrsf667h5kn2 [2021-03-12] (Dell Inc)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.8.15.0_x86__h6adky7gbf63m [2021-03-25] (Gameloft SE)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-07-08] (LinkedIn)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.5.0.5_x86__h6adky7gbf63m [2021-03-30] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-06] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10308.5635.0_x64__8wekyb3d8bbwe [2021-04-06] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2019-10-19] (Vodafone Group Services)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-12] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxDTCM.dll [2020-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> DefaultScope {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL =
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-07-14 01:01 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{347C19C0-22C4-44F5-8736-191F1C402FC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D36F5E42-76A0-4780-B06F-AFDBD11CC231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC3F2937-540B-4015-8F46-21BFC2FDC17A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9CFA6D9A-BEA5-4C3B-AA4B-C1F33F4766FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{564F2519-9EC9-4CFC-B0FA-89730A087F9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{227D73AD-E58C-4229-AB18-7573AC5F158A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02A3B222-1324-42F4-A225-BBFAFD37160C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{F856BCB4-4A1F-4E39-A446-FC3968084935}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{798867EE-016E-42FE-9095-329FA8C18CAD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D696DF47-7E8D-4905-8916-0A54CA55B584}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4AA67DBB-F5D6-4F89-AA9E-26A9184FABB2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D553A29-D3FC-4F0C-8A74-0A1968A3F359}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4DD7583-52EE-47B4-96AD-142F0B3D0370}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E8266E7-2D38-4B47-A9EE-00B1FFD871DA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{777FF825-75D1-4766-BBEA-CC858EDBBB26}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{690CD610-22BF-4553-AF0E-7D0996DD0E26}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{DD733CC8-00F2-41A6-A0FD-F8D280D6C3C6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{76E530DD-761D-4B1F-A0F7-91D94251833B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.75 GB) (Free:150.05 GB) (63%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/06/2021 02:23:19 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: PHOENIX)
Description: Die Anwendung oder der Dienst "Dell Digital Delivery Services" konnte nicht neu gestartet werden.
Error: (04/06/2021 08:57:33 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/05/2021 02:24:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/04/2021 06:21:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/04/2021 06:18:51 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD2:EF44:0369:61F0:5353 15 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 D.6.3.6.F.5.A.5.E.2.D.7.5.5.0.D.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.
Systemfehler:
=============
Error: (04/06/2021 02:29:52 PM) (Source: DCOM) (EventID: 10010) (User: PHOENIX)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/06/2021 02:26:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/06/2021 02:26:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/06/2021 02:25:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/06/2021 02:24:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/06/2021 02:24:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/06/2021 02:24:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/06/2021 02:24:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-04-04 18:48:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-04-04 18:48:28
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.15800.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x8050800c
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-04-04 18:39:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-04-04 18:39:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2021-04-04 18:38:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.9.2 01/21/2021
Hauptplatine: Dell Inc. 0YP46K
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16257.11 MB
Verfügbarer physikalischer RAM: 10248.63 MB
Summe virtueller Speicher: 18689.11 MB
Verfügbarer virtueller Speicher: 12468.31 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:236.75 GB) (Free:150.05 GB) (Protected) NTFS
Drive d: (Daten) (Removable) (Total:183.31 GB) (Free:145.74 GB) exFAT
\\?\Volume{81697d1f-e5bd-4e14-a279-0c2b394ad44b}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.42 GB) NTFS
\\?\Volume{d585f58d-75de-4131-bf3c-27cc6066ff14}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.58 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: DC7D832C)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 183.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-06-2021
# Duration: 00:00:11
# OS: Windows 10 Pro
# Scanned: 31979
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [5170 octets] - [04/04/2021 22:38:22]
AdwCleaner[C00].txt - [5580 octets] - [04/04/2021 22:39:49]
AdwCleaner[S01].txt - [1758 octets] - [04/04/2021 22:51:50]
AdwCleaner[C01].txt - [2283 octets] - [04/04/2021 22:52:26]
AdwCleaner[S02].txt - [1880 octets] - [05/04/2021 14:19:12]
AdwCleaner[C02].txt - [2405 octets] - [05/04/2021 14:19:37]
AdwCleaner[S03].txt - [2002 octets] - [06/04/2021 13:25:17]
AdwCleaner[C03].txt - [2527 octets] - [06/04/2021 13:25:37]
AdwCleaner[S04].txt - [2124 octets] - [06/04/2021 13:44:21]
AdwCleaner[C04].txt - [2649 octets] - [06/04/2021 13:44:35]
AdwCleaner[S05].txt - [2065 octets] - [06/04/2021 14:24:19]
AdwCleaner[C05].txt - [2266 octets] - [06/04/2021 14:24:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
|
|
06.04.2021, 14:04
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2021, 14:31
| #26 | |
| | Edge und Firefox Highjacker?Zitat:
Habe die Software jetzt im Verzeichnis gefunden kann sie aber nicht deinstallieren. Fehlermeldung keine Uninstall exe gefunden. Reste im Ordner C:\Users\ralft\AppData\Roaming\vlc gefunden. Was nun? |
|
06.04.2021, 14:42
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker? Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2021, 15:14
| #28 |
| | Edge und Firefox Highjacker? OK habe ich gemacht. Hier das fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von ralft (06-04-2021 16:06:34) Run:1
Gestartet von C:\Users\ralft\Downloads
Geladene Profile: ralft & Constanze
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
C:\Users\ralft\AppData\Roaming\vlc
C:\Users\ralft\Downloads\vlcplus-3.0.12-win64.exe
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Program Files\VLC Plus Player
C:\Program Files\VideoLAN
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: reg query "HKLM\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@vlc.de/vlc,version=3.0.12 => erfolgreich entfernt
C:\Users\ralft\AppData\Roaming\vlc => erfolgreich verschoben
"C:\Users\ralft\Downloads\vlcplus-3.0.12-win64.exe" => nicht gefunden
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Program Files\VLC Plus Player" => nicht gefunden
C:\Program Files\VideoLAN => erfolgreich verschoben
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;
OneDrive REG_EXPAND_SZ C:\Users\ralft\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\ralft\OneDrive
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\Avira
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Cyberlink
HKEY_CURRENT_USER\Software\Dell
HKEY_CURRENT_USER\Software\Dell Computer Corporation
HKEY_CURRENT_USER\Software\Edrawsoft
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MindMaster
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Slitherine
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\Waves Audio
HKEY_CURRENT_USER\Software\WixSharp
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= reg query "HKLM\Software" =========
HKEY_LOCAL_MACHINE\Software\Apple Inc.
HKEY_LOCAL_MACHINE\Software\ASIO
HKEY_LOCAL_MACHINE\Software\Canon
HKEY_LOCAL_MACHINE\Software\Classes
HKEY_LOCAL_MACHINE\Software\Clients
HKEY_LOCAL_MACHINE\Software\CVSM
HKEY_LOCAL_MACHINE\Software\DefaultUserEnvironment
HKEY_LOCAL_MACHINE\Software\DELL
HKEY_LOCAL_MACHINE\Software\Dell Computer Corporation
HKEY_LOCAL_MACHINE\Software\Google
HKEY_LOCAL_MACHINE\Software\IM Providers
HKEY_LOCAL_MACHINE\Software\Intel
HKEY_LOCAL_MACHINE\Software\Khronos
HKEY_LOCAL_MACHINE\Software\Logitech
HKEY_LOCAL_MACHINE\Software\Malwarebytes
HKEY_LOCAL_MACHINE\Software\ManageableUpdatePackage
HKEY_LOCAL_MACHINE\Software\Microsoft
HKEY_LOCAL_MACHINE\Software\Mozilla
HKEY_LOCAL_MACHINE\Software\mozilla.org
HKEY_LOCAL_MACHINE\Software\MozillaPlugins
HKEY_LOCAL_MACHINE\Software\Nuance
HKEY_LOCAL_MACHINE\Software\ODBC
HKEY_LOCAL_MACHINE\Software\OEM
HKEY_LOCAL_MACHINE\Software\OpenSSH
HKEY_LOCAL_MACHINE\Software\Partner
HKEY_LOCAL_MACHINE\Software\Policies
HKEY_LOCAL_MACHINE\Software\Realtek
HKEY_LOCAL_MACHINE\Software\RegisteredApplications
HKEY_LOCAL_MACHINE\Software\Setup
HKEY_LOCAL_MACHINE\Software\Sierra Wireless Inc
HKEY_LOCAL_MACHINE\Software\SRS Labs
HKEY_LOCAL_MACHINE\Software\ToolBoxDebug
HKEY_LOCAL_MACHINE\Software\Waves Audio
HKEY_LOCAL_MACHINE\Software\Windows
HKEY_LOCAL_MACHINE\Software\WOW6432Node
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 20471808 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 97174758 B
Java, Flash, Steam htmlcache => 200232343 B
Windows/system/drivers => 1791536 B
Edge => 14800983 B
Chrome => 18820158 B
Firefox => 70610310 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 71222 B
NetworkService => 6113142 B
ralft => 33412571 B
Constanze => 73679407 B
RecycleBin => 42922006 B
EmptyTemp: => 553.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:07:03 ====
|
|
06.04.2021, 21:28
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Edge und Firefox Highjacker? Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2021, 08:26
| #30 |
| | Edge und Firefox Highjacker? OK zuerst Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.04.21
Scan-Zeit: 08:47
Protokolldatei: 30c1d488-976d-11eb-9a87-c0b6f93f3094.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39181
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: Phoenix\ralft
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313734
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : ralft [Administrator] Gestartet von : C:\Users\ralft\Downloads\RogueKiller_portable64.exe Signaturen : 20210406_101306, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/04/07 09:16:17 (Dauer : 00:12:44) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.BundleInstaller (Potenziell bösartig)] HKEY_CLASSES_ROOT\CLSID\{9BE31822-FDAD-461B-AD51-BE1D1C159921} -- [%ProgramFiles%\VLC Plus Player\axvlc.dll] -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\OCS -- -> Gelöscht [PUP.BundleInstaller (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player -- -> Gelöscht |
|
| Themen zu Edge und Firefox Highjacker? |
| anderen, angeblich, angebot, antwort, aufrufen, avira, deinstalliert, firefox, frage, funktionieren, guten, hören, icon, installation, link, nicht mehr, nichts, privat, probleme, seite, seiten, sites, verkauf, wahrscheinlich, windows |
