Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 11.08.2021, 12:38   #1
stlas
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Unglücklich

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Hallo,
Seit einiger Zeit habe ich eine Erweiterung in Google Chrome, die nicht ausschaltbar und löschbar ist. Sie hat keinen Namen und wird in zahlreichen Posts beschrieben.
Auch das Auftreten von Izito.de und zapmeta.de in den Suchergebnissen scheint üblicherweise und so auch bei mir, zu den Auswirkungen zu gehören.
Das eigenartige ist, ich habe den Laptop erst vor 6 Wochen neu aufgesetzt, unter anderem, weil mein alter Laptop das Problem schon hatte und ich es nicht loswurde.
Ich habe keine Ahnung, wie ich es mir schon wieder einschleppen konnte. Kann es durch das Chrome Konto repliziert worden sein?
Anbei die gewünschten Log-Dateien.

FRST.txt:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-08-2021
durchgeführt von Laszc (Administrator) auf LEGION (LENOVO 81Y6) (11-08-2021 12:23:05)
Gestartet von C:\Users\Laszc\Desktop
Geladene Profile: Laszc
Platform: Windows 10 Home Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Ditto\Ditto.exe
() [Datei ist nicht signiert] C:\Program Files\MediathekView\MediathekView.exe
() [Datei ist nicht signiert] C:\ProgramData\Dolby\DAX3\RADARHOST\DSRHost.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Christian Kaiser) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\lightscreen.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_925ded1d9428eaee\DAX3API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\128.4.2870\QtWebEngineProcess.exe <3>
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <24>
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c9929a6553f8ecd2\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c9929a6553f8ecd2\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\Lenovo.Vantage.AddinHost.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_2fcf64020e032ea8\LenovoUtilityService.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.0.44.0_x64__5grkq8ppsgwt4\LaunchUtility\utility.exe
(London Jamocha Community CIC -> AdoptOpenJDK) C:\Program Files (x86)\Universal Media Server\jre8\bin\javaw.exe
(Michael Maltsev -> RaMMicHaeL) C:\Users\Laszc\AppData\Local\Programs\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Laszc\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.54.22004.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_01ef36ba3f9e7237\Display.NvContainer\NVDisplay.Container.exe <2>
(O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe
(O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe
(O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe
(O&O Software GmbH -> O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe
(Opera Software AS -> Opera Software) C:\Users\Laszc\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe <28>
(Opera Software AS -> Opera Software) C:\Users\Laszc\AppData\Local\Programs\Opera\77.0.4054.277\opera_crashreporter.exe
(Opera Software AS -> Opera Software) C:\Users\Laszc\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_301\bin\javaw.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 8\ws.exe
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Signal Messenger, LLC -> Open Whisper Systems) C:\Users\Laszc\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\Laszc\AppData\Local\WhatsApp\app-2.2126.15\WhatsApp.exe <7>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1084704 2020-05-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [4465448 2014-05-12] (O&O Software GmbH -> O&O Software GmbH)
HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [6261032 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952096 2020-03-11] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-05-24] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9279944 2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8089888 2021-08-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [MyBackupPC] => C:\Program Files (x86)\Rerware\MyBackupPC\mybackuppc.exe [170791 2015-11-02] (Rerware LLC) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [Lightscreen] => C:\Program Files (x86)\Lightscreen\lightscreen.exe [581632 2021-05-24] (Christian Kaiser) [Datei ist nicht signiert]
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [F34A7EA74F0698601F948AACBB55B85C5BF9F659._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [QMxNetworkSync] => [X]
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [5101568 2021-02-27] () [Datei ist nicht signiert]
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [Opera Browser Assistant] => C:\Users\Laszc\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4096720 2021-08-02] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Run: [7 Taskbar Tweaker] => C:\Users\Laszc\AppData\Local\Programs\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe [489584 2021-07-04] (Michael Maltsev -> RaMMicHaeL)
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\MountPoints2: {86e3a6e4-dcde-11eb-8363-841b776c5d94} - "T:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\...\Print\Monitors\PDF Architect 8 Monitor: C:\Windows\system32\spool\DRIVERS\x64\architect_pdfpmon_v.4.12.26.3.dll [932984 2021-08-09] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\PDFill Writer Monitor: C:\Program Files (x86)\PlotSoft\PDFill\PDFWriter\Driver\PDFillWriterMon.dll [36640 2017-12-02] (PlotSoft LLC -> Windows (R) Codename Longhorn DDK provider)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-06-29]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2021-06-30]
ShortcutTarget: O&O Defrag Tray.lnk -> C:\Windows\Installer\{A5168EBB-F8E1-4B62-8805-C25684DB9E86}\app_icon.ico () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2021-06-30]
ShortcutTarget: Universal Media Server.lnk -> C:\Program Files (x86)\Universal Media Server\UMS.exe (Universal Media Server) [Datei ist nicht signiert]
Startup: C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 7.1.lnk [2021-06-29]
ShortcutTarget: LibreOffice 7.1.lnk -> C:\Program Files\LibreOffice\program\quickstart.exe (The Document Foundation -> The Document Foundation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C0C85D2-C8D4-42BB-997D-993BA08E1526} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-11] (Google LLC -> Google LLC)
Task: {199A4D9A-C963-4A57-8D67-0E51C712248A} - System32\Tasks\Opera scheduled Autoupdate 1625084831 => C:\Users\Laszc\AppData\Local\Programs\Opera\launcher.exe [2264784 2021-07-21] (Opera Software AS -> Opera Software)
Task: {2FCD3437-662A-440C-88E9-F498D53292D3} - System32\Tasks\Winset10 Start bei Anmeldung => C:\Users\Laszc\Downloads\WinSet10 [Argument = 4.6.0.0\Winset10.exe]
Task: {35264E01-7F5B-426B-9668-A77C6BE7BF28} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5c9823e1-0cb1-4c32-8620-ea303e789769 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {40E14A42-21BE-4ED7-A387-80E0A4D5C0C1} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4D92BE14-85A5-498D-9145-46A5D026E589} - System32\Tasks\AVSRegistryCleaner => C:\Program Files (x86)\AVS4YOU\AVSRegistryCleaner\AVSRegistryCleaner.exe [5900080 2020-12-11] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.)
Task: {512B28B0-FB08-4013-8F20-D877C93D1F5A} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{B6379EDD-C9DC-4249-AFCE-0F1021DB4BA9}\{32143E37-97C0-4DAD-B589-7774A4DC60CD} <==== ACHTUNG
Task: {517B2B84-9148-4652-A5EF-C27532F51850} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {52248371-B82C-4A12-8B5D-4305647EABAA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {563BA04A-6606-4E9B-A066-DDBDFE5E8422} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {56FDFBF7-3744-45A1-A90F-BA5C16A0F0B3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A598A07-2B05-4378-BFFF-68D8E8DFA7A5} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62448 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6A1F71F3-071B-41BE-B423-2AE9D013F008} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6417bc04-8968-4fbc-adfa-ce69152c9cb3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6DB9B94C-EED4-4D67-A134-B5DC34E8357D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6EF78E8A-AB19-433B-AB10-25877E783276} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {792F869D-B087-4892-ADBA-D7F603F46E6C} - System32\Tasks\Microsoft Intel(R) Windows-Remoteverwaltung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{D86D352B-C306-4D43-AC97-A950B243EF3A}\{8458DE41-44DE-4C81-A70B-79970A9692AB}" <==== ACHTUNG
Task: {7A3B583D-2602-4F29-B905-74552A327373} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B997E3C-A16F-42D2-9E69-7B466202703B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\705763e1-f260-49a6-ab1f-b814cc61bb13 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {849E6FEF-4F0F-4BC1-AF5F-7AB570DCADE6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CDA0EAA-F1DD-4549-8DC5-77001F6B173D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {92A63696-C09A-4C16-8ADF-954DFF23E670} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {A56332E8-199D-45E6-A480-3D565518EEDA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-11] (Google LLC -> Google LLC)
Task: {A5658073-46B4-4B6A-88DF-FA1C65DC5263} - System32\Tasks\Opera scheduled assistant Autoupdate 1625084841 => C:\Users\Laszc\AppData\Local\Programs\Opera\launcher.exe [2264784 2021-07-21] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Laszc\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {AAC2E4C8-7482-4F0B-9B48-4F86FE55FD9E} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\ScheduleEventAction.exe [23968 2021-05-17] (Lenovo -> Lenovo Group Ltd.)
Task: {B69245FB-AD90-4205-BE6B-6F242FF36C20} - System32\Tasks\ctSystemRestore => "%Windir%\system32\cmd.exe" /c start /min "" "%userprofile%\ct\ctSystemRestore.cmd"
Task: {BC6EFC97-10BC-4FC7-B320-61D614BDA1B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {C9730E1D-A036-4EA5-8349-D02B377E347C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f7a867d7-56c3-48d9-a2d5-ef334a96bc36 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {CC551070-AA0F-425F-9900-1999212E42E4} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {D17FFFDA-B138-48D0-AD65-1A923345334B} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\ScheduleEventAction.exe [23968 2021-05-17] (Lenovo -> Lenovo Group Ltd.)
Task: {D1EC3471-420F-44A1-8675-724535FB7C8E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9F8E963-57E2-4A54-9135-22B43DD39A9C} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {E16E4CB4-42BA-47C3-A91D-A2EB067CCF2B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-06-29] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EC186102-49E8-494C-9768-0D188F79CB1D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F4C7C9B6-798E-4C1F-9AF1-B5F8AAF1F82B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-06-29] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F93F68AF-C7AD-4D2F-AEA6-CD95ACB254C2} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F950EB44-1E1D-446A-935B-601AEFBAE080} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {FEB3E8E6-442D-48CC-A9BB-42B80502D592} - System32\Tasks\Lenovo\Lenovo MigrationAssistant start event task => C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe [291216 2020-11-11] (Lenovo -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AVSRegistryCleaner.job => C:\Program Files (x86)\AVS4YOU\AVSRegistryCleaner\AVSRegistryCleaner.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{252db570-2dba-4d33-bd97-b932425541f3}: [DhcpNameServer] 192.168.44.1
Tcpip\..\Interfaces\{334c191a-1c0e-48cc-ba56-cca7812ff49d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{96ad643b-611f-4bce-aa9f-0bd4101301c1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b4ae9253-0ecf-4400-8986-7026278cbe43}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Laszc\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-11]
Edge Extension: ( ) - C:\Users\Laszc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fmakhlnlmjhhcjobppceghgamfjihpln [2021-08-10]
Edge Extension: (Emsisoft Browser Security) - C:\Users\Laszc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2021-08-10]

FireFox:
========
FF DefaultProfile: 84lmpqp8.default
FF ProfilePath: C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\x9fm9i0l.default-release [2021-08-09]
FF user.js: detected! => C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\x9fm9i0l.default-release\user.js [2021-08-06]
FF ProfilePath: C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default [2021-08-09]
FF user.js: detected! => C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\user.js [2021-06-08]
FF NewTab: Mozilla\Firefox\Profiles\84lmpqp8.default -> about:newtab
FF Notifications: Mozilla\Firefox\Profiles\84lmpqp8.default -> hxxps://web.whatsapp.com; hxxps://mail.google.com; hxxps://www.youtube.com; hxxps://play.google.com; hxxps://my.jdownloader.org
FF Extension: (Facebook Container) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\@contain-facebook.xpi [2021-06-08]
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\@windscribeff.xpi [2021-05-03]
FF Extension: (Xmarks Bookmark Sync) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\foxmarks@kei.com.xpi [2017-12-06]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-08] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\sp@avast.com.xpi [2019-05-28] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/sp/update.json]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\support@lastpass.com.xpi [2021-06-08]
FF Extension: (uBlock Origin) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\uBlock0@raymondhill.net.xpi [2021-06-08]
FF Extension: (Avast Online Security) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\wrc@avast.com.xpi [2019-01-26] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Extension: (Flash Player   ) - C:\Users\Laszc\AppData\Roaming\Mozilla\Firefox\Profiles\84lmpqp8.default\Extensions\{87e997f4-ae0e-42e6-a780-ff73977188c5}.xpi [2020-05-09]
FF HKLM\...\Firefox\Extensions: [{12340A5C-0EC6-4E8A-8173-1B4376A85D90}] - C:\Windows\Installer\{4E6E3C77-5F53-4B86-8F25-BA9A7F13D542}\{12340A5C-0EC6-4E8A-8173-1B4376A85D90}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{12340A5C-0EC6-4E8A-8173-1B4376A85D90}] - C:\Windows\Installer\{4E6E3C77-5F53-4B86-8F25-BA9A7F13D542}\{12340A5C-0EC6-4E8A-8173-1B4376A85D90}.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default [2021-08-11]
CHR Extension: (Google Übersetzer) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-06-29]
CHR Extension: (Präsentationen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-29]
CHR Extension: (Cahoots) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\acajoolgbgnpbmefodjcfbbfahnhhanp [2021-06-29]
CHR Extension: (Docs) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-29]
CHR Extension: (Lucidchart Diagrams) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apboafhkiegglekeafbckfjldecefkhn [2021-06-29]
CHR Extension: (Google Drive) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-29]
CHR Extension: (TV) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [2021-06-29]
CHR Extension: (Turn Off the Lights) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2021-06-29]
CHR Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-07-20]
CHR Extension: (YouTube) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-29]
CHR Extension: (#Wahlfilter) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgncjilllchfifcloanilgkejneikfno [2021-06-29] [UpdateUrl:hxxps://monitoring-ig.herokuapp.com/addon-updates.json] <==== ACHTUNG
CHR Extension: (Pushbullet) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\chlffgpmiacpedhhbkiomidkjlcfhogd [2021-06-29]
CHR Extension: (OneTab) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2021-07-24]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2021-06-29]
CHR Extension: (Do Not Track) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2021-06-29]
CHR Extension: (Contactzilla - Seamless contact management) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dephgcipcihonaedenndchaockmkjmoi [2021-06-29]
CHR Extension: (Tampermonkey) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2021-06-29]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2021-06-29]
CHR Extension: (Dropbox für Gmail) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2021-06-29]
CHR Extension: (Session Buddy) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2021-06-29]
CHR Extension: (Video Downloader professional) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2021-06-29]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-06-29]
CHR Extension: (Tabellen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-29]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2021-06-29]
CHR Extension: (Play to Kodi) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fncjhcjfnnooidlkijollckpakkebden [2021-06-29]
CHR Extension: (EditThisCookie) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2021-06-29]
CHR Extension: (JSON Viewer) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdgpbipfallnflgajpaliibnhdgobh [2021-06-29]
CHR Extension: (Google Docs Offline) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-29]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-06-29]
CHR Extension: (In Google Drive speichern) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2021-08-08]
CHR Extension: (HTML-Editor WebStudio für Webseiten) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hchpnbmmbepldbfdgbjfigifhobbjcel [2021-06-29]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-07-31]
CHR Extension: (Gantter Projektmanagement) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\himomacamcpodhkahelbnmaddladgjgo [2021-06-29]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2021-07-20]
CHR Extension: (Dropbox) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2021-06-29]
CHR Extension: (Emsisoft Browser Security) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfofijpkapingknllefalncmbiienkab [2021-08-10]
CHR Extension: (Google Formulare) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhknlonaankphkkbnmjdlpehkinifeeg [2021-06-29]
CHR Extension: (Programm zur Chromebook-Wiederherstellung) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndclpdbaamdhonoechobihbbiimdgai [2021-06-29]
CHR Extension: ( ) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jobhkbhppamjjekajbfnchcpocbmoofa [2021-08-11]
CHR Extension: (WordPress.com) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\khjnjifipfkgglficmipimgjpbmlbemd [2021-06-29]
CHR Extension: (Image to SVG Text Converter) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnfgdnnblpkkenmicepfbppkebgpaan [2021-06-29]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2021-08-05]
CHR Extension: (Chrono Download Manager) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2021-06-29]
CHR Extension: (Likers Blocker) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\melnbpmfhaejmcpfflfjmchondkpmkcj [2021-08-05]
CHR Extension: (Google Zeichnungen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkaakpdehdafacodkgkpghoibnmamcme [2021-06-29]
CHR Extension: (Text) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmfbcljfglbokpmkimbfghdkjmjhdgbg [2021-08-11]
CHR Extension: (Debrid-Link) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdhjpliieckopfcpeglebihglikgojn [2021-06-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-29]
CHR Extension: (Open Bookmark Manager) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\oalceheiomajabalbakkoeiheiokhdbd [2021-06-29]
CHR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldceeleldhonbafppcapldpdifcinji [2021-07-31]
CHR Extension: (Send from Gmail (by Google)) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc [2021-06-29]
CHR Extension: (Google Mail) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-29]
CHR Extension: (Chrome Media Router) - C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-31]
CHR Profile: C:\Users\Laszc\AppData\Local\Google\Chrome\User Data\System Profile [2021-06-29]

Opera: 
=======
OPR Profile: C:\Users\Laszc\AppData\Roaming\Opera Software\Opera Stable [2021-08-11]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Laszc\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11115616 2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3765992 2021-06-29] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [303616 2021-01-26] (AVM GmbH) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [156552 2020-06-30] (Canon Inc. -> CANON INC.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-06-29] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-06-29] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44328 2021-08-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_925ded1d9428eaee\DAX3API.exe [2205144 2020-12-22] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [390400 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2021-06-03] (Huawei Technologies Co., Ltd. -> )
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_2fcf64020e032ea8\LenovoUtilityService.exe [531360 2021-02-23] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\LenovoVantageService.exe [28576 2021-05-17] (Lenovo -> Lenovo Group Ltd.)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-05-24] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [7575848 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1657640 2014-05-12] (O&O Software GmbH -> O&O Software GmbH)
R3 PDF Architect 8; C:\Program Files\PDF Architect 8\ws.exe [2731616 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 8 Creator; C:\Program Files\PDF Architect 8\creator-ws.exe [628832 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 8 Update Service; C:\Program Files\PDF Architect 8\updater-ws.exe [1826400 2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746728 2021-07-28] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 GoogleChromeElevationService; "C:\Program Files\Google\Chrome\Application\92.0.4515.107\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_01ef36ba3f9e7237\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_01ef36ba3f9e7237\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dlcdcncm; C:\Windows\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [155112 2021-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\Windows\System32\drivers\EppElam.sys [16808 2021-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126968 2021-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FBNetFilter; C:\Windows\System32\drivers\FBNetFlt.sys [43896 2020-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Lenovo Group Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-11-15] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R0 oodisr; C:\Windows\System32\DRIVERS\oodisr.sys [116928 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
R0 oodisrh; C:\Windows\System32\DRIVERS\oodisrh.sys [41152 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
R0 oodivd; C:\Windows\System32\DRIVERS\oodivd.sys [255680 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
R0 oodivdh; C:\Windows\System32\DRIVERS\oodivdh.sys [44736 2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R1 UimBus; C:\Windows\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\Windows\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [239664 2021-07-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [249568 2021-07-28] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-07-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-07-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-25] (Microsoft Windows -> Microsoft Corporation)
S3 ALSysIO; \??\C:\Users\Laszc\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 MpKsl77655991; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{969DAB4D-AF7F-42DE-8E37-BFD0D58BE972}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-11 12:24 - 2021-08-11 12:24 - 000000903 _____ C:\Users\Laszc\Desktop\UMS.lnk
2021-08-11 12:23 - 2021-08-11 12:24 - 000045818 _____ C:\Users\Laszc\Desktop\FRST.txt
2021-08-11 12:22 - 2021-08-11 12:22 - 000000000 ____D C:\Users\Laszc\Desktop\FRST-OlderVersion
2021-08-11 10:49 - 2021-08-11 12:23 - 000000000 ____D C:\FRST
2021-08-11 10:49 - 2021-08-11 12:22 - 002300416 _____ (Farbar) C:\Users\Laszc\Desktop\FRST64.exe
2021-08-11 10:47 - 2021-08-11 10:47 - 000068930 _____ C:\Users\Laszc\Downloads\FRST.txt
2021-08-11 10:41 - 2021-08-11 10:41 - 001342296 _____ (Google LLC) C:\Users\Laszc\Downloads\ChromeSetup.exe
2021-08-11 10:37 - 2021-08-11 10:37 - 432905866 _____ C:\Users\Laszc\Documents\Registry 2021-08-11.reg
2021-08-11 10:34 - 2021-08-11 10:34 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Sun
2021-08-11 10:33 - 2021-08-11 10:33 - 000191832 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-08-11 10:33 - 2021-08-11 10:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-08-11 10:33 - 2021-08-11 10:33 - 000000000 ____D C:\Program Files\Java
2021-08-11 08:08 - 2021-08-11 08:08 - 001634262 _____ C:\Users\Laszc\Desktop\DISM.txt
2021-08-11 07:31 - 2021-08-11 07:31 - 014807594 _____ C:\Users\Laszc\Downloads\PZ-20210811.pdf
2021-08-11 07:31 - 2021-08-11 07:31 - 014247773 _____ C:\Users\Laszc\Downloads\Kurier-20210811.pdf
2021-08-11 07:28 - 2021-08-11 07:28 - 000000000 ___HD C:\$WinREAgent
2021-08-10 18:53 - 2021-08-10 18:53 - 085023552 _____ (Oracle Corporation) C:\Users\Laszc\Downloads\jre-8u301-windows-x64.exe
2021-08-10 18:53 - 2021-08-10 18:53 - 000000000 ____D C:\Users\Laszc\AppData\LocalLow\Sun
2021-08-10 15:17 - 2021-08-10 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2021-08-10 15:17 - 2021-08-10 15:17 - 000000000 ____D C:\Program Files\PuTTY
2021-08-10 15:16 - 2021-08-10 15:16 - 003083264 _____ C:\Users\Laszc\Downloads\putty-64bit-0.76-installer.msi
2021-08-10 15:12 - 2021-08-11 12:03 - 000000000 ____D C:\Users\Laszc\Desktop\Solar
2021-08-10 15:12 - 2021-08-10 15:12 - 302532816 _____ (Online Media Technologies Ltd. ) C:\Users\Laszc\Downloads\AVSInstallPack.exe
2021-08-10 14:19 - 2021-08-10 14:19 - 000002143 _____ C:\Users\Laszc\Desktop\MyBackupPC.lnk
2021-08-10 14:19 - 2021-08-10 14:19 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rerware
2021-08-10 14:19 - 2021-08-10 14:19 - 000000000 ____D C:\Program Files (x86)\Rerware
2021-08-10 13:36 - 2021-08-10 13:36 - 001837832 _____ (RaMMicHaeL) C:\Users\Laszc\Downloads\7tt_setup.exe
2021-08-10 13:36 - 2021-08-10 13:36 - 000002351 _____ C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7+ Taskbar Tweaker.lnk
2021-08-10 13:36 - 2021-08-10 13:36 - 000002343 _____ C:\Users\Laszc\Desktop\7+ Taskbar Tweaker.lnk
2021-08-10 12:58 - 2021-08-10 12:58 - 000000000 ____D C:\Program Files\WinPcap
2021-08-10 12:53 - 2021-08-11 09:51 - 000003400 _____ C:\Windows\system32\Tasks\Winset10 Start bei Anmeldung
2021-08-10 12:49 - 2021-08-10 12:49 - 000000000 ____D C:\Program Files (x86)\WinSet10 4.6.0.0
2021-08-10 12:48 - 2021-08-10 12:48 - 000127211 _____ C:\Users\Laszc\Downloads\WinSet10 4.6.0.0.zip
2021-08-10 12:18 - 2021-08-10 12:18 - 000000000 ____D C:\Users\Laszc\AppData\Local\Ashampoo PDF
2021-08-10 12:18 - 2021-08-10 12:18 - 000000000 ____D C:\Users\Laszc\AppData\Local\Ashampoo
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\Windows\Ashampoo PDF
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\ProgramData\Aspell
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\ProgramData\Ashampoo PDF
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\ProgramData\Ashampoo
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2021-08-10 12:17 - 2021-08-10 12:17 - 000000000 ____D C:\ActMask
2021-08-10 12:17 - 2018-09-20 11:27 - 000586888 ____R (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\system32\PrintDisp.exe
2021-08-10 12:17 - 2017-03-25 10:01 - 000411272 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\SysWOW64\SetPrinter.exe
2021-08-10 12:17 - 2017-03-25 10:01 - 000411272 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\system32\SetPrinter.exe
2021-08-10 12:17 - 2015-10-01 06:46 - 000130184 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\system32\PrintCtrl.exe
2021-08-10 12:17 - 2015-07-16 13:35 - 000929792 _____ (ActMask hxxp://www.all2pdf.com) C:\Windows\SysWOW64\SaveTo.dll
2021-08-10 12:17 - 2014-04-16 18:21 - 000036488 _____ (ActMask Co., Ltd - hxxp:\\WWW.ALL2PDF.COM) C:\Windows\system32\SaveToEx30.dll
2021-08-10 12:17 - 2013-12-07 21:25 - 004454128 _____ (DynaForms GmbH) C:\Windows\SysWOW64\CPDF4.dll
2021-08-10 12:17 - 2013-11-03 19:18 - 001181152 _____ (ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\system32\PrtClient.exe
2021-08-10 12:17 - 2013-11-03 19:00 - 000532448 _____ (ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\system32\PrtPass.exe
2021-08-10 12:17 - 2008-01-19 07:36 - 001391616 _____ C:\Windows\SysWOW64\ActPDF.dll
2021-08-10 12:16 - 2021-08-10 12:16 - 405617408 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Laszc\Downloads\ashampoo_pdf_pro_1.1.1_sm.exe
2021-08-10 11:41 - 2021-08-10 11:41 - 013766687 _____ C:\Users\Laszc\Downloads\PZ-20210810.pdf
2021-08-10 11:41 - 2021-08-10 11:41 - 013256181 _____ C:\Users\Laszc\Downloads\Kurier-20210810.pdf
2021-08-10 10:44 - 2021-08-11 12:02 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2021-08-10 10:44 - 2021-08-10 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2021-08-10 10:44 - 2021-08-09 21:02 - 000037776 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\eppdisk.sys
2021-08-10 10:44 - 2021-08-09 21:02 - 000016808 _____ (Emsisoft Ltd) C:\Windows\system32\Drivers\EppElam.sys
2021-08-10 10:43 - 2021-08-10 10:43 - 000004312 _____ C:\Users\Laszc\AppData\Local\recently-used.xbel
2021-08-09 16:28 - 2021-08-09 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-08-09 16:28 - 2021-08-09 16:28 - 000000000 ____D C:\Program Files\PDF24
2021-08-09 16:27 - 2021-08-09 16:27 - 126983984 _____ (geek software GmbH ) C:\Users\Laszc\Downloads\pdf24-creator-10.0.12.exe
2021-08-09 14:19 - 2021-08-10 16:31 - 000000000 ____D C:\ProgramData\Emsisoft
2021-08-09 14:18 - 2021-08-10 11:08 - 000000000 ____D C:\EEK
2021-08-09 14:15 - 2021-08-09 14:16 - 305542992 _____ C:\Users\Laszc\Downloads\EmsisoftEmergencyKit.exe
2021-08-09 14:11 - 2021-08-09 14:15 - 000000000 ____D C:\AdwCleaner
2021-08-09 14:07 - 2021-08-09 14:07 - 008553680 _____ (Malwarebytes) C:\Users\Laszc\Downloads\adwcleaner_8.3.0.exe
2021-08-09 14:04 - 2021-08-09 14:04 - 000000000 ____D C:\Users\Laszc\Documents\My PDFill
2021-08-09 14:04 - 2021-08-09 14:04 - 000000000 ____D C:\ProgramData\PlotSoft
2021-08-09 14:04 - 2021-08-09 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFill
2021-08-09 13:47 - 2021-08-09 13:47 - 036406376 _____ (pdfforge GmbH) C:\Users\Laszc\Downloads\PDFCreator-4_3_0-Setup.exe
2021-08-09 13:47 - 2021-08-09 13:47 - 000001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 8.lnk
2021-08-09 13:47 - 2021-08-09 13:47 - 000000000 ____D C:\Users\Laszc\Documents\PDF Architect
2021-08-09 13:47 - 2021-08-09 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 8
2021-08-09 13:47 - 2021-08-09 13:47 - 000000000 ____D C:\Program Files\PDF Architect 8
2021-08-09 13:46 - 2021-08-09 14:06 - 000000000 ____D C:\ProgramData\PDF Architect 8
2021-08-09 13:27 - 2021-08-09 13:27 - 016781368 _____ C:\Users\Laszc\Downloads\PZ-20210809.pdf
2021-08-09 13:27 - 2021-08-09 13:27 - 014285652 _____ C:\Users\Laszc\Downloads\Kurier-20210809.pdf
2021-08-08 12:39 - 2021-08-08 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-08-07 18:31 - 2021-08-07 18:31 - 000000276 _____ C:\Windows\system32\LexFiles.ulf
2021-08-07 18:30 - 2021-08-07 18:30 - 012070792 _____ C:\Users\Laszc\Downloads\Lexmark_Network_TWAIN_scan_01182016.exe
2021-08-07 18:30 - 2021-08-07 18:30 - 000000000 ____D C:\ProgramData\Lexmark Package Logs
2021-08-07 18:30 - 2021-08-07 18:30 - 000000000 ____D C:\ProgramData\Lexmark Install Logs
2021-08-07 15:49 - 2021-08-07 15:49 - 000138490 _____ C:\Users\Laszc\Downloads\Wohnzimmer.jpeg
2021-08-07 13:58 - 2021-08-07 13:58 - 027680245 _____ C:\Users\Laszc\Downloads\Kurier-20210807 (1).pdf
2021-08-07 13:58 - 2021-08-07 13:58 - 023526041 _____ C:\Users\Laszc\Downloads\PZ-20210807.pdf
2021-08-07 13:56 - 2021-08-07 13:56 - 027680245 _____ C:\Users\Laszc\Downloads\Kurier-20210807.pdf
2021-08-06 14:55 - 2021-08-06 14:55 - 016261503 _____ C:\Users\Laszc\Downloads\PZ-20210806.pdf
2021-08-06 14:55 - 2021-08-06 14:55 - 013377850 _____ C:\Users\Laszc\Downloads\Kurier-20210806.pdf
2021-08-06 14:55 - 2021-08-06 14:55 - 013377850 _____ C:\Users\Laszc\Downloads\Kurier-20210806 (1).pdf
2021-08-05 22:36 - 2021-08-05 22:36 - 000004274 _____ C:\Windows\system32\Tasks\BenutzerdienstfürZertifikatverteilung
2021-08-05 22:33 - 2021-08-05 22:33 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-08-05 22:33 - 2021-08-05 22:33 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-08-05 22:33 - 2021-08-05 22:33 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-08-05 22:33 - 2021-08-05 22:33 - 000044328 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-08-05 12:56 - 2021-08-05 12:56 - 000726760 _____ C:\Users\Laszc\Downloads\Grundriss HWA33 Li 1 OG.svg
2021-08-05 09:37 - 2021-08-05 09:37 - 019738695 _____ C:\Users\Laszc\Downloads\PZ-20210805.pdf
2021-08-05 09:37 - 2021-08-05 09:37 - 017474970 _____ C:\Users\Laszc\Downloads\Kurier-20210805.pdf
2021-08-04 15:00 - 2021-08-10 10:42 - 000000000 ____D C:\Users\Laszc\Desktop\Joseph
2021-08-04 14:51 - 2021-08-04 14:52 - 000156183 _____ C:\Users\Laszc\Downloads\WhatsApp Image 2021-08-04 at 14.47.40.jpeg
2021-08-04 14:27 - 2021-08-04 14:47 - 000000000 ____D C:\root
2021-08-04 11:25 - 2021-08-04 11:25 - 017112226 _____ C:\Users\Laszc\Downloads\PZ-20210804.pdf
2021-08-04 11:25 - 2021-08-04 11:25 - 015312604 _____ C:\Users\Laszc\Downloads\Kurier-20210804.pdf
2021-08-03 11:17 - 2021-08-03 11:17 - 016814487 _____ C:\Users\Laszc\Downloads\Kurier-20210803.pdf
2021-08-03 11:15 - 2021-08-03 11:15 - 000000000 ____D C:\Users\Laszc\.VirtualBox
2021-08-03 11:15 - 2021-08-03 11:15 - 000000000 ____D C:\ProgramData\VirtualBox
2021-08-03 11:15 - 2021-08-03 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2021-08-03 11:15 - 2021-08-03 11:15 - 000000000 ____D C:\Program Files\Oracle
2021-08-03 11:15 - 2021-07-28 13:11 - 001038112 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2021-08-03 11:15 - 2021-07-28 13:11 - 000187680 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2021-08-03 10:48 - 2021-08-03 10:48 - 016222442 _____ C:\Users\Laszc\Downloads\PZ-20210803.pdf
2021-08-02 17:22 - 2021-08-02 17:22 - 108235504 _____ (Oracle Corporation) C:\Users\Laszc\Downloads\virtualbox-6.1.26-145957-win.exe
2021-08-02 17:21 - 2021-08-02 17:21 - 000001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2021-08-02 17:21 - 2021-08-02 17:21 - 000000000 ____D C:\Program Files\paint.net
2021-08-02 17:20 - 2021-08-02 17:22 - 000000000 ____D C:\Users\Laszc\AppData\Local\paint.net
2021-08-02 17:20 - 2021-08-02 17:20 - 012872272 _____ C:\Users\Laszc\Downloads\paint.net.4.2.16.install.zip
2021-08-02 17:17 - 2021-08-02 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2021-08-02 17:17 - 2021-08-02 17:17 - 000000000 ____D C:\Program Files\Core Temp
2021-08-02 17:16 - 2021-08-02 17:16 - 001279688 _____ (ALCPU ) C:\Users\Laszc\Downloads\Core-Temp-setup.exe
2021-08-02 12:46 - 2021-08-02 12:46 - 015677024 _____ C:\Users\Laszc\Downloads\PZ-20210802.pdf
2021-08-02 12:45 - 2021-08-02 12:46 - 009593610 _____ C:\Users\Laszc\Downloads\Kurier-20210802.pdf
2021-08-02 08:59 - 2021-08-02 08:59 - 000019752 _____ C:\Users\Laszc\Downloads\Nightscout-Reporter-0 (3).pdf
2021-08-02 08:58 - 2021-08-02 08:58 - 000019752 _____ C:\Users\Laszc\Downloads\Nightscout-Reporter-0 (2).pdf
2021-08-02 08:56 - 2021-08-02 08:56 - 000018711 _____ C:\Users\Laszc\Downloads\Nightscout-Reporter-0 (1).pdf
2021-08-02 08:55 - 2021-08-02 08:55 - 000027015 _____ C:\Users\Laszc\Downloads\Nightscout-Reporter-0.pdf
2021-07-31 10:59 - 2021-07-31 10:59 - 037444449 _____ C:\Users\Laszc\Downloads\Kurier-20210731.pdf
2021-07-31 10:59 - 2021-07-31 10:59 - 030414698 _____ C:\Users\Laszc\Downloads\PZ-20210731.pdf
2021-07-30 22:36 - 2021-08-10 18:51 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-07-30 17:09 - 2021-07-30 17:09 - 036575166 _____ C:\Users\Laszc\Downloads\BNN-20210730_12+13.pdf
2021-07-30 17:09 - 2021-07-30 17:09 - 016969228 _____ C:\Users\Laszc\Downloads\Kurier-20210730.pdf
2021-07-30 17:09 - 2021-07-30 17:09 - 013802121 _____ C:\Users\Laszc\Downloads\PZ-20210730-seiten-1-36.pdf
2021-07-30 13:24 - 2021-07-30 13:24 - 000056104 _____ C:\Users\Laszc\Desktop\Aufstellung Jahresrechnung 2017.pdf
2021-07-30 13:23 - 2021-07-30 13:23 - 000054668 _____ C:\Users\Laszc\Downloads\JasperReports - FAaufstell.pdf
2021-07-30 12:28 - 2021-07-30 12:28 - 002113268 _____ C:\Users\Laszc\Downloads\TreeCompx64Latest.zip
2021-07-30 10:25 - 2021-07-30 10:25 - 018903850 _____ C:\Users\Laszc\Downloads\PZ-20210729.pdf
2021-07-30 10:25 - 2021-07-30 10:25 - 013660362 _____ C:\Users\Laszc\Downloads\Kurier-20210729.pdf
2021-07-29 17:33 - 2021-07-29 17:46 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\PSpad
2021-07-29 17:33 - 2021-07-29 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSPad editor
2021-07-29 17:33 - 2021-07-29 17:33 - 000000000 ____D C:\Program Files\PSPad editor
2021-07-29 17:32 - 2021-07-29 17:32 - 009255568 _____ (Jan Fiala ) C:\Users\Laszc\Downloads\pspad506_x64_setup.exe
2021-07-29 17:29 - 2021-07-29 17:29 - 000000000 ____D C:\Program Files\FFmpeg For Audacity
2021-07-29 17:28 - 2021-07-29 17:28 - 006911115 _____ ( ) C:\Users\Laszc\Downloads\FFmpeg_v2.2.2_for_Audacity_on_Windows_64bit.exe
2021-07-29 17:24 - 2021-07-29 17:47 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\audacity
2021-07-29 17:24 - 2021-07-29 17:24 - 000000000 ____D C:\Users\Laszc\Documents\Audacity
2021-07-29 17:24 - 2021-07-29 17:24 - 000000000 ____D C:\Users\Laszc\AppData\Local\audacity
2021-07-29 17:21 - 2021-07-29 17:24 - 000000000 ____D C:\Program Files\Audacity
2021-07-29 17:21 - 2021-07-29 17:21 - 034947992 _____ (Audacity Team ) C:\Users\Laszc\Downloads\audacity-win-3.0.3-64bit.exe
2021-07-29 17:21 - 2021-07-29 17:21 - 000000876 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-07-29 17:01 - 2021-07-29 17:01 - 000072274 _____ C:\Users\Laszc\Downloads\Lenovo Online-Shop - Rechnung LEGION PF2N8W1A.pdf
2021-07-28 23:45 - 2021-07-28 23:45 - 106524548 _____ C:\Users\Laszc\Downloads\Tagesthemen Pforzheim 2021-07-28.webxl.h264.mp4
2021-07-28 16:13 - 2021-07-28 16:13 - 019543434 _____ C:\Users\Laszc\Downloads\PZ-20210728 (1).pdf
2021-07-28 14:43 - 2021-07-28 14:43 - 019543434 _____ C:\Users\Laszc\Downloads\PZ-20210728.pdf
2021-07-28 14:43 - 2021-07-28 14:43 - 013229603 _____ C:\Users\Laszc\Downloads\Kurier-202100728.pdf
2021-07-28 13:11 - 2021-07-28 13:11 - 000249568 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys
2021-07-28 13:11 - 2021-07-28 13:11 - 000239664 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
2021-07-27 14:42 - 2021-07-28 14:44 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\PDF Architect 8
2021-07-27 14:42 - 2021-07-27 14:42 - 000000000 ____D C:\spellings
2021-07-27 14:41 - 2021-07-27 14:41 - 015722368 _____ (© pdfforge GmbH.) C:\Users\Laszc\Downloads\PDF_Architect_8_Installer.exe
2021-07-27 13:10 - 2021-07-27 13:10 - 000054754 _____ C:\Users\Laszc\Downloads\info@hs-immo.de_20210201_165443.pdf
2021-07-27 13:04 - 2021-07-27 13:04 - 000707485 _____ C:\Users\Laszc\Downloads\NKAbrechnung 2018 - Seite 4.pdf
2021-07-27 13:03 - 2021-07-27 13:03 - 003758256 _____ C:\Users\Laszc\Downloads\NKAbrechnung 2018 - 2019-10-24 - Jahresrechnung.pdf
2021-07-27 12:59 - 2021-07-27 12:59 - 000000000 ____D C:\Program Files (x86)\PlotSoft
2021-07-27 12:52 - 2021-07-27 12:52 - 000696504 _____ C:\Users\Laszc\Downloads\info@hs-immo.de_20210118_211348.pdf
2021-07-27 10:59 - 2021-07-27 10:59 - 016464006 _____ C:\Users\Laszc\Downloads\PZ-20210727.pdf
2021-07-27 10:59 - 2021-07-27 10:59 - 013678971 _____ C:\Users\Laszc\Downloads\Kurier-202100727.pdf
2021-07-26 13:24 - 2021-07-26 13:24 - 000000000 ____D C:\Users\Laszc\Documents\Hisuite
2021-07-26 12:54 - 2021-07-26 12:55 - 000245923 _____ C:\Users\Laszc\Downloads\signal-2021-07-26-125423.jpeg
2021-07-26 12:05 - 2021-08-02 12:05 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Canon
2021-07-26 12:04 - 2021-07-26 12:04 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2021-07-26 12:03 - 2021-07-26 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-07-26 12:03 - 2021-07-26 12:03 - 009514624 _____ C:\Users\Laszc\Downloads\qm__-win-2_8_5-ea31_2.exe
2021-07-26 12:03 - 2021-07-26 12:03 - 000000000 ____D C:\Program Files (x86)\Canon
2021-07-26 12:03 - 2012-07-05 08:58 - 000320000 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ9604L.dll
2021-07-26 12:03 - 2012-07-04 15:18 - 000081664 _____ C:\Windows\SysWOW64\CNQ190DD.TBL
2021-07-26 12:03 - 2012-04-06 16:40 - 000103424 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ9604U.dll
2021-07-26 12:03 - 2012-04-06 13:27 - 000786504 _____ C:\Windows\SysWOW64\CNQ_412N.DAT
2021-07-26 12:03 - 2012-04-04 10:07 - 000296064 _____ C:\Windows\SysWOW64\CNQ_412W.DAT
2021-07-26 12:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2021-07-26 12:02 - 2021-07-26 12:03 - 308689808 _____ C:\Users\Laszc\Downloads\mig_-win-3_6_4-ea31_2.exe
2021-07-26 12:02 - 2021-07-26 12:02 - 053508992 _____ C:\Users\Laszc\Downloads\mp68-win-9000fii-1_02-ea32_2.exe
2021-07-26 12:02 - 2021-07-26 12:02 - 000000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2021-07-26 12:02 - 2021-07-26 12:02 - 000000000 ___HD C:\Program Files\CanonBJ
2021-07-26 12:02 - 2021-07-26 12:02 - 000000000 ____D C:\Users\Laszc\Downloads\mp68-win-9000fii-1_02-ea32_2
2021-07-26 12:02 - 2021-07-26 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan 9000F Mark II
2021-07-26 12:02 - 2012-07-05 09:00 - 000363520 _____ (CANON INC.) C:\Windows\system32\CNQ9604L.dll
2021-07-26 12:02 - 2012-07-04 15:18 - 000081664 _____ C:\Windows\system32\CNQ190DD.TBL
2021-07-26 12:02 - 2012-05-09 15:27 - 000062464 _____ (Canon Inc.) C:\Windows\system32\CNQ9604O.dll
2021-07-26 12:02 - 2012-04-06 16:40 - 000287744 _____ (CANON INC.) C:\Windows\system32\CNQ9604C.dll
2021-07-26 12:02 - 2012-04-06 16:39 - 000106496 _____ (CANON INC.) C:\Windows\system32\CNQ9604I.dll
2021-07-26 12:02 - 2012-04-06 13:27 - 000786504 _____ C:\Windows\system32\CNQ_412N.DAT
2021-07-26 12:02 - 2012-04-04 10:07 - 000296064 _____ C:\Windows\system32\CNQ_412W.DAT
2021-07-26 12:02 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2021-07-26 12:00 - 2021-07-26 12:00 - 015766731 _____ C:\Users\Laszc\Downloads\PZ-20210726.pdf
2021-07-26 12:00 - 2021-07-26 12:00 - 012188287 _____ C:\Users\Laszc\Downloads\Kurier-202100726.pdf
2021-07-25 18:27 - 2021-07-25 18:27 - 000004740 _____ C:\Users\Laszc\Documents\Letzte Spur Berlin.txt
2021-07-25 17:35 - 2021-07-25 17:35 - 000003613 _____ C:\Users\Laszc\Documents\Ein starkes Team.txt
2021-07-24 14:17 - 2021-07-24 14:17 - 000000957 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-07-24 14:16 - 2021-08-10 10:43 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\inkscape
2021-07-24 14:16 - 2021-08-09 14:30 - 000000000 ____D C:\Users\Laszc\.dbus-keyrings
2021-07-24 14:15 - 2021-07-24 14:16 - 000000000 ____D C:\Program Files\GIMP 2
2021-07-24 14:14 - 2021-07-24 14:15 - 043472272 _____ ( ) C:\Users\Laszc\Downloads\gimp-help-2.10.0-de-setup.exe
2021-07-24 14:13 - 2021-07-24 14:14 - 253914240 _____ (The GIMP Team ) C:\Users\Laszc\Downloads\gimp-2.10.24-setup-3.exe
2021-07-24 11:05 - 2021-07-24 11:05 - 032060042 _____ C:\Users\Laszc\Downloads\PZ-20210724.pdf
2021-07-24 11:04 - 2021-07-24 11:04 - 037408366 _____ C:\Users\Laszc\Downloads\Kurier-202100724.pdf
2021-07-23 11:15 - 2021-07-23 11:15 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\JAM Software
2021-07-23 11:15 - 2021-07-23 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2021-07-23 11:15 - 2021-07-23 11:15 - 000000000 ____D C:\Program Files (x86)\JAM Software
2021-07-23 11:14 - 2021-07-23 11:14 - 009400904 _____ (JAM Software ) C:\Users\Laszc\Downloads\TreeSizeFreeSetup.exe
2021-07-22 19:44 - 2021-07-23 19:44 - 000000000 ___HD C:\Users\Laszc\Downloads\.opera
2021-07-22 19:44 - 2021-07-23 19:44 - 000000000 ___HD C:\Users\Laszc\.opera
2021-07-22 17:21 - 2021-07-22 17:34 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\avidemux
2021-07-22 17:21 - 2021-07-22 17:21 - 000000000 ____D C:\Users\Laszc\AppData\Local\avidemux
2021-07-22 17:20 - 2021-07-22 17:21 - 000000000 ____D C:\Program Files\Avidemux 2.7 VC++ 64bits
2021-07-22 17:20 - 2021-07-22 17:20 - 039125896 _____ C:\Users\Laszc\Downloads\Avidemux_2.7.8VC++64bits.exe
2021-07-22 17:20 - 2021-07-22 17:20 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits
2021-07-22 15:54 - 2021-07-22 15:54 - 000000000 ____D C:\Users\Laszc\Documents\Freemake
2021-07-22 15:54 - 2021-07-22 15:54 - 000000000 ____D C:\Users\Laszc\AppData\Local\FreemakeVideoConverter
2021-07-22 15:53 - 2021-07-22 15:56 - 000000000 ____D C:\Program Files (x86)\Freemake
2021-07-22 15:53 - 2021-07-22 15:54 - 000000000 ____D C:\ProgramData\Freemake
2021-07-22 15:52 - 2021-07-22 15:52 - 001016712 _____ (Mixbyte Inc. ) C:\Users\Laszc\Downloads\FreemakeVideoConverterSetup_c319413d-87d2-34d5-8a78-ffeb23eca7e2.exe
2021-07-22 13:59 - 2021-07-22 14:00 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\dvdcss
2021-07-22 13:53 - 2021-07-22 13:54 - 000012133 _____ C:\Windows\Macrium Reflect Patch Log.txt
2021-07-22 13:53 - 2021-07-22 13:53 - 000002022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium viBoot.lnk
2021-07-22 13:53 - 2021-07-22 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2021-07-22 13:53 - 2021-07-22 13:53 - 000000000 ____D C:\Program Files\Macrium
2021-07-22 13:48 - 2021-07-22 13:55 - 000000000 ____D C:\ProgramData\Macrium
2021-07-22 12:44 - 2021-07-22 12:44 - 000000000 ____D C:\Users\Laszc\AppData\Local\.marble
2021-07-21 18:47 - 2021-07-21 18:47 - 000000079 _____ C:\Users\Laszc\AppData\Local\digikam_systemrc
2021-07-21 17:25 - 2021-07-21 17:25 - 000080008 _____ C:\Users\Laszc\Downloads\20200916_intrapvbetriebde_76614b711091a6db7586_20210721152247_installer.php
2021-07-21 17:16 - 2021-07-21 17:30 - 000002112 _____ C:\Users\Laszc\AppData\Local\showfotorc
2021-07-21 17:16 - 2021-07-21 17:16 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\showfoto
2021-07-21 17:16 - 2021-07-21 17:16 - 000000000 ____D C:\Users\Laszc\AppData\Local\showfoto
2021-07-20 12:25 - 2021-07-20 12:25 - 000228321 _____ C:\Users\Laszc\Downloads\2021-07-06_21-405  Solar Vier Energo.pdf
2021-07-20 11:35 - 2021-07-30 13:21 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-07-20 11:27 - 2021-06-21 04:55 - 000674696 _____ C:\Windows\system32\nvofapi64.dll
2021-07-20 11:27 - 2021-06-21 04:55 - 000543120 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 002098056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 001026784 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 000817552 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 000669424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-07-20 11:27 - 2021-06-21 04:54 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-07-20 11:27 - 2021-06-21 04:54 - 000047248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 007706368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 006859008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 002509736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 001584352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 000813480 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 000657288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-07-20 11:27 - 2021-06-21 04:53 - 000445864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-07-20 11:27 - 2021-06-21 04:52 - 004174080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-07-20 11:27 - 2021-06-21 04:52 - 000850856 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-07-20 11:27 - 2021-06-21 04:51 - 005978008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-07-20 11:27 - 2021-06-21 04:26 - 000081090 _____ C:\Windows\system32\nvinfo.pb
2021-07-20 11:18 - 2021-07-20 11:18 - 000000000 ____D C:\Users\Public\Documents\Blackmagic Design
2021-07-20 11:18 - 2021-07-20 11:18 - 000000000 ____D C:\Users\Laszc\Documents\Blackmagic Design
2021-07-20 11:18 - 2021-07-20 11:18 - 000000000 ____D C:\Users\Laszc\AppData\Local\NVIDIA
2021-07-20 11:17 - 2021-07-20 11:17 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Blackmagic Design
2021-07-19 20:52 - 2021-07-19 20:52 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-19 20:52 - 2021-07-19 20:52 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-19 20:52 - 2021-07-19 20:52 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-19 20:52 - 2021-07-19 20:52 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-19 20:52 - 2021-07-19 20:52 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-19 20:52 - 2021-07-19 20:52 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-11 12:21 - 2021-06-30 22:41 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Ditto
2021-08-11 12:09 - 2021-06-30 11:43 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\WhatsApp
2021-08-11 11:55 - 2021-06-30 13:54 - 000000000 ____D C:\Users\Laszc\.mediathek3
2021-08-11 11:55 - 2021-06-30 00:41 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Signal
2021-08-11 11:54 - 2021-03-03 08:45 - 000708788 _____ C:\Windows\system32\perfh007.dat
2021-08-11 11:54 - 2021-03-03 08:45 - 000143030 _____ C:\Windows\system32\perfc007.dat
2021-08-11 11:54 - 2020-05-06 20:41 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-11 11:54 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-11 11:53 - 2021-03-03 00:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-11 11:52 - 2021-06-30 13:53 - 000000000 ____D C:\ProgramData\UMS
2021-08-11 11:52 - 2021-06-29 13:33 - 000000000 ____D C:\Users\Laszc\Rerware
2021-08-11 11:52 - 2021-06-29 11:50 - 000000000 ____D C:\Users\Laszc\AppData\Local\Dropbox
2021-08-11 11:52 - 2021-06-29 11:37 - 000000000 ___RD C:\Users\Laszc\OneDrive
2021-08-11 11:51 - 2021-06-29 11:35 - 000000000 __SHD C:\Users\Laszc\IntelGraphicsProfiles
2021-08-11 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-11 11:46 - 2021-03-03 00:03 - 000000000 ___HD C:\Intel
2021-08-11 11:46 - 2020-05-06 20:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-11 11:46 - 2020-05-06 20:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-11 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-08-11 11:44 - 2021-06-29 14:12 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-08-11 11:44 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-11 11:42 - 2021-06-29 13:56 - 000000600 _____ C:\Users\Laszc\AppData\Roaming\winscp.rnd
2021-08-11 10:47 - 2021-06-29 12:09 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-11 10:42 - 2021-06-29 12:09 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-11 10:41 - 2021-06-29 12:09 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-11 10:41 - 2021-06-29 12:09 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-11 10:28 - 2021-06-29 23:25 - 000000000 ____D C:\Users\Laszc\Documents\Rezepte
2021-08-11 09:07 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-11 08:10 - 2021-06-29 15:56 - 000000888 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-08-11 08:10 - 2021-06-29 13:52 - 000000000 ___DC C:\Users\Laszc\AppData\Roaming\Notepad++
2021-08-11 08:07 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-10 19:12 - 2021-06-29 11:35 - 000000000 ____D C:\Users\Laszc\AppData\Local\Packages
2021-08-10 19:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-10 19:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-10 18:54 - 2021-06-29 13:37 - 000000000 ___DC C:\Users\Laszc\AppData\LocalLow\Mozilla
2021-08-10 18:49 - 2021-06-29 18:10 - 000001607 _____ C:\Windows\system32\config\VSMIDK
2021-08-10 16:46 - 2021-06-30 22:25 - 000000000 ____D C:\Users\Laszc\AppData\Local\JDownloader 2.0
2021-08-10 15:17 - 2021-07-09 14:29 - 000000128 _____ C:\Users\Laszc\AppData\Local\PUTTY.RND
2021-08-10 15:16 - 2021-06-30 13:31 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2021-08-10 15:15 - 2021-06-30 13:31 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2021-08-10 15:15 - 2021-06-30 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2021-08-10 15:14 - 2021-03-03 00:01 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-10 14:19 - 2021-07-01 21:56 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\vlc
2021-08-10 13:25 - 2021-06-10 16:14 - 000000000 ____D C:\Program Files (x86)\SysinternalsSuite
2021-08-10 13:03 - 2021-06-29 15:01 - 000000000 ____D C:\Program Files (x86)\FRITZ!Powerline
2021-08-10 12:49 - 2021-06-30 15:17 - 000000000 ____D C:\Users\Laszc\Desktop\Office Programme
2021-08-10 10:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-09 14:22 - 2021-06-30 23:48 - 000000000 ____D C:\Users\Laszc\AppData\Local\CrashDumps
2021-08-09 13:17 - 2021-06-29 13:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-08 15:00 - 2021-06-29 11:37 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3093653996-4124202875-2769586492-1001
2021-08-08 15:00 - 2021-06-29 11:29 - 000002410 _____ C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-08 12:39 - 2021-06-29 11:48 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-08-06 18:57 - 2021-06-29 22:12 - 000043845 _____ C:\Users\Laszc\AppData\Local\digikamrc
2021-08-06 01:19 - 2021-06-29 12:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-04 20:48 - 2021-06-30 22:27 - 000004410 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1625084841
2021-08-04 10:49 - 2021-03-02 23:54 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-08-03 15:30 - 2021-06-30 15:16 - 000000000 ____D C:\Users\Laszc\Desktop\System Tools
2021-08-03 15:30 - 2021-06-30 15:15 - 000000000 ____D C:\Users\Laszc\Desktop\Foto Programme
2021-08-03 13:29 - 2021-06-29 13:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-03 13:29 - 2021-06-29 11:29 - 000000000 ____D C:\Users\Laszc
2021-08-02 08:49 - 2021-06-29 11:55 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-08-02 08:49 - 2021-06-29 11:52 - 001752512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2021-08-02 08:49 - 2021-06-29 11:52 - 000250296 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2021-08-02 08:49 - 2021-06-29 11:52 - 000195000 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2021-08-02 08:49 - 2021-06-29 11:52 - 000159672 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2021-08-02 08:49 - 2021-06-29 11:52 - 000038344 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2021-07-31 11:25 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-07-30 22:36 - 2021-03-02 23:54 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 22:36 - 2021-03-02 23:54 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-30 22:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-07-30 22:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-07-30 13:21 - 2021-06-29 13:37 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-07-30 12:28 - 2021-06-29 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeComp
2021-07-30 12:28 - 2021-06-29 18:55 - 000000000 ____D C:\Program Files\TreeComp
2021-07-30 11:47 - 2021-06-30 00:46 - 000002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-30 10:23 - 2021-06-30 15:15 - 000000000 ____D C:\Users\Laszc\Desktop\Audio Programme
2021-07-29 16:45 - 2021-06-29 11:37 - 000000000 ____D C:\Users\Laszc\AppData\Local\PlaceholderTileLogoFolder
2021-07-29 01:30 - 2021-06-30 11:43 - 000000000 ____D C:\Users\Laszc\AppData\Local\WhatsApp
2021-07-29 01:30 - 2021-06-30 11:43 - 000000000 ____D C:\Users\Laszc\AppData\Local\SquirrelTemp
2021-07-27 13:56 - 2021-06-30 22:27 - 000004178 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1625084831
2021-07-27 13:56 - 2021-06-30 22:27 - 000001420 _____ C:\Users\Laszc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-07-26 17:44 - 2021-06-30 15:20 - 000000000 ____D C:\Users\Laszc\Desktop\Grafik Programme
2021-07-26 12:03 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media
2021-07-25 17:44 - 2021-06-30 00:12 - 000000000 ____D C:\Users\Laszc\Documents\Wichtig
2021-07-25 17:44 - 2021-06-29 22:21 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\FileBot
2021-07-25 09:10 - 2021-06-30 15:21 - 000000000 ____D C:\Users\Laszc\Desktop\Internet Browser
2021-07-25 09:07 - 2020-05-06 20:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-24 14:22 - 2021-06-29 23:25 - 000000000 ____D C:\Users\Laszc\Documents\Kunden
2021-07-24 13:40 - 2021-03-02 23:54 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-23 13:22 - 2021-06-30 00:15 - 000063315 _____ C:\Users\Laszc\Documents\Tatort.txt
2021-07-23 13:02 - 2021-06-29 15:56 - 000000000 ____D C:\Program Files\Notepad++
2021-07-23 11:06 - 2021-06-30 15:22 - 000000000 ____D C:\Users\Laszc\Desktop\Dateimanagement Programme
2021-07-22 15:57 - 2021-06-30 14:13 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\AVS4YOU
2021-07-21 17:15 - 2021-06-29 19:30 - 000000000 ____D C:\Users\Laszc\AppData\Local\cache
2021-07-21 16:41 - 2021-06-29 14:12 - 000000000 ____D C:\Users\Laszc\AppData\Roaming\AnyDesk
2021-07-20 11:28 - 2021-03-03 00:04 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-07-20 11:19 - 2021-06-29 12:36 - 000000000 ____D C:\Windows\system32\MRT
2021-07-20 11:16 - 2021-06-29 12:36 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-19 22:11 - 2021-06-30 15:02 - 000000320 _____ C:\Windows\Tasks\AVSRegistryCleaner.job
2021-07-19 22:11 - 2020-05-06 20:33 - 000734304 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-19 22:10 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-19 22:10 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-19 22:10 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-19 22:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-16 09:45 - 2021-06-29 12:35 - 000740152 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-07-16 09:45 - 2021-06-29 12:35 - 000486712 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-29 13:56 - 2021-08-11 11:42 - 000000600 _____ () C:\Users\Laszc\AppData\Roaming\winscp.rnd
2021-06-29 22:12 - 2021-08-06 18:57 - 000043845 _____ () C:\Users\Laszc\AppData\Local\digikamrc
2021-07-21 18:47 - 2021-07-21 18:47 - 000000079 _____ () C:\Users\Laszc\AppData\Local\digikam_systemrc
2021-07-09 14:29 - 2021-08-10 15:17 - 000000128 _____ () C:\Users\Laszc\AppData\Local\PUTTY.RND
2021-08-10 10:43 - 2021-08-10 10:43 - 000004312 _____ () C:\Users\Laszc\AppData\Local\recently-used.xbel
2021-06-30 09:47 - 2021-07-02 23:24 - 000007606 _____ () C:\Users\Laszc\AppData\Local\Resmon.ResmonCfg
2021-07-21 17:16 - 2021-07-21 17:30 - 000002112 _____ () C:\Users\Laszc\AppData\Local\showfotorc

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---



Vielen Dank für die Mühe!
Gruß Stefan

P.S. Mail-Adressen habe ich auch unkenntlich gemacht, soweit gefunden....
P.P.S: Bitte entschuldigt die Mehrarbeit.....

Geändert von stlas (11.08.2021 um 13:27 Uhr)

Alt 11.08.2021, 12:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Die Hinweise bitte richtig lesen. Logs sollen nicht in den Anhang, nur wenn ein Helfer das so explizit fordert.

Poste die FRST.txt und Addition.txt direkt und in CODE-Tags. Die shotcut.txt brauche ich erstmal nicht.
__________________

__________________

Alt 11.08.2021, 13:28   #3
stlas
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2021
durchgeführt von Laszc (11-08-2021 12:25:41)
Gestartet von C:\Users\Laszc\Desktop
Windows 10 Home Version 21H1 19043.1110 (X64) (2021-06-29 16:24:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3093653996-4124202875-2769586492-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3093653996-4124202875-2769586492-503 - Limited - Disabled)
Gast (S-1-5-21-3093653996-4124202875-2769586492-501 - Limited - Disabled)
Laszc (S-1-5-21-3093653996-4124202875-2769586492-1001 - Administrator - Enabled) => C:\Users\Laszc
WDAGUtilityAccount (S-1-5-21-3093653996-4124202875-2769586492-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7+ Taskbar Tweaker v5.11.3 (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\7 Taskbar Tweaker) (Version: 5.11.3 - RaMMicHaeL)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.3.2 - AnyDesk Software GmbH)
Ashampoo PDF Pro (HKLM-x32\...\{0A11EA01-9906-0D0E-7868-3381FE134510}_is1) (Version: 1.1.1 - Ashampoo GmbH & Co. KG)
Audacity 3.0.3 (HKLM\...\Audacity_is1) (Version: 3.0.3 - Audacity Team)
AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - )
AVS Audio Converter 10.1.1 (HKLM-x32\...\AVS Audio Converter_is1) (Version: 10.1.1.622 - Online Media Technologies Ltd.)
AVS Audio Editor 10.1.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.1.1.558 - Online Media Technologies Ltd.)
AVS Disc Creator 6.2.4 (HKLM-x32\...\AVS Disc Creator_is1) (Version: 6.2.4.564 - Online Media Technologies Ltd.)
AVS Document Converter 4.2.6 (HKLM-x32\...\AVS Document Converter_is1) (Version: 4.2.6.271 - Online Media Technologies Ltd.)
AVS Image Converter 5.3.1 (HKLM-x32\...\AVS Image Converter_is1) (Version: 5.3.1.310 - Online Media Technologies Ltd.)
AVS Media Player 5.3.1 (HKLM-x32\...\AVS Media Player_is1) (Version: 5.3.1.146 - Online Media Technologies Ltd.)
AVS Photo Editor 3.2.6 (HKLM-x32\...\AVS Photo Editor_is1) (Version: 3.2.6.170 - Online Media Technologies Ltd.)
AVS Registry Cleaner 4.1.7 (HKLM-x32\...\AVS Registry Cleaner_is1) (Version: 4.1.7.293 - Online Media Technologies Ltd.)
AVS Video Converter 12.2.1 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 12.2.1.684 - Online Media Technologies Ltd.)
AVS Video Editor 9.5.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 9.5.1.383 - Online Media Technologies Ltd.)
AVS Video ReMaker 6.5.1 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 6.5.1.254 - Online Media Technologies Ltd.)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
Bulk Rename Utility 3.4.3.0 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version:  - TGRMN Software)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.1.2 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version:  - Canon Inc.)
Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU)
DaVinci Resolve (HKLM\...\{22644994-D6EC-4A29-8A82-7DEF9A6A9BA9}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
digiKam 7.2.0 (HKLM-x32\...\digiKam) (Version: 7.2.0 - The digiKam team)
Ditto (HKLM\...\Ditto_is1) (Version:  - Scott Brogden)
Dropbox (HKLM-x32\...\Dropbox) (Version: 128.4.2870 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 21.8.0.11131 - Emsisoft Ltd.)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Far Manager 3 x64 (HKLM\...\{69BB1B1F-2CCE-4992-AE39-AF1F440CAD5C}) (Version: 3.0.5800 - Eugene Roshal & Far Group)
FFmpeg v2.2.2 for Audacity - 64bit (HKLM\...\FFmpeg for Audacity_is1) (Version:  - )
FileBot (HKLM\...\{17AEF41C-E37F-473E-BB83-FAC8019F2738}) (Version: 4.9.3 - Reinhard Pointner)
fre:ac v1.1.5 (HKLM\...\fre:ac v1.1.5) (Version: 1.1.5 - )
FRITZ!Powerline (HKLM-x32\...\{4089662A-9549-4C50-8A31-18F3F8141CB4}) (Version: 01.03.12 - AVM GmbH)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
Inkscape (HKLM\...\{BB039842-4166-4A3C-90BC-316F6E6BDC83}) (Version: 1.1.0 - Inkscape)
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kodi (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Kodi) (Version: 19.1.0.0 - XBMC Foundation)
Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.39.0.196 - LENOVO (UNITED STATES) INC.)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 2.1.4.6 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Lexmark Network Twain Scan Driver (HKLM-x32\...\{57799805-67CC-4401-5C6F-540D2E3DDE40}) (Version: 1.16.99.0 - Lexmark International, Inc.)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
Lightscreen version 2.5 (HKLM-x32\...\{4A59754E-D644-4F84-9768-41F68053F08E}_is1) (Version: 2.5 - Christian Kaiser)
Macrium Reflect Free Edition (HKLM\...\{3323C7F6-9CAD-4203-A264-79B834D82C53}) (Version: 7.3.5854 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MediathekView 13.7.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.7.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.55 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
Mozilla Thunderbird 78.12.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.12.0 (x64 de)) (Version: 78.12.0 - Mozilla)
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.35 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.35 - MAGIX Software GmbH)
MyBackupPC from Rerware, LLC (HKLM-x32\...\MyBackupPC) (Version:  - )
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.2 - Notepad++ Team)
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{A5168EBB-F8E1-4B62-8805-C25684DB9E86}) (Version: 17.5.559 - O&O Software GmbH)
O&O DiskImage Professional (HKLM\...\{56F8EF3C-D9A0-4728-95D5-DC05A72931F5}) (Version: 7.81.16 - O&O Software GmbH)
Opera Stable 77.0.4054.277 (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Opera 77.0.4054.277) (Version: 77.0.4054.277 - Opera Software)
Oracle VM VirtualBox 6.1.26 (HKLM\...\{2CF0FF10-F808-40E1-B325-5EF6DA3B6624}) (Version: 6.1.26 - Oracle Corporation)
Ozone 9 Elements (HKLM\...\Ozone 9 Elements) (Version: 9.1.0 - iZotope, Inc.)
paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC)
Paragon Festplatten Manager™ 25 Jahre Limitierte Jubiläumsedition (HKLM-x32\...\{f541ba6a-92bf-466b-b956-5efa58ffe017}) (Version: 17.10.2.5049 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 25 Anniversary LE (HKLM\...\{14EEF044-2FC6-40AA-9285-F430B3D90EF6}) (Version: 17.10.2.5049 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{06B4D67B-9ECB-41E5-B4C1-92F529BB703D}) (Version: 24.65.0.487 - Paragon Software) Hidden
PDF Architect 8 (HKLM-x32\...\PDF Architect 8) (Version: 8.0.58.2277 - pdfforge GmbH)
PDF Architect 8 Edit Module (HKLM\...\{C0F370AC-91F0-4AF0-8974-E61F91830082}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF Architect 8 View Module (HKLM\...\{742A4199-7DB6-4830-95C4-570D5CB709AF}) (Version: 8.0.56.12577 - pdfforge GmbH) Hidden
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
PDFill PDF Editor Professional (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 14.0 - PlotSoft LLC)
PSPad editor (HKLM\...\PSPad editor 64bit_is1) (Version: 5.0.6.589 - Jan Fiala)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
RX 7 Elements (HKLM-x32\...\RX 7 Audio Editor) (Version: 7.01 - iZotope, Inc.)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Signal 5.12.2 (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.12.2 - Open Whisper Systems)
SOUND FORGE Audio Cleaning Lab 2 (HKLM\...\{201C5742-79CD-4B9A-906A-39748AAC20FD}) (Version: 24.0.2.19 - MAGIX Software GmbH) Hidden
SOUND FORGE Audio Cleaning Lab 2 (HKLM\...\MX.{201C5742-79CD-4B9A-906A-39748AAC20FD}) (Version: 24.0.2.19 - MAGIX Software GmbH)
TreeComp 4.0 b57 (x64) (HKLM\...\{482B2DF4-C161-45A2-947C-834FB5BEB432}_is1) (Version:  - Lennert Ploeger)
TreeSize Free V4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.5 - JAM Software)
Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 10.6.0 - Universal Media Server)
Update Notifier (HKLM\...\{7E07FCE9-14E1-4AC8-B64C-5E930B235029}) (Version: 3.0.0.57 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{7E07FCE9-14E1-4AC8-B64C-5E930B235029}) (Version: 3.0.0.57 - MAGIX Software GmbH)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\WhatsApp) (Version: 2.2126.15 - WhatsApp)
Wi-Fi Scanner version 21.05 (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\Wi-Fi Scanner_is1) (Version: 21.05 - LizardSystems)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
WinSCP 5.19 (HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\...\winscp3_is1) (Version: 5.19 - Martin Prikryl)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.9.253.0_x64__rz1tebttyb220 [2021-08-10] (Dolby Laboratories)
Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforGaming_3.20800.804.0_x64__rz1tebttyb220 [2021-06-29] (Dolby Laboratories)
Dolby Vision -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyVisionHDR_2.0.5589.0_x64__rz1tebttyb220 [2021-07-20] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-21] (INTEL CORP) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.0.44.0_x64__5grkq8ppsgwt4 [2021-07-20] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-07-02] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-22] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-03-02] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-29] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2021-03-03] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0 [2021-08-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3093653996-4124202875-2769586492-1001_Classes\CLSID\{E15E1D68-0D1C-49F7-BEB8-812B1E00FA60}\InprocServer32 -> C:\Users\Laszc\AppData\Local\Programs\WinSCP\DragExt64.dll (Martin Prikryl -> Martin Prikryl)
CustomCLSID: HKU\S-1-5-21-3093653996-4124202875-2769586492-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Laszc\Dropbox [2021-06-29 11:50]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-06-17] (Notepad++ -> )
ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2021-02-03] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2014-05-12] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2020-12-10] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.)
ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2021-02-03] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2014-05-12] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers2: [OODIDismount] -> {5B036813-4E35-4421-ADCB-E06925C7A7ED} => C:\Program Files\OO Software\DiskImage\oodishd.dll [2014-05-28] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2021-02-03] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_01ef36ba3f9e7237\nvshext.dll [2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-08-09] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2014-05-12] (O&O Software GmbH -> O&O Software GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Laszc\Favorites\Websearch.lnk -> hxxp://arado.sourceforge.net
Shortcut: C:\Users\Laszc\Documents\WindowsPowerShell\do-full-upgrade.bat - Verknüpfung.lnk -> C:\Users\Laszc\Documents\WindowsPowerShell\do-full-upgrade.bat ()
ShortcutWithArgument: C:\Users\Laszc\Desktop\Mediathek und Streaming Programme\Stadia.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=pnkcfpnngfokcnnijgkllghjlhkailce

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-08-05 10:00 - 2021-08-05 00:24 - 002204160 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2021-08-05 10:00 - 2021-08-05 00:24 - 004977152 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2021-08-05 10:00 - 2021-08-05 00:24 - 000659456 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2021-08-05 10:00 - 2021-08-05 00:24 - 000195072 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-08-05 10:00 - 2021-08-05 00:24 - 000195584 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-08-05 10:00 - 2021-08-05 00:24 - 011617792 _____ () [Datei ist nicht signiert] \\?\C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2021-06-30 22:41 - 2021-02-27 18:28 - 000020992 _____ () [Datei ist nicht signiert] C:\Program Files\Ditto\ICU_Loader.dll
2021-07-30 22:36 - 2021-08-09 13:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Chrome\Application\VERSION.dll
2021-06-30 00:40 - 2021-08-05 00:24 - 002679296 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-06-30 00:40 - 2021-08-05 00:24 - 000439296 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Programs\signal-desktop\libegl.dll
2021-06-30 00:40 - 2021-08-05 00:24 - 007938048 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-08-05 10:00 - 2021-08-05 00:24 - 000733184 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\zkgroup\libzkgroup-x64.dll
2021-08-11 11:55 - 2021-08-11 11:55 - 000852992 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Temp\sqlite-3.34.0-f0ce749a-3e5c-41bb-ab97-10f7bb309e73-sqlitejdbc.dll
2021-08-11 11:52 - 2021-08-11 11:52 - 000515584 _____ () [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 001507840 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\awt.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000649216 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\fontmanager.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000516608 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\freetype.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000134144 _____ (AdoptOpenJDK) [Datei ist nicht signiert] c:\program files\mediathekview\jre\bin\java.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000023040 _____ (AdoptOpenJDK) [Datei ist nicht signiert] c:\program files\mediathekview\jre\bin\jimage.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000018432 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\management.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000025088 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\management_ext.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000083968 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\net.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000055808 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\nio.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000014848 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\prefs.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 011584512 _____ (AdoptOpenJDK) [Datei ist nicht signiert] c:\program files\mediathekview\jre\bin\server\jvm.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000036352 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\sunmscapi.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000043520 _____ (AdoptOpenJDK) [Datei ist nicht signiert] c:\program files\mediathekview\jre\bin\verify.dll
2021-06-30 13:52 - 2021-06-30 13:51 - 000075776 _____ (AdoptOpenJDK) [Datei ist nicht signiert] C:\Program Files\MediathekView\jre\bin\zip.dll
2021-07-26 12:04 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2021-07-26 12:04 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2021-06-30 22:41 - 2021-02-27 18:28 - 000050688 _____ (Ditto Utility Addin) [Datei ist nicht signiert] C:\Program Files\Ditto\Addins\DittoUtil.dll
2020-11-17 15:02 - 2020-11-17 15:02 - 000310272 _____ (easyhook.codeplex.com) [Datei ist nicht signiert] C:\ProgramData\Dolby\DAX3\RADARHOST\EasyHook64.dll
2021-06-29 15:25 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-07-21 17:40 - 2021-07-21 17:40 - 042803200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-08-11 11:55 - 2021-08-11 11:55 - 000246784 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Temp\jna-73191719\jna11216365469092155508.dll
2021-08-11 11:52 - 2021-08-11 11:52 - 000254464 ____N (Java(TM) Native Access (JNA)) [Datei ist nicht signiert] C:\Users\Laszc\AppData\Local\Temp\jna-73191719\jna927660070251312170.dll
2021-07-27 12:59 - 2006-11-02 16:18 - 000850432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\PDFILLPS5UI.DLL
2021-06-30 13:54 - 2021-06-30 13:54 - 000264704 _____ (N/A) [Datei ist nicht signiert] C:\Users\Laszc\.openjfx\cache\15.0.1\glass.dll
2021-06-30 13:54 - 2021-06-30 13:54 - 000067072 _____ (N/A) [Datei ist nicht signiert] C:\Users\Laszc\.openjfx\cache\15.0.1\javafx_font.dll
2021-06-30 13:54 - 2021-06-30 13:54 - 000124928 _____ (N/A) [Datei ist nicht signiert] C:\Users\Laszc\.openjfx\cache\15.0.1\prism_d3d.dll
2021-07-20 11:18 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-06-29 11:30 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-06-30 13:37 - 2020-06-30 13:37 - 000460288 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 8\libcurl.dll
2021-06-29 12:46 - 2017-09-14 03:45 - 000037888 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\bearer\qgenericbearer.dll
2021-06-29 12:46 - 2017-09-14 03:45 - 000039424 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\bearer\qnativewifibearer.dll
2021-06-29 12:46 - 2017-09-14 03:45 - 000243200 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\imageformats\qjpeg.dll
2021-06-29 12:46 - 2017-09-14 03:53 - 000324608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\imageformats\qwebp.dll
2021-06-29 12:46 - 2017-09-14 03:46 - 001012224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\platforms\qwindows.dll
2021-06-29 12:46 - 2018-10-14 13:37 - 004694016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Core.dll
2021-06-29 12:46 - 2017-09-14 03:40 - 005032960 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Gui.dll
2021-06-29 12:46 - 2017-09-14 04:12 - 000578048 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Multimedia.dll
2021-06-29 12:46 - 2017-09-14 03:38 - 000856064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Network.dll
2021-06-29 12:46 - 2017-09-14 03:36 - 000154624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Sql.dll
2021-06-29 12:46 - 2017-09-14 03:43 - 004483072 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5Widgets.dll
2021-06-29 12:46 - 2017-09-14 04:17 - 000229888 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\Qt5WinExtras.dll
2021-06-29 12:46 - 2017-09-14 03:45 - 000689664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Lightscreen\sqldrivers\qsqlite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Laszc\Documents\AB Text von Stefan GSM.wav:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\AB Text von Stefan.mp3:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\AB Text von Stefan.wav:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\AB_31340162.PDF:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Basalratentest.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Briefpapier Entwurf.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\C3 BlueHDi 100 Exclusive.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\C4 CACTUS BlueHDi 100 82g Feel.pdf:com.dropbox.attributes [166]
AlternateDataStreams: C:\Users\Laszc\Documents\diabetes-diary.de.2014-10-29.xml:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\domain_inventory_csv_2014-10-29.csv:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\domain_inventory_csv_2015-05-03.csv:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\domain_inventory_csv_2015-10-05.csv:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\EasyBCD Backup (2015-02-17).bcd:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Ihre Bestellung.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\KFZ Zulassung CACTUS.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Meier Mix dvd.dvds:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\N-N-2012001173470.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\PF-AS-369_ Bestätigung - aktiv.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Stimmenanzahl LBBH Kandidaten 2014.pdf:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Umsaetze_259996_27.10.2014.csv:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Laszc\Documents\Vollmacht.rtf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-08-11] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\FileBot\;C:\Program Files (x86)\nodejs\;C:\Program Files\PuTTY\
HKU\S-1-5-21-3093653996-4124202875-2769586492-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AFA4DA47-CDA4-408D-83D6-D37B056467E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0188A921-15D1-4117-9319-36D649E5B22F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{62060ABA-EE60-4206-9B21-C9BBE7B29078}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{11E6B967-F3A5-48FC-AA4A-A8493B559253}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{309AE065-E9DF-4076-87D1-E359114B775C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{22862B0C-2F2C-4AEF-A488-511E7B49A557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8698024D-4698-45AB-8A85-BFEED551B06C}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{05624346-F704-451B-B15D-B8B8CA25DD78}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{C9D626BE-846C-4AC2-AD6F-A8F10F95330A}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{4A924BFA-0E48-4123-AD0D-52D9CD9D2917}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{0B6F017C-AFF7-4F33-A3C2-07FA5C7180C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E8CB2230-89F4-4AAE-A55F-E2583A5A8D4A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36161D51-A088-4362-9060-08B186CE4B79}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{E318D9C1-F870-4F73-8C4B-700A5E546C91}] => (Allow) C:\Program Files\MAGIX\Music Maker\29\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{1154D37F-A304-4ECE-88BC-24F42F4C34B9}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre8\bin\java.exe
FirewallRules: [{9779A741-2EF8-491D-A2A9-C40371F61AB1}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre8\bin\javaw.exe
FirewallRules: [{5CD1AA4F-B2EA-437D-95F4-907A6A32B12E}] => (Allow) C:\Program Files\Ditto\Ditto.exe () [Datei ist nicht signiert]
FirewallRules: [{E8B5433A-614C-40F6-9419-88DEB956E286}] => (Allow) C:\Program Files\Ditto\Ditto.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D2632120-6E9F-463D-87A2-1917043FE0B7}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D29EF0E2-DE8C-4C12-B6C1-52BAA5B6D3C1}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Datei ist nicht signiert]
FirewallRules: [{512CB8C1-B7B3-462E-A4FA-5C97134644EA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{B7521055-E4B1-4299-9689-78C0335AF918}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{76FDDDD1-20EF-41D1-80FA-C46743876650}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7F638583-D53D-44CF-9DB6-BE43347D5516}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{4F211F0D-9D2D-4FEC-AAD3-EF8125C4D1F0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{92388377-DEBB-4F4F-8A46-7B5D207F2911}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{745FA993-4718-4472-9EA8-2A3B021A7AEC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{79CB04A5-1440-425E-9001-BFEA879B78CC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{8D9E8D53-CF9F-43C4-A475-B0244F71C574}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{598C776B-EC0D-435C-A250-E99272A9BB2C}] => (Allow) C:\Users\Laszc\AppData\Local\Programs\Opera\77.0.4054.203\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{029E41A3-6821-409E-93C0-3012BC68FB62}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{B49D1C30-7703-4690-AD96-BF141BE01F95}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{7E030077-C6F8-47A3-878D-E88675CBCED9}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{39FCE850-156D-495D-B98B-3CAD10246DAE}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E9E02DD8-FCC2-494A-AF4D-D17867AA2295}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{ADBC19D5-D033-44F3-BC68-F0F986914655}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{5585F1B3-76F8-4899-9A65-C772C3ACFB48}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FE891FA4-4FF1-489F-99BB-3292574C0D73}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EC1BBFE-0BB5-4C4A-AB64-C85E962AD03B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{424B5043-5028-4BBC-83B5-4287ACE57166}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{918B7052-0110-4F0E-BAC9-F8BCC0EA07FD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D498FDC6-23BB-4238-8932-D300D5C16F59}] => (Allow) C:\Users\Laszc\AppData\Local\Programs\Opera\77.0.4054.277\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{8C64111A-51EF-407A-BC9B-7FCEDE88AE6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F63AA673-A8CF-4F2D-A2CC-CD3ABAE56277}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58F3D54D-0C42-46A5-B1C1-35E3F56BC63F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E4D851CC-C58E-4C53-A88A-3883D948FE46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{115BEAA6-5E9D-4F98-A562-A7A58D4FB342}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4EEF036E-5094-4606-9446-DC4C98BC17AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{941653D6-3E43-4039-912D-7A9BFF816030}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{06826846-A085-49B9-AAE7-6C7E306AA6EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E90ACB2-B36F-4407-A66C-4690413C11D8}] => (Allow) C:\Users\Laszc\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Keine Datei
FirewallRules: [{1812CE99-D4B6-4E27-94E3-1E92AD324BFD}] => (Allow) C:\Users\Laszc\AppData\Local\Temp\RarSFX0\Lexmark_Network_TWAIN_scan\install\x64\installgui.exe => Keine Datei
FirewallRules: [{5555EDB1-EB10-4C34-AFFC-2C5E4ECBAEE6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{D1F96E37-B078-4522-B955-3B06AFA7F48A}C:\users\laszc\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\laszc\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{C7DC5BC7-8845-47BB-8A52-35BDCB5D4FF2}C:\users\laszc\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\laszc\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{3DD70F7A-2B0E-4932-98D8-D0EBDFB43538}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B6EE2D6E-26D9-4D75-A916-D84386492CC4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C697F183-F6C3-40E8-8D61-296A9B8C282E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A854D52C-6F00-47A8-9D40-E9BBB847829E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{750631D9-6187-4058-94BD-0BD276EC2854}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{0ABADA45-4D95-44A8-A7DE-14902871A903}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{CE1592B9-D3A7-48F1-8DAA-E0DDD78DB250}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{68441949-E3FA-406F-A3FD-7468348491D2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [TCP Query User{60A5EBB6-DC0B-4BC4-91DB-E3ECA174E88E}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe
FirewallRules: [UDP Query User{5B1197B8-43C4-4DCE-B22E-3583461E98EF}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

22-07-2021 13:53:13 Installed Macrium Reflect Free Edition
27-07-2021 12:59:29 Installed PDFill PDF Editor Professional
02-08-2021 17:21:24 paint.net v4.2.16
07-08-2021 18:28:34 Windows Update
08-08-2021 18:41:22 Windows Modules Installer
09-08-2021 18:47:44 Windows Modules Installer
11-08-2021 07:25:11 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: C:\root\N\
Description: Elements 25A3   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: WD      
Service: WUDFWpdFs
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: C:\root\G\
Description: Elements 25A1   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: WD      
Service: WUDFWpdFs
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: C:\root\F\
Description: Elements 25A1   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: WD      
Service: WUDFWpdFs
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/11/2021 11:52:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen.
.

Error: (08/11/2021 11:52:10 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen.
]

Error: (08/11/2021 11:52:10 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen.
.

Error: (08/11/2021 11:52:10 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen.
]

Error: (08/11/2021 11:44:26 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/11/2021 11:44:26 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/11/2021 11:44:26 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/11/2021 11:44:26 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (08/11/2021 12:26:37 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (08/11/2021 12:24:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk14\DR14 gefunden.

Error: (08/11/2021 12:24:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk13\DR13 gefunden.

Error: (08/11/2021 12:13:28 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk13\DR13 gefunden.

Error: (08/11/2021 12:13:28 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk12\DR12 gefunden.

Error: (08/11/2021 11:45:14 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (08/11/2021 11:44:19 AM) (Source: DCOM) (EventID: 10010) (User: LEGION)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/11/2021 11:44:13 AM) (Source: DCOM) (EventID: 10010) (User: LEGION)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-08-09 14:49:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2AF27789-091E-49B8-955D-91CC1A63A83C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-08 12:53:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B9A0E9D-1327-4215-A08C-B52483F9991B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-07 14:02:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {75040CF3-E619-49B4-8915-1ACD36A90DB2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-06 15:02:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87DC345C-2A9B-4639-B51B-5FE2A626E56B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-03 09:32:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0BB7E97-ED7F-463E-93BA-4F940F419CC6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-05 09:30:46
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-04 09:22:34
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-07-23 23:02:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.1449.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-07-23 23:02:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.1449.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-07-22 23:11:40
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.1449.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2021-08-11 12:25:06
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2021-08-11 12:25:06
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO EFCN46WW 12/04/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 16251.8 MB
Verfügbarer physikalischer RAM: 3971.26 MB
Summe virtueller Speicher: 32123.8 MB
Verfügbarer virtueller Speicher: 15257.97 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:152.82 GB) NTFS
Drive d: () (Removable) (Total:29.27 GB) (Free:27.28 GB) FAT32
Drive e: (E) (Fixed) (Total:1397.23 GB) (Free:912.3 GB) NTFS

\\?\Volume{2a192e4c-cbe6-4f1c-ba6f-397da312007f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{5a2257e0-fcfa-4a75-a95c-98c2be894d1c}\ (H) (Fixed) (Total:3725.99 GB) (Free:137.39 GB) NTFS
\\?\Volume{9c08baaa-12fc-4fc0-8feb-e50df4bc93b4}\ (D) (Fixed) (Total:1862.98 GB) (Free:808.47 GB) NTFS
\\?\Volume{849bb56e-63be-4e83-b925-b653e114ef38}\ (F) (Fixed) (Total:3725.99 GB) (Free:655.72 GB) NTFS
\\?\Volume{c1e87bc9-9b72-42fb-b000-f43294ccfd39}\ (G) (Fixed) (Total:2794.39 GB) (Free:270.35 GB) NTFS
\\?\Volume{fede9aae-279a-4b0a-a037-ace84107987b}\ (H) (Fixed) (Total:1862.98 GB) (Free:234.78 GB) NTFS
\\?\Volume{76a0d047-eff2-4434-967b-35c0195f8e0f}\ (I) (Fixed) (Total:1862.98 GB) (Free:393.66 GB) NTFS
\\?\Volume{8ab5c7fb-15ea-4b36-aca6-0b20105596c6}\ (J) (Fixed) (Total:3725.9 GB) (Free:66.94 GB) NTFS
\\?\Volume{594fd0a4-47ee-4a04-95db-0741ac47935c}\ (K) (Fixed) (Total:3726.02 GB) (Free:275.77 GB) NTFS
\\?\Volume{0c59de82-edd6-4fd4-a852-061e2c9d4b8a}\ (L) (Fixed) (Total:931.51 GB) (Free:218.18 GB) NTFS
\\?\Volume{69cba185-756e-4550-bbf7-045e23d98f1b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 9404C096)

Partition: GPT.

==========================================================
Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B5C17E84)
Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 7 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 8 (Size: 3726 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 9 (Size: 2794.5 GB) (Disk ID: 8A6D261D)

Partition: GPT.

==========================================================
Disk: 10 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 11 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 12 (Size: 3726 GB) (Disk ID: 315AB891)

Partition: GPT.

==========================================================
Disk: 13 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 14 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---


Zitat:
Zitat von cosinus Beitrag anzeigen
Die Hinweise bitte richtig lesen. Logs sollen nicht in den Anhang, nur wenn ein Helfer das so explizit fordert.

Poste die FRST.txt und Addition.txt direkt und in CODE-Tags. Die shotcut.txt brauche ich erstmal nicht.
Verzeihung... Hier ist es gerade stressig....
__________________

Alt 11.08.2021, 13:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Adobe Acrobat DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
  • Emsisoft Anti-Malware
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Java 8 Update 301 (64-bit)
  • O&O Defrag Professional
  • O&O DiskImage Professional
  • Opera Stable 77.0.4054.277
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2021, 13:47   #5
stlas
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Frage

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Hallo,
vielen Dank für dir rasche Antwort. Allerdings brauche ich die meisten Programme.

- Adobe Acrobat ist zum Lesen von Zeitungen das beste und schnellst Programm
- Emsisoft Anti-Malware lösche ich umgehend
- Chrome ist diskutabel, aber eigenlich brauche ich einige Funktionen, auf die ich sehr ungerne verzichten möchte.
- Java brauche ich für die Programmierung. Welche Alternative wäre denkbar?
- O&O Defrag und Diskimage habe ich extra gekauft... Warum soll ich sie deinstallieren?
- Opera deinstallieren? Ich mach auch Webdesign und brauche alle möglichen Browser zum testen! Alleine daher und weil ich annehme, dass der Opera sicher ist, würde ich ihn gerne behalten.

Ich bin gerne bereit dazuzulernen, aber warum ich solche allgemein akzeptierte und arrivierte Programme deinstallieren soll, erschließt sich mir nicht.

Danke!
Gruß Stefan


Alt 11.08.2021, 14:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Zitat:
- Adobe Acrobat ist zum Lesen von Zeitungen das beste und schnellst Programm
Zeitungen?!
Für PDF brauchst du kein Extraprogramm, Firefox reicht völlig!


Zitat:
Chrome ist diskutabel, aber eigenlich brauche ich einige Funktionen, auf die ich sehr ungerne verzichten möchte.
Windows 10 hat bereits einen chormumbasierten Browser drauf. Was will man zusätzlich noch mit Chrome und Opera? Muss man denn immer mit Gewalt alles an Software raufklatschen?


Zitat:
O&O Defrag und Diskimage habe ich extra gekauft... Warum soll ich sie deinstallieren?
Weil das überflüssiges Zeugs ist.
Erstens hast du da schon andere Backupprogramme. Und Zweitens ist das Defrag ins Zeiten von SSDs sinnfrei, Windows 10 macht automatisch ein Defrag wenn es nötig ist!


Zitat:
Ich bin gerne bereit dazuzulernen, aber warum ich solche allgemein akzeptierte und arrivierte Programme deinstallieren soll, erschließt sich mir nicht.
Weil das oberste Gebot nunmal lautet: installiere nur absolut nötige Software, du verfolgst aber irgendwie den Ansatz alles mögliche raufzuhauen, könnte man ja mal irgendwann gebrauchen
__________________
--> Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen

Alt 11.08.2021, 14:37   #7
stlas
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Und wie bekomme ich mein eigentliches Problem in den Griff?

Alt 11.08.2021, 22:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Indem du das tust was ich dir schreibe. Dazu gehört der Verzicht auf unsichere und uberflüssige Software.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2021, 23:37   #9
stlas
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Icon17

Danke für zu wenig



Ich hatte, ehrlich gesagt mehr und etwas Kompetenteres erwartet.
Ich bin kein Anfänger.
Sinnvolle Vorschläge nehme ich gerne an, aber willkürliche Geschmacksempfehlungen halte ich für keine Lösung! Und "Meinung" interessiert mich nicht.
Ich suche die Ursache für eine Attacke auf meinen PC. Und da habe ich bislang nichts Hilfreiches oder Sinnvolles erfahren.
Danke. Ich hoffe, dass nicht alle so sind in diesem Board.
Stefan

P.S. Jemanden persönlich anzusprechen ist auch nicht normal hier? Oder eine Verabschiedung? Wo bleibt der höfliche, respektvolle Umgangston? Schade.

Hallo, an alle, die es interessiert,

Ich habe etwas Irritierendes herausgefunden:
Zunächst einmal habe ich Chrome deinstalliert, aber da eine normale Deinstallation nicht mehr ging (?), deinstallierte ich es, indem ich kurz eine neue Version darüber installierte, dann sofort deinstallierte. Anschließend habe ich alle chrome Ordner unter AppData gelöscht.
Anschließend habe ich nochmals Chrome neu installiert. Und innerhalb von Minuten erschien das ominöse "Von Ihrer Organisation verwaltet", obwohl das hier sicher niemand tut! Leider kann ich nicht sagen, ab welchem Moment.
Wenn man chrome://policy/ eingibt werden folgende Policies aufgelistet:

Screenshot von chrome://policy:
https://drive.google.com/file/d/1nXzOPktl3f0ec-t6ej6J7KJZ0ErxO6W5/view?usp=sharing
(Es läßt sich leider nicht gut kopieren, da als HTML-Tabelle ausgegeben, die sich hier nicht einfügen läßt...)
Die beiden Einträge ExtensionInstallForcelist und ForceNetworkInProcess deuten für mich darauf hin, dass sich der Trojaner Zugriffsrechte erweitern möchte, das aber nicht komplett funktioniert hat. Denn immerhin meldet chrome://policy je einen Fehler.
Wenn es jemand gibt, der sich auskennt, wäre ich um Mithilfe dankbar!
Gruß Stefan

Alt 11.08.2021, 23:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Standard

Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen



Zitat:
Wo bleibt der höfliche, respektvolle Umgangston? Schade.
Gehts eigentlich noch?
__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen
ahnung, alter, anderem, aufgesetzt, auswirkungen, canon, chrome erweiterung, eigenartige, einiger, erweiterung, gefunde, gen, google, izito.de, konto, laptop, löschbar, löschbare, namen, neu, nvcontainer.exe, posts, problem, schei, suchergebnisse, suchergebnissen, unkenntlich, virtualbox, woche, wochen, zapmeta.de




Ähnliche Themen: Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen


  1. Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10
    Log-Analyse und Auswertung - 13.07.2021 (18)
  2. Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein)
    Log-Analyse und Auswertung - 06.04.2021 (17)
  3. Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an
    Log-Analyse und Auswertung - 22.03.2021 (7)
  4. Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung
    Log-Analyse und Auswertung - 18.03.2021 (19)
  5. Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse
    Log-Analyse und Auswertung - 24.02.2021 (10)
  6. Chrome von Organisation verwalet, itzito & zapmeta Ergebnisse, Edge schließt sich nach 10 sek.
    Log-Analyse und Auswertung - 15.02.2021 (17)
  7. Browser Hijacker: Zapmeta, Izito eingefangen
    Log-Analyse und Auswertung - 08.02.2021 (10)
  8. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  9. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  10. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  11. Google Chrome Erweiterung: Lässt sich nicht deaktivieren bzw. entfernen
    Log-Analyse und Auswertung - 24.05.2016 (10)
  12. Chrome Erweiterung nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (32)
  13. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  14. Chrome Erweiterung "Download Protect 2.2.5" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 03.09.2014 (14)
  15. Windows 8.1 | Download Protector 2.2.5 | Chrome Erweiterung | Lässt sich nicht löschen
    Log-Analyse und Auswertung - 22.08.2014 (6)
  16. Download protect 2.2.5 lässt sich als Erweiterung in Chrome nicht entfernen
    Log-Analyse und Auswertung - 06.08.2014 (15)
  17. DiegiCoooupon und UTAdRemovvAlApp - nicht löschbare Erweiterungen [Chrome]
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (3)

Zum Thema Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen - Hallo, Seit einiger Zeit habe ich eine Erweiterung in Google Chrome, die nicht ausschaltbar und löschbar ist. Sie hat keinen Namen und wird in zahlreichen Posts beschrieben. Auch das Auftreten - Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen...
Archiv
Du betrachtest: Nicht löschbare Chrome Erweiterung und Izito.de und zapmeta.de in den Suchergebnissen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.