Hallo Matthias, vielen Dank für Deine schnelle Rückmeldung!
Hier die Logfiles: HTML-Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.21
Scan-Zeit: 14:00
Protokolldatei: 2813842a-7f45-11eb-bbee-c8d9d28d7ffb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37853
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-47NG82TS\***
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 302529
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 20 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6419, 628584, 1.0.37853, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 6419, 531440, 1.0.37853, , ame, , ,
Registrierungswert: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-475856861-2292425970-915512105-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, In Quarantäne, 3998, 460759, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.StartPage.ShrtCln, C:\USERS\ADMIN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 3998, 460759, 1.0.37853, , ame, , 2C686E215335241728E777CA71E520F8, 5A6F4A7DF4C5EE680671E08B4DF865EAC202AF8B6965963D80AFC960FE749166
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-47NG82TS (HP HP Pavilion Laptop 15-cs0xxx) (07-03-2021 14:07:02)
Gestartet von C:\Users\***\Desktop\TB
Geladene Profile: Admin & ***
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\117.4.378\QtWebEngineProcess.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(HP Inc. -> HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
konnte nicht auf den Prozess zugreifen -> IntelAudioService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992032 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [707624 2018-08-08] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2161920 2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047D2261-6E91-43B7-B00C-8E53D53830FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28690234-A2F4-4C26-B4C4-41D28AFAECB0} - System32\Tasks\HP\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe [1359728 2017-10-25] (HP Inc. -> HP Development Company, L.P.)
Task: {31D946B2-D50F-4B3B-8DAB-2AA83D5DB9EB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {371765F2-C7C9-419F-8521-25A24E072059} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {3B00BBE4-A271-4A45-902D-4E99E2D53CEC} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {3BB5C36D-06B5-49AC-8725-EC9E288171FC} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3C66D860-F23C-42F5-9440-B53A09BCB70F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3F9DC49D-29BD-4657-9225-0E986D743899} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4A09DD93-1F9E-49D2-BCF7-13A86745FD3F} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\system32\RtkAudUService64.exe [868128 2019-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549EAA2C-0CCC-4884-BCC5-1CE0E9D78B14} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {6B1FBC8A-CE39-4534-8253-A7009F85D1AA} - System32\Tasks\HPCeeScheduleFor*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {6EE93555-502D-42C9-A538-5949F9CE5860} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {742DBE74-74B6-45C4-A333-2D621F36CBE6} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [411648 2021-02-23] (Microsoft Windows -> Microsoft Corporation)
Task: {76D3D624-D075-4F75-BBB2-947EB260C558} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [461824 2017-10-06] (HP Inc. -> HP Inc.)
Task: {77348984-6E3E-4014-8748-B508FD4FD85A} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-09-27] (HP Inc. -> HP Inc.)
Task: {7854251F-855D-471E-A187-AADD8E5ADA5F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {89F12B8A-BC10-4B87-A701-4256C36B60F9} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {969AD75B-2FE5-4B97-A9D0-47059A5F4647} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {9DE76566-E604-4D7F-849D-3C71BB277D04} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {A3E99767-FE78-4ADA-9D57-2E54218B4C78} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {A66A3ECD-69BB-45E4-8A1B-B9FCC4C1EE5D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD5C0D23-D09B-48A0-A373-DD0DE82795F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {AE77323C-DB16-4C6D-902F-86BE460550D0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B7B25E0C-FB5F-4AEE-B2E4-D0E57283E5F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {C557CAD0-F202-48BD-9CE1-CA24C192B0D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E72D0E0E-4421-4C5D-8085-4011598AA970} - System32\Tasks\HPCeeScheduleForAdmin => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {E8B14366-F536-4324-9D85-5887112835B3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBE32E0B-756D-49BE-804A-F4C1C268B037} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [553304 2020-10-28] (HP Inc. -> HP Inc.)
Task: {EFF28419-0076-4ED1-822E-A419D9331988} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [348256 2021-01-22] (HP Inc. -> HP Inc.)
Task: {F9642494-F144-4B5B-A80C-E9DECB6A72E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {FA3AF7D1-EFB2-4F6A-A3D1-3A39B7291C43} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-04-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleFor***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{5dd4ec79-61c9-4a09-b997-a23d4aaf2a2f}: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{d3469de3-06f0-43ef-88d0-fa3fafb2e4f5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]
FireFox:
========
FF DefaultProfile: lbxjwrts.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default [2021-02-22]
FF Homepage: Mozilla\Firefox\Profiles\lbxjwrts.default -> hxxps://www.startpage.com/de/
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lbxjwrts.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-02-06]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-475856861-2292425970-915512105-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [305664 2017-11-02] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-01-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [477184 2017-10-06] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1075744 2017-10-11] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [628768 2017-07-13] (HP Inc. -> HP Inc.)
S3 iaStorAfsService; C:\windows\IAStorAfsService\iaStorAfsService.exe [2410672 2018-01-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [163832 2019-01-28] (Microsoft Windows Hardware Compatibility Publisher -> RedFox)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:05 - 2021-03-07 14:05 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-07 14:05 - 2021-03-07 14:05 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2021-03-07 14:04 - 2021-03-07 14:04 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-07 14:04 - 2021-03-07 14:04 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-07 13:59 - 2021-03-07 13:59 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 13:58 - 2021-03-07 13:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-07 13:58 - 2021-03-07 13:58 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-07 13:57 - 2021-03-07 13:57 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-07 11:09 - 2021-03-07 11:09 - 000004032 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-475856861-2292425970-915512105-1002_0
2021-03-07 03:23 - 2021-03-07 14:07 - 000000000 ____D C:\Users\***\Desktop\TB
2021-03-07 03:11 - 2021-03-07 14:07 - 000000000 ____D C:\FRST
2021-03-07 03:07 - 2021-03-07 03:08 - 000000000 ____D C:\AdwCleaner
2021-03-05 02:37 - 2021-03-05 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-03-04 23:02 - 2021-03-04 23:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d709cc7f5935c0
2021-03-04 21:21 - 2021-03-04 21:22 - 000000000 ____D C:\Users\***\Documents\AnyDVD_logs
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-03-03 04:12 - 2021-03-03 04:12 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-03-01 23:25 - 2021-03-01 23:42 - 000000000 ____D C:\Users\***\Desktop\Fotos Dietmar Conny
2021-02-26 15:46 - 2021-02-26 15:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000456600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:04 - 000349936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-26 15:46 - 2021-01-14 08:02 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 006858992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445763.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-26 15:46 - 2021-01-14 08:01 - 001484184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445763.dll
2021-02-26 15:46 - 2021-01-14 07:59 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-25 13:41 - 2021-02-25 13:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-24 20:09 - 2021-02-24 20:28 - 000013135 _____ C:\Users\***\Desktop\Fragen Jochen wg. Broschüre Kulturpreis.odt
2021-02-24 00:13 - 2021-02-24 00:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-23 23:26 - 2021-02-23 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-23 23:08 - 2021-02-24 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-23 11:16 - 2021-03-07 10:59 - 001835122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-23 11:16 - 2021-02-23 11:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-23 11:15 - 2021-02-23 11:15 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-23 11:14 - 2021-03-07 14:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-23 11:14 - 2021-03-04 23:02 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003758 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-23 11:14 - 2021-02-23 11:14 - 000003534 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 11:14 - 2021-02-23 11:14 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002856 _____ C:\WINDOWS\system32\Tasks\HPJumpStartLaunch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-475856861-2292425970-915512105-1001
2021-02-23 11:14 - 2021-02-23 11:14 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002798 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForAdmin
2021-02-23 11:14 - 2021-02-23 11:14 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task v2
2021-02-23 11:14 - 2021-02-23 11:14 - 000002766 _____ C:\WINDOWS\system32\Tasks\HPAudioSwitch
2021-02-23 11:14 - 2021-02-23 11:14 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-23 11:14 - 2021-02-23 11:14 - 000002732 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleFor***
2021-02-23 11:14 - 2021-02-23 11:14 - 000002498 _____ C:\WINDOWS\system32\Tasks\HPEA3JOBS
2021-02-23 11:14 - 2021-02-23 11:14 - 000002310 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2021-02-23 11:14 - 2021-02-23 11:14 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-475856861-2292425970-915512105-1002
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-23 11:14 - 2021-02-23 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-02-23 11:13 - 2021-02-23 11:14 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-02-23 11:06 - 2021-03-07 14:04 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-23 11:06 - 2021-03-07 14:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-23 11:06 - 2021-02-23 11:14 - 000000000 ____D C:\Windows.old
2021-02-23 11:06 - 2021-02-23 11:06 - 000384976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-23 01:26 - 2021-02-23 11:06 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-23 01:24 - 2021-02-28 02:53 - 000000000 ____D C:\Users\***
2021-02-23 01:24 - 2021-02-23 11:15 - 000000000 ____D C:\Users\Admin
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-23 01:24 - 2021-02-23 01:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:24 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 01:21 - 2021-02-23 01:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-23 01:18 - 2021-02-23 01:18 - 000000000 ____D C:\ProgramData\ssh
2021-02-23 01:14 - 2021-02-23 01:14 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-23 01:14 - 2021-02-23 01:14 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-23 01:14 - 2021-02-23 01:14 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-23 01:14 - 2021-02-23 01:14 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-23 01:14 - 2021-02-23 01:14 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-23 01:14 - 2021-02-23 01:14 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-23 01:14 - 2021-02-23 01:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-23 01:14 - 2021-02-23 01:14 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-23 01:14 - 2021-02-23 01:14 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-23 01:14 - 2021-02-23 01:14 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-23 01:14 - 2021-02-23 01:14 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-23 01:13 - 2021-02-23 01:13 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-23 01:13 - 2021-02-23 01:13 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-23 01:13 - 2021-02-23 01:13 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-23 01:13 - 2021-02-23 01:13 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-23 01:13 - 2021-02-23 01:13 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-23 01:13 - 2021-02-23 01:13 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-23 01:13 - 2021-02-23 01:13 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-23 00:52 - 2021-02-23 11:32 - 000000000 ____D C:\WINDOWS\HoloShell
2021-02-23 00:52 - 2021-02-23 01:18 - 000000000 ____D C:\WINDOWS\TextInput
2021-02-23 00:52 - 2021-02-23 00:52 - 001368296 _____ C:\WINDOWS\system32\PerceptionSimulationRightHandModel.glb
2021-02-23 00:52 - 2021-02-23 00:52 - 001366268 _____ C:\WINDOWS\system32\PerceptionSimulationLeftHandModel.glb
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-02-23 00:51 - 2021-02-23 00:51 - 000000002 _____ C:\WINDOWS\system32\hologramcompositor.lock
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files\MSBuild
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-23 00:46 - 2021-02-23 00:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-23 00:40 - 2021-02-23 00:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-22 23:55 - 2021-03-07 11:16 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-22 23:52 - 2021-02-22 23:52 - 000000000 ___HD C:\$WinREAgent
2021-02-22 14:06 - 2021-02-22 14:06 - 000080059 _____ C:\Users\***\Desktop\Fragebogen_VFDKB_Metropoltheater.pdf
2021-02-16 11:43 - 2021-02-16 11:43 - 000000000 ____D C:\Users\***\Desktop\Years and Years
2021-02-16 02:42 - 2021-02-16 02:42 - 000000000 ____D C:\Users\***\Desktop\River
2021-02-16 02:33 - 2021-02-16 10:39 - 000000085 ___SH C:\ProgramData\.zreglib
2021-02-16 02:32 - 2021-02-23 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:33 - 000000000 ____D C:\ProgramData\Elaborate Bytes
2021-02-16 02:32 - 2021-02-16 02:32 - 000000000 ____D C:\Program Files (x86)\Elaborate Bytes
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\Users\Admin\AppData\Roaming\EaseUS
2021-02-15 19:00 - 2021-02-15 19:00 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-02-13 17:39 - 2021-02-22 14:50 - 000071832 _____ C:\Users\***\Desktop\Fragebogen_VFDKB.odt
2021-02-12 13:59 - 2021-02-12 14:04 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForAdmin.job
2021-02-10 02:25 - 2021-03-07 04:09 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-02-05 00:33 - 2021-02-23 11:07 - 000000000 ____D C:\WINDOWS\Firmware
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 14:08 - 2019-01-30 00:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 14:08 - 2019-01-05 02:24 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-03-07 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 14:04 - 2020-10-29 23:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\OpenOffice Updater
2021-03-07 14:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-07 14:04 - 2019-01-05 01:20 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-03-07 14:04 - 2018-08-23 12:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 13:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-07 13:58 - 2019-01-06 18:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-07 10:59 - 2019-12-07 15:50 - 000788458 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-07 10:59 - 2019-12-07 15:50 - 000168520 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-07 10:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-07 04:10 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-07 02:30 - 2019-08-02 01:06 - 000014330 _____ C:\Users\***\Desktop\Abrechnung_Vicky.ods
2021-03-06 01:24 - 2018-04-28 07:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 00:09 - 2020-06-20 12:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-06 00:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-05 02:38 - 2019-01-06 03:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-04 21:22 - 2019-01-21 00:07 - 000000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2021-03-02 00:28 - 2019-01-09 17:56 - 000000000 ____D C:\Users\***\AppData\Roaming\FileZilla
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-26 15:47 - 2018-08-23 12:22 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-25 13:57 - 2019-01-02 15:15 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-25 13:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-25 13:41 - 2018-08-23 12:58 - 001676153 ____N C:\WINDOWS\Minidump\022521-18765-01.dmp
2021-02-24 13:47 - 2019-01-06 03:22 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-02-24 13:37 - 2019-01-02 16:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-24 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-24 00:13 - 2019-01-02 17:45 - 000001245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-23 23:26 - 2019-01-02 16:05 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-23 13:25 - 2020-10-01 23:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-23 11:32 - 2019-01-02 15:15 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-23 11:31 - 2019-01-05 01:20 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-02-23 11:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-23 11:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-23 11:15 - 2019-01-02 15:15 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-23 11:15 - 2018-04-28 07:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-23 11:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-23 11:14 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-23 11:14 - 2019-01-05 01:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-23 11:14 - 2019-01-05 01:20 - 000000000 ___RD C:\Users\***\3D Objects
2021-02-23 11:07 - 2018-08-23 12:20 - 000000000 ____D C:\Intel
2021-02-23 11:06 - 2021-01-16 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-02-23 11:06 - 2020-10-29 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2021-02-23 11:06 - 2020-02-06 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2021-02-23 11:06 - 2020-01-13 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2021-02-23 11:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-23 11:06 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-23 11:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-23 11:06 - 2019-06-19 09:45 - 000000000 ____D C:\Program Files\UNP
2021-02-23 11:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-23 11:06 - 2019-01-06 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2021-02-23 11:06 - 2019-01-06 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-02-23 11:06 - 2019-01-06 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-23 11:06 - 2019-01-06 15:09 - 000000000 ____D C:\WINDOWS\de
2021-02-23 11:06 - 2019-01-02 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-23 11:06 - 2019-01-02 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-02-23 11:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-23 11:06 - 2018-08-23 12:42 - 000000000 ____D C:\WINDOWS\SysWOW64\WildTangent
2021-02-23 11:06 - 2018-08-23 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-02-23 11:06 - 2018-08-23 12:20 - 000000000 ____D C:\Program Files\Intel
2021-02-23 11:06 - 2018-05-29 06:51 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2021-02-23 11:06 - 2018-04-12 10:19 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2021-02-23 01:37 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-02-23 01:26 - 2020-11-02 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-02-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-02-23 01:26 - 2019-01-20 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedFox
2021-02-23 01:26 - 2019-01-02 16:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-23 01:26 - 2018-08-23 12:20 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-23 01:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-23 01:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-23 01:17 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-23 01:17 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-23 00:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-02-23 00:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-23 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-22 15:31 - 2019-01-02 16:05 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-02-17 19:15 - 2019-06-29 13:53 - 798090994 _____ C:\WINDOWS\MEMORY.DMP
2021-02-17 18:56 - 2019-01-02 15:16 - 000000000 ____D C:\Users\Admin\AppData\Local\HP
2021-02-17 18:56 - 2018-05-29 06:50 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-02-17 18:53 - 2019-01-02 15:17 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-17 14:00 - 2019-01-14 23:55 - 000000380 _____ C:\WINDOWS\Tasks\HPCeeScheduleFor***.job
2021-02-15 11:28 - 2019-07-17 00:38 - 000000000 ____D C:\Users\***\Desktop\Ukulele
2021-02-10 21:47 - 2019-01-02 16:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 21:45 - 2019-01-02 16:16 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-05 20:04 - 2020-10-01 23:06 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 23:06 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-10-24 03:08 - 2018-10-24 03:08 - 165026075 _____ () C:\Program Files\openoffice1.cab
2018-10-24 03:05 - 2018-10-24 03:05 - 002453504 _____ () C:\Program Files\openoffice416.msi
2018-10-24 03:05 - 2018-10-24 03:05 - 000479232 _____ () C:\Program Files\setup.exe
2018-10-24 03:05 - 2018-10-24 03:05 - 000000279 _____ () C:\Program Files\setup.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== --- --- --- HTML-Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (07-03-2021 14:09:02)
Gestartet von C:\Users\***\Desktop\TB
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-23 10:14:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-475856861-2292425970-915512105-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-475856861-2292425970-915512105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-475856861-2292425970-915512105-503 - Limited - Disabled)
Gast (S-1-5-21-475856861-2292425970-915512105-501 - Limited - Disabled)
*** (S-1-5-21-475856861-2292425970-915512105-1002 - Limited - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-475856861-2292425970-915512105-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Alcorlink USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.5.45.34808 - Alcorlink Corp.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 8.5.1.0 - RedFox)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.21.3 - Ashampoo GmbH & Co. KG)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.6 - Elaborate Bytes)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 117.4.378 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.0.5 (HKLM-x32\...\FileZilla Client) (Version: 3.52.0.5 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{10F0BF3E-DBDB-422A-8C12-B4D46711D7C8}) (Version: 2.22.2 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.0 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10208.5644 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.1.1020 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-475856861-2292425970-915512105-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 78.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.0 (x86 de)) (Version: 78.8.0 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.83 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode 64bit Version 3.4.8.7 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.8.7 - XMedia Recode 64bit)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Corporation)
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-03] (ELAN Microelectronics Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2018-08-23] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-23] (Microsoft Studios) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-10] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-475856861-2292425970-915512105-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2019-01-06 03:28]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_618947f7f882ca01\igfxDTCM.dll [2020-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-26 16:21 - 2021-02-26 16:21 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9d6f7a603e6391fbca5b0e9ffa8374c3\BRIDGECommon.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\352d1dccdc47dc26c480e6dcdc2c9b23\BridgeExtension.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\e4b119a9fbc6ce7a930005e75cb1d0d1\CleanStartController.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000138240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\ecef5c0b3dc7256c00a55105e31c2f9d\Interop.IWshRuntimeLibrary.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\241ab6b54ca61dd3fb0b2516a711dba9\RegistrationUtilities.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\4fcac439055613daff799732addf1556\Hardcodet.Wpf.TaskbarNotification.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\b3f1e3ab9e505397f77ae51d35679848\CommonPortable.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\78d1e372b19da81dc04e35855b17fc28\NAudio.ni.dll
2021-02-26 16:21 - 2021-02-26 16:21 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\31e92db78499310665c1154ac69e4872\Newtonsoft.Json.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\e5e20eaa3bfed45a3478e203cc62209b\Newtonsoft.Json.ni.dll
2021-02-26 16:22 - 2021-02-26 16:22 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\99ce6136aae3bc57a1c49add2632a650\log4net.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Metropoltheater Anbau Bau 2013 (44).JPG:com.dropbox.attrs [58]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-475856861-2292425970-915512105-1001 -> {C8E9A50A-68B6-4C6E-BCB8-BF8B6E03DEF2} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-10-04 01:15 - 2019-10-04 01:15 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-475856861-2292425970-915512105-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-475856861-2292425970-915512105-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DC668970-626E-423F-9A0D-6DD44ADB8681}] => (Allow) C:\Program Files (x86)\RedFox\AnyDVD\AnyDVDtray.exe (Redfox Technology Limited -> RedFox)
FirewallRules: [{4F069CD1-B400-4997-BCC7-A3B27774B3F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13628.20274.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C154B11-3D43-4F79-BF44-2A1545EA741D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E21C2731-94AB-4D25-A318-94BFAF06B2D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24E54245-ECFF-4249-9FF8-0E1CD980D544}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0C288D4-928D-41DF-AF19-A8FB1A759A0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7624EFC2-75D0-4D97-847C-3CC58EDBF091}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{0353DC6A-61BA-4987-A895-FC1889AD8A21}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{C3E769CE-586E-4493-9CDB-26D0F74AF387}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [{12E43D1A-440C-47E1-8A47-BB06908CD1E1}] => (Allow) C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio FREE\burningstudio.exe (Ashampoo GmbH & Co. KG -> Ashampoo)
FirewallRules: [UDP Query User{2E2438C5-0161-4BEF-861E-386DA4E6DE55}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0803219B-1B7E-4454-A12A-5EE250978DAD}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4334ED7E-12C8-4780-BC3D-9C20E3FA92EA}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C99C6A85-C8C9-4B49-BCD9-CB772C04FCBC}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F4C5A544-1977-40A6-94D0-78A37AB8EFFD}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCCA24F9-66DE-4D69-B7D0-053D67D77E50}] => (Allow) LPort=1900
FirewallRules: [{88CFDF7B-2448-41AC-9F37-257887C0E8C8}] => (Allow) LPort=2869
FirewallRules: [{617D5B7D-4634-4BF3-BB4A-143CA3456F51}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB4A4CB2-0846-4876-9AD8-B7E0C18C050C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D1F2C714-3F15-4C73-B641-88BAF44D618B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B25793AF-F37F-4FC9-8B7C-3948804BA8D2}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{170F7CC2-A977-417F-9465-C598E627A51B}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{8100ED69-AE3F-4E5A-9A16-A224D1FE4BD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3EF81F9A-B409-48C8-8D04-FC20A9F2022B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2C6FC801-7F9F-4167-9F7A-89DFEDDA668B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BC32561D-A9E9-43BD-BF3A-8C8318398AC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7BFB072A-3FC7-41F4-93FA-03EC2C5A2F2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AFE4691E-68F1-43AC-BBCA-0F53E314F86F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6127B0FA-16C6-46EF-817D-71D8F1D9D2EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{21B54DAF-53F8-4287-A54A-2999432CE8AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Keine Datei
FirewallRules: [{FD011213-1513-464D-9C9A-9E83146D4220}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 02:04:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff8aa991aae
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d71352769b4d00
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 13e1276a-39cf-4c87-b555-9b14c8c4f092
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 02:04:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 10:55:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff82c561aae
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0x01d71337f609ec73
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e0cb19ec-5104-427a-9274-c2765bd19605
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 10:55:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Error: (03/07/2021 03:46:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x28c4
Startzeit der fehlerhaften Anwendung: 0x01d712fc1e2790a6
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fbf7b220-7716-4727-8695-09ccafcbd4f9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/07/2021 03:46:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d712fa74227542
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 332a9ba9-e5a6-4faa-95f9-09884aea0a34
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/07/2021 03:33:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x32e4
Startzeit der fehlerhaften Anwendung: 0x01d712f1233f9c81
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bd0ea690-447b-4b38-9df0-08507af270dc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (03/06/2021 12:42:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.152.0, Zeitstempel: 0x5bd0d480
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffba87a1aae
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0x01d7127dd042d833
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d996b741-d33a-4d2f-ac73-17c5433fbfdb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/06/2021 12:22:59 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 11:45:20 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (03/04/2021 10:50:21 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/04/2021 02:48:54 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 10:33:14 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 05:35:34 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/03/2021 11:38:39 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-47NG82TS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-07 02:56:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Name: PUA:Win32/ICBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-475856861-2292425970-915512105-1002\$ROKBW84.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-47NG82TS\***
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2546.0, AS: 1.331.2546.0, NIS: 1.331.2546.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-03 11:32:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CEE2F2D-F842-481F-AFA1-8D256E382863}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-01 23:24:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EFFEF17-BCB6-4307-99DC-6291745B583B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-47NG82TS\***
Date: 2021-03-01 00:22:43
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\LibreOfficePortable\Data\settings\user zu ändern.
Erkennungszeit: 2021-02-28T23:22:43.149Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\LibreOfficePortable\Data\settings\user
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
Date: 2021-03-01 00:21:09
Description:
F:\LibreOfficePortable\App\libreoffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, F:\FK - Neuanmeldungen\ zu ändern.
Erkennungszeit: 2021-02-28T23:21:09.832Z
Benutzer: LAPTOP-47NG82TS\***
Pfad: F:\FK - Neuanmeldungen\
Prozessname: F:\LibreOfficePortable\App\libreoffice\program\soffice.bin
Sicherheitsversion: 1.331.2051.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2101.9
CodeIntegrity:
===============
Date: 2021-03-07 13:59:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.23 12/25/2020
Hauptplatine: HP 84BF
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8072.47 MB
Verfügbarer physikalischer RAM: 3677.52 MB
Summe virtueller Speicher: 16264.47 MB
Verfügbarer virtueller Speicher: 11612.38 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:124.15 GB) NTFS
Drive d: (DATA) (Fixed) (Total:915.5 GB) (Free:910.9 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:16.01 GB) (Free:1.9 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Removable) (Total:57.28 GB) (Free:43.85 GB) FAT32
Drive g: () (Removable) (Total:57.82 GB) (Free:5.93 GB) FAT32
\\?\Volume{0f52bc45-f4aa-49ea-9751-a5489579d3ee}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.29 GB) NTFS
\\?\Volume{e1ba88d4-23e9-452e-8f3b-cd94dd723218}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: AE5BC2BE)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 1ACF4213)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 57.3 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ======================= |