So, Aufgaben erledigt. Hier die Log-Dateien. Zuerst fixlog.txt Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 18:58:56) Run:1
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd & Administrator
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {14A7BAD6-CCD5-4D62-AE05-98967F2D156B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {185210C0-25E5-4CA1-9027-A7180F2485A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {201F4B93-251C-481B-9AA6-8E3770E5D8E0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2B67DECD-DC0F-46EA-8565-8E6CF452B7ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3316D625-3A4E-407D-8358-5011E845EED0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {3D05E1D8-1FDA-4073-9861-827B7110B1EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r (Keine Datei)
Task: {4A268B2F-D1C0-4BA7-840A-D507129C8615} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Keine Datei)
Task: {5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (Keine Datei)
Task: {73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {85C6379D-9055-42AA-8A32-1D2D1F270CA0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {979979E9-8D28-4CC5-B038-19DBD6D5B27A} - System32\Tasks\Opera scheduled Autoupdate 1592151335 => C:\Users\Bernd\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {A57A5B30-AC17-40C4-96FF-15100CF2B18A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Keine Datei)
Task: {B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Keine Datei)
Task: {BD649FA3-3ECC-4018-BE22-75B7B29A48E4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CF819E11-B878-4D0B-ABA5-93228E7EBEFF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js [2022-02-07]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js [2021-05-30]
StartMenuInternet: Firefox-308046B0AF4A39CB -
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://my-secure.justanswer.de; hxxps://www.ashampoo.com; hxxps://www.auto-motor-und-sport.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.dvderotik.com; hxxps://www.facebook.com; hxxps://www.news38.de; hxxps://www.windows-faq.de; hxxps://www.youtube.com
StartMenuInternet: Google Chrome -
S3 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S2 HPTouchpointAnalyticsService; "C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe" [X]
S2 wfcs; "C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe" [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\Administrator\AppData\Roaming\npm
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Bernd\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Default.migrated\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\Administrator\AppData\Local\Lavasoft
C:\Users\ProgramData\AppData\Local\Lavasoft
C:\Users\Bernd\AppData\Local\Lavasoft
C:\Users\Default\AppData\Local\Lavasoft
C:\Users\Default.migrated\AppData\Local\Lavasoft
C:\Users\Public\AppData\Local\Lavasoft
C:\Users\Administrator\AppData\Roaming\Lavasoft
C:\Users\ProgramData\AppData\Roaming\Lavasoft
C:\Users\Bernd\AppData\Roaming\Lavasoft
C:\Users\Default\AppData\Roaming\Lavasoft
C:\Users\Default.migrated\AppData\Roaming\Lavasoft
C:\Users\Public\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
C:\WINDOWS\system32\Restoro.rep
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 -> => Keine Datei
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED} => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14A7BAD6-CCD5-4D62-AE05-98967F2D156B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A7BAD6-CCD5-4D62-AE05-98967F2D156B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{185210C0-25E5-4CA1-9027-A7180F2485A5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{185210C0-25E5-4CA1-9027-A7180F2485A5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{201F4B93-251C-481B-9AA6-8E3770E5D8E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{201F4B93-251C-481B-9AA6-8E3770E5D8E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B67DECD-DC0F-46EA-8565-8E6CF452B7ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B67DECD-DC0F-46EA-8565-8E6CF452B7ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3316D625-3A4E-407D-8358-5011E845EED0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3316D625-3A4E-407D-8358-5011E845EED0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D05E1D8-1FDA-4073-9861-827B7110B1EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D05E1D8-1FDA-4073-9861-827B7110B1EF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A268B2F-D1C0-4BA7-840A-D507129C8615}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A268B2F-D1C0-4BA7-840A-D507129C8615}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85C6379D-9055-42AA-8A32-1D2D1F270CA0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85C6379D-9055-42AA-8A32-1D2D1F270CA0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{979979E9-8D28-4CC5-B038-19DBD6D5B27A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{979979E9-8D28-4CC5-B038-19DBD6D5B27A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1592151335 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1592151335" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A57A5B30-AC17-40C4-96FF-15100CF2B18A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A57A5B30-AC17-40C4-96FF-15100CF2B18A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD649FA3-3ECC-4018-BE22-75B7B29A48E4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD649FA3-3ECC-4018-BE22-75B7B29A48E4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF819E11-B878-4D0B-ABA5-93228E7EBEFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF819E11-B878-4D0B-ABA5-93228E7EBEFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js => erfolgreich verschoben
C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\open\command\\"Default"="" => Wert erfolgreich wiederhergestellt
"Chrome Notifications" => erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\"Default"="" => Wert erfolgreich wiederhergestellt
HKLM\System\CurrentControlSet\Services\HPSupportSolutionsFrameworkService => erfolgreich entfernt
HPSupportSolutionsFrameworkService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\HPTouchpointAnalyticsService => erfolgreich entfernt
HPTouchpointAnalyticsService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\wfcs => erfolgreich entfernt
wfcs => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\EuGdiDrv => erfolgreich entfernt
EuGdiDrv => Dienst erfolgreich entfernt
"C:\ProgramData\ntuser.pol" => nicht gefunden
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => nicht gefunden
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => nicht gefunden
"C:\Users\Administrator\AppData\Roaming\npm" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
C:\Users\Bernd\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= dir "%windir%\installer\*.xpi" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 44A5-6BCC
Verzeichnis von C:\WINDOWS\installer
25.09.2020 16:16 <DIR> {01D33BEA-673C-439C-A7C7-DE5B236DB842}
28.04.2019 17:57 <DIR> {02E639C2-2C8A-4A55-8DFF-43666B46E8F3}
14.11.2021 11:26 <DIR> {0499ADE6-106C-4599-BDAC-D8347650F5AC}
10.11.2019 12:11 <DIR> {04F8741C-2F6C-4324-BBAB-0CEB1E59FE67}
14.11.2021 12:13 <DIR> {06FEA91E-FD3C-4C5E-B232-460785F926F3}
14.11.2021 10:57 <DIR> {093F2C78-2F97-418B-A287-92AB026A19AD}
17.04.2020 16:04 <DIR> {0CF77D5B-BD7A-489C-A5D5-881E6C15073D}
10.11.2021 17:52 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
12.08.2016 16:52 <DIR> {0E09BE17-EDEA-42CA-8974-42A587F51510}
25.07.2015 13:24 <DIR> {0FE87CD5-AC62-4850-8D4E-83A7007B026A}
09.08.2019 10:12 <DIR> {11FB47FB-B341-4FD8-A505-E4C0CC0536C1}
13.10.2019 18:40 <DIR> {126EFCEA-0EBB-46B6-988A-B2C584E282E4}
14.11.2021 12:17 <DIR> {1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}
21.03.2021 14:23 <DIR> {1CE6BB09-B9D4-400D-BCA3-BA1F5C192605}
30.07.2016 13:33 <DIR> {205AE40D-8AD7-4F29-A430-DD2168DA562D}
13.03.2016 18:24 <DIR> {2A61B854-336E-41EB-A5F1-0D115BFE3998}
14.11.2021 11:46 <DIR> {2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}
26.09.2015 17:21 <DIR> {2DB29847-09C4-4E13-8FC1-E88DA53C73B3}
14.11.2021 11:38 <DIR> {34C66A2A-91EC-48D3-BE43-D5D95F3A4652}
08.04.2016 13:01 <DIR> {37D41A97-6B02-4C30-8753-85107BE1D674}
29.07.2016 21:18 <DIR> {39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}
20.12.2020 12:44 <DIR> {3A8CD593-8CF9-45B4-9932-FC41CBC14E15}
14.11.2021 11:10 <DIR> {3BE8E4CD-82C4-48DB-B5C1-611C7876F511}
14.11.2021 11:24 <DIR> {42C71F09-651F-44DB-86C7-26AA4171B5B9}
15.07.2017 10:12 <DIR> {4B230374-6475-4A73-BA6E-41015E9C5013}
07.07.2019 10:08 <DIR> {510D7DF1-732A-4E0D-9FE7-0BCBB9481A2F}
31.08.2019 18:40 <DIR> {56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
11.01.2019 16:56 <DIR> {608EBDC6-D18A-4CF6-AD54-EE6B71D29065}
13.06.2015 12:22 <DIR> {631D71FD-237F-4D74-B090-88E66FBC5A10}
14.11.2021 10:55 <DIR> {637FCBFD-7364-4D52-8485-B0487B4ABC09}
14.11.2021 11:12 <DIR> {65A2D2CE-C0EE-464A-AB90-BDF420101C6A}
22.10.2021 10:11 <DIR> {68C9C2A4-C212-4310-AB68-12F97050A416}
26.04.2019 21:33 <DIR> {693CADB0-962B-4AC1-A939-9524B258C997}
14.11.2021 11:18 <DIR> {6A59CAF7-EE4B-4390-90A9-C3527DE269F7}
14.06.2020 17:13 <DIR> {6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}
29.06.2019 08:37 <DIR> {6E936AE8-D841-4F3C-BE25-496231AF73D9}
21.09.2019 09:56 <DIR> {768C0072-2FD2-4934-9824-B2A1E81AEA5D}
26.01.2020 10:16 <DIR> {7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}
18.10.2015 16:32 <DIR> {80DEEAEF-55DB-4B71-877E-1AB73DA679A8}
25.03.2020 07:15 <DIR> {825F60D9-2633-4D52-B2B0-5DA143433BBC}
19.11.2020 17:23 <DIR> {86E7EC52-41D9-4573-951C-FB7AC339A251}
16.01.2019 10:57 <DIR> {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
29.04.2016 11:06 <DIR> {8DC42D05-680B-41B0-8878-6C14D24602DB}
02.02.2022 12:42 <DIR> {9108ED9C-43BD-44DF-83AF-6DB198556920}
11.01.2020 19:53 <DIR> {93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}
14.11.2021 11:36 <DIR> {97E9B8AE-9318-47B5-BA31-2FFE9159759D}
31.08.2019 18:40 <DIR> {994CDFDD-BDE1-4DE9-9E6E-AA93D6C9ECAD}
14.01.2022 12:02 <DIR> {9B0FDC06-C6C4-4222-9137-49AA11DB9A24}
26.02.2016 16:36 <DIR> {9B1E15D7-36F6-4BFD-8D51-A4762E31B19F}
27.08.2021 15:34 <DIR> {9BFB06CD-3925-49E2-BAB7-EA695821CE4C}
03.04.2019 19:39 <DIR> {9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}
10.09.2018 08:27 <DIR> {A9ECD2CC-CFC1-4537-88F8-3B540822FD67}
06.10.2018 11:21 <DIR> {AEF55727-E650-4061-856B-A7951E50E53A}
09.12.2021 12:07 <DIR> {B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
29.10.2020 12:21 <DIR> {B109BD68-709A-485B-97E6-651FEB234AC9}
23.03.2016 18:59 <DIR> {B271A7AA-588F-418F-8F65-37E38CBEABB2}
11.11.2021 11:37 <DIR> {B4CC9232-7BA2-438D-98AE-6FF7D5E09240}
13.05.2015 13:01 <DIR> {B50981AD-95E8-4E4D-912A-7C4B738387CA}
14.11.2021 12:22 <DIR> {B7D8DCFC-8F5E-4759-A867-7C627CDE063E}
14.11.2021 12:22 <DIR> {BB4BCDF3-0210-4F77-85CF-DE1164081445}
23.12.2021 13:15 <DIR> {BB7C5E72-36E2-4455-96F7-2DC1D9586AF4}
23.06.2020 06:01 <DIR> {BBD09B2A-FCDB-4CDE-8614-8C608EA68E94}
22.10.2019 11:36 <DIR> {C51F55EC-477D-4385-B951-BDEFA5DFC90B}
10.09.2017 10:32 <DIR> {C62E4A07-973C-4257-B034-F4F10F1124C3}
14.11.2021 11:05 <DIR> {C86DB03E-5D68-44F7-895D-8D4138D54A50}
23.03.2020 15:21 <DIR> {C89B1032-3066-48EF-A09B-7F9D059A0CB4}
14.11.2021 10:43 <DIR> {C9FBDFB8-C2D8-4539-A3BC-E214302541F1}
14.11.2021 10:38 <DIR> {CA4A7F7E-296C-4E14-861D-24517ABADA03}
14.11.2021 11:46 <DIR> {CDADCBDE-5D95-40F5-AF35-0F970BD103BC}
23.12.2021 13:19 <DIR> {D0406731-E457-4FE9-B1D6-A5D916E0875E}
13.06.2015 14:50 <DIR> {D041EB9E-890A-4098-8F94-51DA194AC72A}
08.03.2020 10:32 <DIR> {D4CE8CC5-B7D1-4A6A-907E-57A060F4A0E0}
29.07.2016 21:16 <DIR> {D549B5E2-DBE8-4190-ABA5-71106264398C}
14.11.2021 11:44 <DIR> {DC06D09C-D841-44F3-81CA-150011EC5C46}
09.12.2021 12:06 <DIR> {DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}
14.11.2021 11:16 <DIR> {E090602A-2070-401A-ABBA-3DB1C1FAAE8D}
21.04.2020 17:24 <DIR> {E54AAA79-29D8-4FB1-803B-7DF2468C4442}
14.11.2021 11:37 <DIR> {EAD2005E-E029-4C86-A78B-C2B7F91C3E44}
10.02.2016 14:32 <DIR> {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
17.06.2018 08:41 <DIR> {F55189F0-F34D-49E4-9ABF-31D28DCA328E}
16.06.2019 13:56 <DIR> {F9EEDE46-6409-4ECC-8AB6-7062464987A4}
29.07.2020 08:39 <DIR> {FB54B36D-966D-40A0-B27F-E38CC3C8DD50}
06.07.2020 13:06 <DIR> {FE296942-D2D3-4149-8895-60655FE4CFDE}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
83 Verzeichnis(se), 469.776.154.624 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: 44A5-6BCC
Verzeichnis von C:\ProgramData\Package Cache
19.08.2015 14:42 <DIR> {050d4fc8-5d48-4b8f-8972-47c82c46020f}
10.11.2021 17:51 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
14.11.2021 10:37 <DIR> {0f770e99-3916-4b0c-8f9b-83822826bcbf}
25.12.2018 18:51 <DIR> {17408817-d415-4768-a160-ae6d46d6bdb0}
15.06.2015 11:28 <DIR> {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
31.08.2019 18:40 <DIR> {62e82c59-4457-4b11-bac2-ceec1ce606dc}
01.12.2015 19:22 <DIR> {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
21.03.2021 14:20 <DIR> {d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}
19.08.2015 14:42 <DIR> {f65db027-aff3-4070-886a-0d87064aabb1}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 469.776.130.048 Bytes frei
========= Ende von CMD: =========
DCIService => Dienst nicht gefunden.
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"C:\ProgramData\Application Data\Lavasoft" => nicht gefunden
C:\ProgramData\Lavasoft => erfolgreich verschoben
"C:\Users\Administrator\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Bernd\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default.migrated\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Administrator\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Bernd\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => nicht gefunden
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
C:\WINDOWS\system32\Restoro.rep => erfolgreich verschoben
HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellConverter => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{30A4E07E-068A-4d91-8F05-691283A1336B} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{401817D8-EA0F-439C-A031-656578116D79} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88352136 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1636356 B
Edge => 0 B
Chrome => 1130496 B
Firefox => 5796305 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 316 B
LocalService => 41626 B
NetworkService => 47438 B
Bernd => 18199906 B
Administrator => 18213074 B
RecycleBin => 43454768 B
EmptyTemp: => 168.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:03:08 ==== Dann search.txt Code:
Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 19:31:40)
Gestartet von C:\Users\Bernd\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Restoro;Web Companion;WebCompanion;PARETOLOGIC;SuperEasy Software;Savevid" =============
Datei:
========
C:\Windows\Prefetch\RESTORO.EXE-6FFA8D51.pf
[2022-02-05 17:29][2022-02-05 17:29] 000011815 _____ () D831999FAD8E5B0539716081E50511A4 [Datei ist nicht signiert]
C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf
[2022-02-06 18:00][2022-02-07 19:37] 000026895 _____ () DE142DD3C9C2205992617B36A60FBF51 [Datei ist nicht signiert]
C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf
[2022-02-05 17:30][2022-02-07 19:37] 000006528 _____ () CC94AD25874827A61C00443B4C7AAACA [Datei ist nicht signiert]
C:\Windows\Prefetch\RESTOROSETUP.EXE-5541346B.pf
[2022-02-05 17:30][2022-02-05 17:30] 000025915 _____ () 76193200BC619FC9854544D28B86048D [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Help & Support_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Privacy Policy_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Terms of Use_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Uninstall Instructions_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_RestoroSafeMode_exe
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 6A7520AF438A69CDD1934C208B9D487A [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_uninst_exe
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 0C41740DFD9EB8AFBF57343BF538D92A [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.12224.dmp
[2022-02-07 19:29][2022-02-07 19:29] 002064586 _____ () 2641F83503EA75307B0946E14B6FA217 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.6120.dmp
[2022-02-07 19:30][2022-02-07 19:30] 002078578 _____ () E92D6B16CC2D752B0404151C615FCFD2 [Datei ist nicht signiert]
C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.960.dmp
[2022-02-07 12:49][2022-02-07 12:49] 002015254 _____ () 54FC9CC70B2540843E130F62E2A7F651 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\WINDOWS\System32\Restoro.rep.xBAD
[2022-02-05 17:59][2022-02-07 19:58] 000000000 _____ () D41D8CD98F00B204E9800998ECF8427E [Datei ist nicht signiert]
Ordner:
========
2022-02-07 19:30 - 2022-02-07 19:30 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_54bf3f52-f548-4cf7-bcfa-02bea0f6a833
2022-02-07 12:49 - 2022-02-07 12:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_86761a01-c577-49f4-9b95-70ad802c27a1
2022-02-07 19:29 - 2022-02-07 19:29 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_97731bbc-b835-40f4-9528-2d8c420ae337
2016-02-13 11:47 - 2016-02-13 11:52 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\9\PARETOLOGIC
2016-02-13 11:48 - 2016-06-01 13:44 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\8\PARETOLOGIC
2016-02-13 11:48 - 2016-02-13 11:48 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\7\PARETOLOGIC
2016-03-23 17:39 - 2016-03-23 17:39 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\28\SuperEasy Software
2017-12-24 22:20 - 2017-12-24 22:20 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\17\Web Companion
Registry:
========
===================== Suchergebnis für "Restoro" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="RestoroMain.exe"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\RestoroMain.exe"="5"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\bin\RestoroUI.exe"="1"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"4"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro\Restoro.lnk
C:\Program Files\Restoro\Restoro.exe
/ScanConfirm=true"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"5"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro\Run in safe mode.lnk
C:\Program Files\Restoro\RestoroSafeMode.exe
"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Bernd\Downloads\Restoro.exe"="0x5341435001000000000000000700000028000000C83B0E004B940E0001000000000000000000000A0021000050BB64EDDDACD5010000000000000000"
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Restoro\Restoro.exe"="0x5341435001000000000000000700000028000000C83B0E004B940E0001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000004000000000000000000000000000000000EB832300000000000400000004000000"
===================== Suchergebnis für "Web Companion" ==========
===================== Suchergebnis für "WebCompanion" ==========
===================== Suchergebnis für "PARETOLOGIC" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job"="0x4FC667E00490FC7CB1011A46463E4BB6D017C26F05B2CC8364E6B92912F52EBC16D19EE571617A95B22CC9C89563AC82BDF70BFDDB999C7E7230E845B26B4F3B"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job.fp"="289103622"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job"="0x4FC667E00490FC7CB1011A46463E4BB6D017C26F05B2CC8364E6B92912F52EBC16D19EE571617A95B22CC9C89563AC82BDF70BFDDB999C7E7230E845B26B4F3B"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job.fp"="286943439"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job"="0x2507F91620E1CA6B75B7876A5C0423018E88257A6105C6000F699B05ACA8342429FCA4DDD3BFE9F118C42B816C14EE10D81531B2C65D46593811617686933D5A"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job.fp"="284516887"
===================== Suchergebnis für "SuperEasy Software" ==========
[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{AE2C9F95-9E88-440D-A5BB-52EE84AC458A}]
"AppId"="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\SuperEasy Software\Video Converter 3\VideoConverter3.exe"
===================== Suchergebnis für "Savevid" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\SavevidSetup-r0-n-bf.exe]
====== Ende von Suche ====== Und FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Bernd (Administrator) auf BERND-PC (Hewlett-Packard HP ProDesk 490 G2 MT) (09-02-2022 20:08:31)
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\copyq.exe <2>
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Fred's Software) [Datei ist nicht signiert] C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe <2>
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Printkey2000] => C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE [794112 1999-06-27] (Fred's Software) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2021-09-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1023536 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [1151744 2020-08-24] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [MicrosoftEdgeAutoLaunch_6F58C97F56F83A125F06EE427733DCC5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Print\Monitors\EPSON Stylus S20 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEAE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CopyQ.lnk [2015-05-14]
ShortcutTarget: CopyQ.lnk -> C:\Program Files (x86)\CopyQ\copyq.exe () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {009C7563-4E5A-4ED0-92F6-BD5746276CDA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {0A723C6B-F89A-416E-AA72-65FA19DE8C1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {14F42AE1-D6F1-4323-AF62-8A2C6026247C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Keine Datei)
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Task: {3433EAB3-8D2F-4E86-AF19-D2110C415353} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {397E0A00-A7C5-43C3-8585-F3451C09DBE0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3B07FB3F-EF9F-4F54-AF31-83CC02E4EA96} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {3BBA17D8-8E6C-4998-9DDB-E3EE5AA39BF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {4BE2F791-673B-4735-BAFC-F448C1E97D15} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2022-01-20] (HP Inc. -> HP Inc.)
Task: {5D940C29-8F77-41D8-9DA4-62AF2A72E57E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5F1B5B4C-0467-4C70-9EC2-861E7E5EE602} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {70C80C91-BB5A-4DA0-A676-2E63248FB7A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {9A412DEA-A86B-4111-8984-5148030DF7D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145440 2022-01-20] (HP Inc. -> HP Inc.)
Task: {B32D2B8B-6C2C-4C20-B001-DF1A3B70060B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {BC8DFE1D-CEAE-4EC1-84F7-1781A7E8A2D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (Keine Datei)
Task: {CABA7B0B-57F5-4859-84F1-41CA4B1CC23B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CDA21298-ACAA-4B83-91E3-D3D4219A1761} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DDEE3739-7064-42EC-ACC5-60AF5C49BB9E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E1A5584A-12C3-45BB-810D-5F63DF9530B5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E71BDB27-8D13-4D63-A95F-87B82481106B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{def70ba9-7d4e-4fa0-acfd-9785925ad1c1}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\Bernd\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-09]
Edge DownloadDir: Default -> C:\Users\Bernd\Downloads
Edge Notifications: Default -> hxxps://www.youtube.com
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-12-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-25]
Edge Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2022-02-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: or9bf29i.default-1469467026629-1533398226752
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default [2020-03-08]
FF Extension: (Emulator) - C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default\Extensions\Navcore.9.540.1497205@tomtom.com [2016-07-05] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433 [2022-02-09]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752 [2022-02-09]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: Firefox-308046B0AF4A39CB -
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default [2022-02-09]
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-06-04]
CHR Extension: (YouTube) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-30]
CHR Extension: (Avira Password Manager) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-12-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-12-06]
CHR Extension: (Tabellen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-16]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2017-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-02-09]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\System Profile [2022-02-09]
CHR HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
StartMenuInternet: Google Chrome -
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437800 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2022-01-19] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{B6C9EDCD-1AC4-4FB0-A3DC-FA95B844CCE5} [21312 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [756216 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [753184 2021-12-14] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-01-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [60928 2012-07-06] (Microsoft Windows Hardware Compatibility Publisher -> GenesysLogic)
R3 IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Infineon Technologies AG)
S3 MarvinBus; C:\WINDOWS\System32\drivers\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220568 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-09] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-09 19:31 - 2022-02-09 20:07 - 000008522 _____ C:\Users\Bernd\Desktop\Search.txt
2022-02-09 19:21 - 2022-02-09 19:21 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-09 19:21 - 2022-02-09 19:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2022-02-09 19:20 - 2022-02-09 19:20 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-09 19:20 - 2022-02-09 19:20 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-09 18:58 - 2022-02-09 19:03 - 000037834 _____ C:\Users\Bernd\Desktop\Fixlog.txt
2022-02-09 14:30 - 2022-02-09 14:30 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-09 14:09 - 2022-02-09 14:09 - 000000000 ___HD C:\$WinREAgent
2022-02-08 17:12 - 2022-02-08 17:14 - 000000000 ____D C:\AdwCleaner
2022-02-08 17:11 - 2022-02-08 17:11 - 008540344 _____ (Malwarebytes) C:\Users\Bernd\Downloads\adwcleaner_8.3.1.exe
2022-02-08 15:09 - 2022-02-08 15:09 - 000074741 _____ C:\Users\Bernd\Desktop\MBAM.txt
2022-02-08 14:11 - 2022-02-08 14:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000220568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:11 - 000002065 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 002911928 _____ (Malwarebytes) C:\Users\Bernd\Downloads\MBSetup (1).exe
2022-02-08 14:10 - 2022-02-08 14:10 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-08 11:58 - 2022-02-09 11:58 - 000053506 _____ C:\Users\Bernd\Desktop\Addition.txt
2022-02-08 11:55 - 2022-02-09 20:10 - 000026139 _____ C:\Users\Bernd\Desktop\FRST.txt
2022-02-08 11:46 - 2022-02-09 20:09 - 000000000 ____D C:\FRST
2022-02-08 11:45 - 2022-02-08 11:45 - 002311680 _____ (Farbar) C:\Users\Bernd\Desktop\FRST64.exe
2022-02-08 11:28 - 2022-02-09 19:18 - 101711872 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-02-05 13:54 - 2022-02-07 12:46 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-05 13:52 - 2022-02-05 13:52 - 000333976 _____ (Mozilla) C:\Users\Bernd\Downloads\Firefox Installer.exe
2022-02-05 12:54 - 2022-02-05 12:54 - 000000112 ___SH C:\bootTel.dat
2022-02-05 12:44 - 2022-02-05 12:44 - 000000000 ____D C:\Users\Bernd\AppData\Local\ToolKitMain
2022-02-05 12:43 - 2022-02-05 12:43 - 000001491 _____ C:\Users\Public\Desktop\EaseUS Partition Master Suite.lnk
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\Users\Bernd\AppData\Local\unali-339875
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\SystemAcCrux
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master Suite
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2022-02-05 12:43 - 2022-01-13 13:02 - 006009480 _____ C:\WINDOWS\system32\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 003994760 _____ C:\WINDOWS\SysWOW64\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 000024712 _____ C:\WINDOWS\SysWOW64\EuEpmGdi.dll
2022-02-05 12:43 - 2022-01-13 13:02 - 000021128 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2022-02-05 12:43 - 2021-10-27 11:02 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2022-02-05 12:43 - 2020-12-16 09:03 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2022-02-05 12:43 - 2020-12-08 00:00 - 000076344 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUDCPEPM.sys
2022-02-05 12:43 - 2020-02-23 14:54 - 000033712 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUEDKEPM.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000036280 _____ C:\WINDOWS\system32\epmdkdrv.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2022-02-05 12:31 - 2022-02-05 12:43 - 000000000 ____D C:\Program Files (x86)\EaseUS
2022-02-05 12:30 - 2022-02-05 12:30 - 078141888 _____ (EaseUS ) C:\Users\Bernd\Downloads\epm_suite_freeA19.exe
2022-02-05 12:29 - 2022-02-05 12:29 - 001943336 _____ C:\Users\Bernd\Downloads\epm_free_install_20220205.24523.exe
2022-02-02 13:26 - 2022-02-02 13:26 - 000320411 _____ C:\Users\Bernd\Downloads\mp3DC236.exe
2022-01-28 15:27 - 2022-01-28 15:27 - 000001291 _____ C:\Users\Bernd\Desktop\SDI_x64_R2201.exe - Verknüpfung.lnk
2022-01-28 15:26 - 2021-11-03 07:29 - 009906728 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2022-01-27 14:45 - 2022-01-27 14:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-27 14:44 - 2022-01-27 14:44 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-01-22 14:25 - 2022-01-22 14:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-01-22 14:21 - 2022-01-22 14:21 - 000000020 ___SH C:\Users\Bernd\ntuser.ini
2022-01-22 14:19 - 2022-02-09 19:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-22 14:19 - 2022-02-05 18:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-01-22 14:19 - 2022-01-26 17:24 - 000003580 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-26 17:24 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-23 13:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-22 14:20 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:20 - 000002846 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-500
2022-01-22 14:19 - 2022-01-22 14:19 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:19 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7f28b5bdff767
2022-01-22 14:19 - 2022-01-22 14:19 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003396 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003118 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2022-01-22 14:19 - 2022-01-22 14:19 - 000002934 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000002806 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Western Digital
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-01-22 14:06 - 2022-01-27 15:18 - 001855942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-22 13:51 - 2022-01-22 13:51 - 000000000 ____D C:\WINDOWS\system32\lxss
2022-01-22 13:50 - 2022-01-22 13:50 - 000002102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk
2022-01-22 13:45 - 2022-02-09 20:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-22 13:45 - 2022-02-09 19:21 - 000927008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-22 13:13 - 2022-01-22 13:43 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-01-22 13:12 - 2022-02-05 12:48 - 000000000 ____D C:\Users\Bernd
2022-01-22 13:12 - 2022-01-26 17:24 - 000002437 _____ C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:12 - 2022-01-22 13:44 - 000000000 ____D C:\Users\Administrator
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2022-01-22 13:12 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:08 - 2022-01-22 13:13 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-01-22 13:03 - 2022-01-22 13:03 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-01-22 12:55 - 2022-01-22 12:55 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-22 12:55 - 2022-01-22 12:55 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-22 12:54 - 2022-01-22 12:54 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-01-22 12:31 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2022-01-22 12:31 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\inetpub
2022-01-22 12:11 - 2022-01-22 12:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-01-22 11:45 - 2022-02-03 18:32 - 000000000 ___DC C:\WINDOWS\Panther
2022-01-22 11:42 - 2022-01-22 11:42 - 000000000 ___HD C:\$Windows.~WS
2022-01-22 11:40 - 2022-01-22 11:40 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2022-01-19 08:35 - 2021-09-10 01:19 - 001435032 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000467048 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000381304 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003601384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000692064 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000392792 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000343608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000231832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000220288 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000192880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000190464 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000116440 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000095976 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFComm64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093416 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFSAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFHAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFDAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000090832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000088240 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000083544 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 072520632 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2022-01-19 08:35 - 2021-09-10 01:17 - 006521408 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2022-01-19 08:35 - 2021-09-10 01:17 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 003676984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2022-01-19 08:35 - 2021-09-10 01:17 - 003159696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 002930072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000023608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2022-01-19 08:35 - 2021-09-10 00:47 - 048490184 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2022-01-19 08:34 - 2021-12-20 09:01 - 001159216 ____N (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2022-01-19 08:34 - 2021-11-03 07:29 - 000786488 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000135416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000047864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-19 08:34 - 2021-09-10 01:16 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2022-01-12 17:21 - 2022-01-12 17:21 - 004355440 _____ (Dominik Reichl ) C:\Users\Bernd\Downloads\KeePass-2.50-Setup.exe
2022-01-11 12:05 - 2022-01-11 12:05 - 000109346 _____ C:\Users\Bernd\Downloads\quatrac_pro.jpeg
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-02-09 20:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2022-02-09 20:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-09 19:31 - 2015-05-14 09:42 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\copyq
2022-02-09 19:28 - 2017-04-12 17:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-09 19:27 - 2021-05-21 12:26 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\IGDump
2022-02-09 19:19 - 2020-05-29 05:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-09 19:18 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-09 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-09 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-09 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-09 19:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-02-09 19:02 - 2019-12-07 15:51 - 000733780 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-09 19:02 - 2019-12-07 15:51 - 000162572 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-09 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-02-09 19:02 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-02-09 14:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-09 14:09 - 2015-05-15 07:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-09 14:06 - 2015-05-15 07:57 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-09 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-09 13:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-09 11:43 - 2015-05-13 12:58 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-02-08 17:14 - 2021-09-10 18:36 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2017-11-25 17:08 - 000000000 ____D C:\Program Files\HP
2022-02-08 17:14 - 2017-11-25 17:07 - 000000000 ____D C:\ProgramData\HP
2022-02-08 17:14 - 2016-07-29 21:24 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2015-05-16 10:09 - 000000000 ____D C:\Users\Bernd\AppData\Local\Downloaded Installations
2022-02-08 17:14 - 2015-05-13 12:58 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-02-08 17:14 - 2014-11-05 22:34 - 000000000 _RSHD C:\hp
2022-02-08 17:11 - 2015-05-17 12:10 - 000000000 ____D C:\Program Files (x86)\Audacity
2022-02-08 17:10 - 2021-03-16 17:12 - 000000000 ____D C:\ProgramData\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2022-02-08 17:09 - 2021-03-16 17:12 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2022-02-08 15:14 - 2016-07-07 10:45 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\KeePass
2022-02-08 15:02 - 2015-05-13 13:01 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-08 14:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-08 14:11 - 2015-07-02 08:12 - 000000000 ____D C:\Users\Bernd\AppData\Local\CrashDumps
2022-02-08 14:10 - 2020-06-28 10:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-08 11:28 - 2020-06-14 13:04 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-08 02:00 - 2015-05-13 16:15 - 000000000 ____D C:\Users\Bernd\AppData\Local\Adobe
2022-02-07 12:49 - 2018-05-09 07:41 - 000000000 ____D C:\Users\Bernd\AppData\Local\D3DSCache
2022-02-07 12:22 - 2016-11-16 16:38 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\Mozilla
2022-02-06 19:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-05 12:44 - 2020-11-18 14:01 - 000000000 ____D C:\Users\Bernd\AppData\Local\cache
2022-02-02 13:27 - 2015-05-17 12:32 - 000001164 _____ C:\Users\Bernd\Desktop\mp3DirectCut.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001192 _____ C:\Users\Public\Desktop\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000000000 ____D C:\Program Files\paint.net
2022-01-28 15:26 - 2021-09-12 11:23 - 000000000 ____D C:\Users\Bernd\Downloads\SDI_R2102
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-01-27 15:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-27 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-01-25 10:46 - 2018-05-06 21:13 - 000000000 ____D C:\Users\Bernd\AppData\Local\PlaceholderTileLogoFolder
2022-01-23 23:03 - 2021-10-29 09:52 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Breitbandmessung
2022-01-23 22:59 - 2021-10-29 09:51 - 000000000 ____D C:\Program Files\Breitbandmessung
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-01-23 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-01-22 14:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-01-22 14:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-22 14:22 - 2015-08-05 18:58 - 000000000 ___RD C:\Users\Bernd\3D Objects
2022-01-22 14:22 - 2015-05-17 12:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-22 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-01-22 14:19 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-22 14:04 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2022-01-22 14:04 - 2015-08-01 18:29 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-01-22 13:50 - 2018-01-08 20:19 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2022-01-22 13:44 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-22 13:44 - 2018-01-12 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-01-22 13:44 - 2015-06-13 14:50 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-01-22 13:44 - 2015-05-13 13:26 - 000000000 ____D C:\WINDOWS\system32\asg
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2022-01-22 13:43 - 2021-12-23 13:15 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2022-01-22 13:43 - 2021-12-09 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2022-01-22 13:43 - 2021-11-14 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE Fotowelt
2022-01-22 13:43 - 2021-11-14 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2022-01-22 13:43 - 2021-11-11 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVCutty 3
2022-01-22 13:43 - 2021-01-08 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2022-01-22 13:43 - 2020-11-08 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2022-01-22 13:43 - 2020-11-04 08:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2022-01-22 13:43 - 2020-03-08 10:32 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2022-01-22 13:43 - 2020-02-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2022-01-22 13:43 - 2020-02-08 17:37 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\InputMethod
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-22 13:43 - 2019-11-17 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView
2022-01-22 13:43 - 2019-08-31 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberduck
2022-01-22 13:43 - 2018-10-06 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2022-01-22 13:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-01-22 13:43 - 2018-07-14 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 - Evolution
2022-01-22 13:43 - 2018-03-18 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v15 - Evolution
2022-01-22 13:43 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2022-01-22 13:43 - 2016-07-29 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2022-01-22 13:43 - 2016-02-10 14:32 - 000000000 ____D C:\WINDOWS\de
2022-01-22 13:43 - 2015-12-01 19:32 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-01-22 13:43 - 2015-06-15 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2022-01-22 13:43 - 2015-05-30 09:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2022-01-22 13:43 - 2015-05-14 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CopyQ
2022-01-22 13:43 - 2015-05-13 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-01-22 13:43 - 2015-05-13 13:09 - 000000000 ____D C:\Program Files\Intel
2022-01-22 13:40 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2022-01-22 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-01-22 13:35 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2022-01-22 13:15 - 2016-10-02 14:29 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2022-01-22 13:14 - 2021-11-14 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2022-01-22 13:14 - 2021-09-12 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2022-01-22 13:14 - 2015-05-13 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2022-01-22 13:13 - 2018-01-08 20:19 - 000000000 ____D C:\Program Files\Realtek
2022-01-22 13:13 - 2017-10-18 17:16 - 000000000 ____D C:\Users\Bernd\AppData\Local\Packages
2022-01-22 13:12 - 2021-09-10 18:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2022-01-22 13:03 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-01-22 12:20 - 2021-10-06 14:26 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2022-01-22 12:20 - 2021-10-06 14:26 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-01-22 11:45 - 2017-10-18 12:54 - 000000000 ____D C:\ESD
2022-01-22 08:57 - 2020-07-14 10:03 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-18 13:25 - 2015-05-13 13:20 - 000000000 ____D C:\Users\Bernd\Documents\Rezepte
2022-01-12 17:22 - 2016-07-07 10:44 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2022-01-12 17:22 - 2016-07-07 10:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-08-24 17:08 - 2019-01-13 11:24 - 000000624 _____ () C:\Users\Bernd\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-08-16 11:10 - 2017-12-19 10:34 - 000002297 _____ () C:\Users\Bernd\AppData\Roaming\BERND-PC.MTBF.txt
2015-05-13 15:23 - 2015-05-13 15:23 - 000000000 _____ () C:\Users\Bernd\AppData\Roaming\gdfw.log
2015-05-13 15:23 - 2015-05-13 15:23 - 000000779 _____ () C:\Users\Bernd\AppData\Roaming\gdscan.log
2015-06-13 12:23 - 2015-07-19 14:42 - 000000400 _____ () C:\Users\Bernd\AppData\Roaming\HP-PRODESK.MTBF.txt
2017-07-23 10:00 - 2017-07-23 10:20 - 000001456 _____ () C:\Users\Bernd\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-13 13:15 - 2021-11-11 11:52 - 000003584 _____ () C:\Users\Bernd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-14 09:04 - 2016-03-25 12:26 - 000007632 _____ () C:\Users\Bernd\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== |