FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Admin (Administrator) auf DELL-T3500 (Dell Inc. Precision WorkStation T3500) (31-12-2019 11:46:55)
Gestartet von D:\Tools\TrojanerBoard
Geladene Profile: Admin & {Benutzer} (Verfügbare Profile: Admin & {Benutzer} & backup)
Platform: Windows 10 Pro Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\QVR\QVRService.exe
(AGFEO GmbH und Co. KG -> AGFEO ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
(AGFEO GmbH und Co. KG -> AGFEO ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\Common Files\AVM\De_serv.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\vVX3000.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(NVIDIA Corporation -> ) C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputService.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(Saitek) [Datei ist nicht signiert] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek) [Datei ist nicht signiert]
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek) [Datei ist nicht signiert]
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3268565817-2487356117-1639668079-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3268565817-2487356117-1639668079-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3268565817-2487356117-1639668079-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {011BAA11-EB7D-4AA6-A594-15F014A9EEEF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0194D1A0-C783-4DD9-B17B-EFCA9220F150} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {02BFAC59-CE91-4264-9EF2-A530B8FE8D9E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {031726D0-0E66-49B2-86E7-FE9D56E6A145} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {04D8A66C-CFC0-490D-9662-E304B61F6E92} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1647BD56-DAED-4F2F-87B1-EF94AB264425} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {18368C13-DA4F-43E1-8884-AB123A174393} - System32\Tasks\{14807C5C-1CB0-4FB1-9105-CCC96B6262E4} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {1BF30702-E1FD-4BA7-99C5-4BC05D7974BA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D2F2FD6-F709-4BC9-A875-D33EBC4323EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24AF03EF-C883-45DF-8157-1AF0A38F065B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {306BB0BD-898D-41D1-99A4-F1E5CC038DA6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {37D11361-EFA3-4C81-91CC-52DA7DDF490F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {54D4BCFE-2131-42E9-A624-D01B067D3847} - System32\Tasks\Shutdown\Shutdown => C:\Windows\System32\shutdown.exe [26624 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {597B361D-CE8E-4B21-95C5-10EB29C85AC1} - System32\Tasks\EOSv3 Scheduler onTime => D:\{Benutzer}\Downloads\ESETOnlineScanner_DEU.exe [8166712 2019-12-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6D264727-2DCE-404C-A61B-4BCE89080571} - System32\Tasks\AdwCleaner_onReboot => D:\Tools\TrojanerBoard\adwcleaner_8.0.1.exe [8237744 2019-12-31] (Malwarebytes Inc -> Malwarebytes)
Task: {71AB1834-80E5-4751-914D-64E707227CFE} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {86F8D76F-5C11-4C05-94BA-78BFDE2D409C} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\{Benutzer}\Downloads\ESETOnlineScanner_DEU.exe [8166712 2019-12-27] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {9A2103C2-726C-42FD-81D6-876378813366} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AA34FA3E-B519-4F41-BB1C-9ADFBDA1A8D1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE1347C-D1AA-4309-AA84-ED2EEB50B1DF} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B7FEC1FD-81CA-464A-9B80-A0A0C50CE542} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {C24A8403-A11C-4F22-9D74-64251AC28EDC} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {C4C62FAF-ECA3-4115-B890-91B85B46E31A} - System32\Tasks\{4DDEA535-C92D-4B1A-80B7-5BE1B23C4207} => C:\Windows\system32\pcalua.exe -a D:\Setups\FSX\Extra\setup.exe -d D:\Setups\FSX\Extra
Task: {CB28AFFD-8D18-43AC-9173-5C411D8662E7} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {D7AFCF55-A20F-4156-A671-16BE6FED9566} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DC5A4DC4-5F25-47BB-B094-896812C3D67B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {DD38458B-A688-48F3-8718-6780860EA6AC} - System32\Tasks\{83D9715C-AE75-41D4-8930-5BD6BD140709} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {E022BA4C-AA18-49E4-AE95-66D5AC62F2CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {E20EDE01-417A-4244-A829-30BE1940DC2A} - System32\Tasks\{7681BAD1-AEDF-4BE7-9692-06B806F06386} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {EA9BBCDA-63F6-4D9C-9A97-2D52025EB2C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EE07495F-715B-4914-908C-762D50F0EFBD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3C571BC-DD1E-475A-B242-630C1B6E1BFE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job => C:\WINDOWS\vVX3000.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.11.1 192.168.11.50
Tcpip\..\Interfaces\{15BC6914-32D2-4FC3-94A2-AB538BE34CBC}: [DhcpNameServer] 192.168.50.1
Tcpip\..\Interfaces\{BE5FDFAD-9926-41BC-AA41-22F63D8F68F1}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{CD0F1612-8269-4A2B-83D6-31E4A77C415D}: [DhcpNameServer] 192.168.11.1 192.168.11.50
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3268565817-2487356117-1639668079-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ctngqtvt.default [2018-10-14]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3268565817-2487356117-1639668079-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-02-17] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (CHENGDU AOMEI Tech Co., Ltd. -> AOMEI Tech Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
R2 de_serv; C:\Program Files (x86)\Common Files\AVM\de_serv.exe [206128 2007-10-25] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-07-10] () [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2519840 2014-03-20] (NVIDIA Corporation -> )
R2 QVRService; C:\Program Files (x86)\QNAP\QVR\QVRService.exe [73728 2018-02-14] () [Datei ist nicht signiert]
R2 SaiDOutput; C:\Program Files\Saitek\DirectOutput\DirectOutputService.exe [233984 2014-07-30] (Saitek) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-11-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2369656 2014-05-19] (AGFEO GmbH und Co. KG -> AGFEO )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-21] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R3 fpcibase; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM Berlin)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Madcatz Europe Ltd -> Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Madcatz Europe Ltd -> Saitek)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-21] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-31 02:21 - 2019-12-31 02:21 - 000003182 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2019-12-31 02:17 - 2019-12-31 02:21 - 000000000 ____D C:\AdwCleaner
2019-12-27 11:12 - 2019-12-31 02:22 - 000000022 _____ C:\WINDOWS\S.dirmngr
2019-12-27 09:56 - 2019-12-27 09:57 - 000003790 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2019-12-27 09:56 - 2019-12-27 09:57 - 000003348 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2019-12-27 01:50 - 2019-12-27 10:07 - 000000000 ____D C:\FRST
2019-12-27 01:38 - 2019-12-27 01:38 - 000000838 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-12-27 01:38 - 2019-12-27 01:38 - 000000769 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk
2019-12-27 01:38 - 2019-12-27 01:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2019-12-27 01:37 - 2019-12-27 01:37 - 000000659 _____ C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-12-27 01:37 - 2019-12-27 01:37 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\ESET
2019-12-22 02:10 - 2019-12-22 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2019-12-22 01:35 - 2019-12-22 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2019-12-22 01:31 - 2019-12-22 01:31 - 000001097 _____ C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2019-12-21 20:06 - 2019-12-21 20:06 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-17 16:35 - 2019-12-17 16:35 - 000001825 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-12-17 16:35 - 2019-12-17 16:35 - 000001825 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-12-17 16:35 - 2019-12-17 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-12-17 16:35 - 2019-12-17 16:35 - 000000000 ____D C:\Program Files\iTunes
2019-12-17 16:35 - 2019-12-17 16:35 - 000000000 ____D C:\Program Files\iPod
2019-12-10 22:00 - 2019-12-10 22:00 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 21:56 - 2019-12-10 21:56 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 21:56 - 2019-12-10 21:56 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 21:56 - 2019-12-10 21:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 21:55 - 2019-12-10 21:55 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 21:55 - 2019-12-10 21:55 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 21:55 - 2019-12-10 21:55 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 21:55 - 2019-12-10 21:55 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 21:55 - 2019-12-10 21:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 21:55 - 2019-12-10 21:55 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-06 18:09 - 2019-12-06 18:09 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\NVIDIA
2019-12-06 18:09 - 2019-12-06 18:09 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\SSE
2019-12-06 18:09 - 2019-12-06 18:09 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\cache
2019-12-05 21:58 - 2019-12-05 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2019-12-05 21:58 - 2019-12-05 21:58 - 000000000 ____D C:\Program Files\Greenshot
2019-12-05 19:55 - 2019-12-05 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2019-12-05 19:55 - 2019-12-05 19:55 - 000000000 ____D C:\Program Files\Canon
2019-12-05 19:55 - 2018-12-04 16:12 - 000090112 _____ C:\WINDOWS\SysWOW64\CNC188BD.TBL
2019-12-05 19:55 - 2018-11-06 11:13 - 000355328 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC_FOL.dll
2019-12-05 19:55 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll
2019-12-05 19:52 - 2019-12-05 19:52 - 000000000 ___HD C:\ProgramData\CanonBJ
2019-12-05 19:52 - 2019-12-05 19:52 - 000000000 ___HD C:\Program Files\CanonBJ
2019-12-05 19:35 - 2019-07-14 05:00 - 000940032 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMFO.DLL
2019-12-05 18:13 - 2019-12-05 18:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-03 19:08 - 2019-12-05 15:44 - 000000000 ____D C:\ProgramData\Mozilla
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-31 11:45 - 2014-04-28 21:54 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\KeePass
2019-12-31 11:44 - 2019-11-29 00:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-31 02:43 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-31 02:41 - 2017-07-06 08:12 - 000000000 ____D C:\Users\{Benutzer}\AppData\LocalLow\Mozilla
2019-12-31 02:28 - 2019-11-29 00:55 - 001886940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-31 02:28 - 2019-03-19 13:16 - 000785800 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-31 02:28 - 2019-03-19 13:16 - 000167816 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-31 02:28 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-31 02:22 - 2019-11-29 00:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-31 02:22 - 2017-10-07 10:48 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-12-31 02:22 - 2017-10-07 10:47 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-12-31 02:22 - 2014-06-04 18:52 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-31 02:21 - 2019-03-19 05:37 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-12-31 02:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-31 02:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-27 02:20 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-27 02:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-27 02:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-12-27 01:00 - 2014-04-27 14:07 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Apple Computer
2019-12-27 01:00 - 2014-04-21 11:09 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-12-27 00:52 - 2019-11-29 00:45 - 000000000 ____D C:\Users\{Benutzer}
2019-12-27 00:38 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-27 00:38 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-27 00:38 - 2019-02-01 12:35 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\Packages
2019-12-26 23:14 - 2014-04-28 22:48 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\Apple Computer
2019-12-26 22:03 - 2019-02-01 14:35 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\PlaceholderTileLogoFolder
2019-12-26 22:03 - 2019-02-01 13:01 - 000000000 ____D C:\ProgramData\Packages
2019-12-26 15:09 - 2016-03-12 02:22 - 000000924 __RSH C:\ProgramData\ntuser.pol
2019-12-22 13:32 - 2019-02-01 02:00 - 000001024 ____H C:\SYSTAG.BIN
2019-12-22 13:32 - 2017-10-07 10:48 - 000000000 ____D C:\ProgramData\AomeiBR
2019-12-22 09:50 - 2019-02-02 02:37 - 000000000 ____D C:\Users\{Benutzer}\AppData\Local\D3DSCache
2019-12-21 16:05 - 2016-02-20 10:28 - 000000000 ____D C:\Program Files (x86)\Avira
2019-12-21 16:00 - 2019-02-01 03:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-21 15:51 - 2016-02-20 10:28 - 000000000 ____D C:\ProgramData\Avira
2019-12-21 15:51 - 2010-11-21 04:27 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-17 21:38 - 2017-07-24 19:16 - 000000000 ____D C:\ProgramData\firebird
2019-12-14 14:14 - 2019-02-02 02:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-11 19:21 - 2019-02-02 12:34 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\vlc
2019-12-11 06:12 - 2019-08-29 17:36 - 000000000 ___DC C:\WINDOWS\Panther
2019-12-11 02:19 - 2014-04-09 22:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 02:16 - 2014-04-09 22:25 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-11 02:11 - 2019-02-01 12:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 02:11 - 2019-02-01 12:35 - 000000000 ___RD C:\Users\{Benutzer}\3D Objects
2019-12-11 02:09 - 2019-11-29 00:37 - 000459224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 02:06 - 2019-03-19 13:18 - 000000000 ____D C:\WINDOWS\OCR
2019-12-11 02:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 02:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 21:59 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2019-12-06 17:54 - 2014-06-11 23:18 - 000000000 ___HD C:\ProgramData\CanonIJScan
2019-12-06 17:54 - 2014-06-11 23:18 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\Canon
2019-12-06 13:20 - 2014-08-27 21:07 - 000000000 ____D C:\Users\{Benutzer}\AppData\Roaming\gnupg
2019-12-05 19:55 - 2019-03-19 05:52 - 000000000 __RSD C:\WINDOWS\Media
2019-12-05 19:55 - 2014-06-11 23:10 - 000000000 ____D C:\Program Files (x86)\Canon
2019-12-05 18:34 - 2015-03-12 19:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-05 18:15 - 2015-03-12 19:02 - 000001167 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== --- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Admin (31-12-2019 11:48:35)
Gestartet von D:\Tools\TrojanerBoard
Windows 10 Pro Version 1909 18363.535 (X64) (2019-11-29 00:00:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-3268565817-2487356117-1639668079-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3268565817-2487356117-1639668079-500 - Administrator - Disabled)
backup (S-1-5-21-3268565817-2487356117-1639668079-1002 - Administrator - Enabled) => C:\Users\backup
DefaultAccount (S-1-5-21-3268565817-2487356117-1639668079-503 - Limited - Disabled)
Gast (S-1-5-21-3268565817-2487356117-1639668079-501 - Limited - Disabled)
{Benutzer} (S-1-5-21-3268565817-2487356117-1639668079-1001 - Limited - Enabled) => C:\Users\{Benutzer}
WDAGUtilityAccount (S-1-5-21-3268565817-2487356117-1639668079-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.4.24 - AGFEO GmbH & Co. KG)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{C3A282C9-4C8B-4A63-B449-3A064FB378D7}) (Version: 8.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CC046FB9-E84E-4092-B924-DBE33DA2BE75}) (Version: 8.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AVM FRITZ! (HKLM-x32\...\FRITZ! 2.0) (Version: - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon TS5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5300_series) (Version: 1.01 - Canon Inc.)
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-3268565817-2487356117-1639668079-1000\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
DISKdata (HKLM-x32\...\{51916667-A68B-491A-86EB-3D701944EB66}) (Version: 3.5.0 - Digital Information Gallery)
Flight Simulator X (HKLM-x32\...\RTMshadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: - )
Gpg4win (2.2.5) (HKLM-x32\...\GPG4Win) (Version: 2.2.5 - The Gpg4win Project)
Greenshot 1.1.8.35 (HKU\S-1-5-21-3268565817-2487356117-1639668079-1001\...\Greenshot_is1) (Version: 1.1.8.35 - Greenshot)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{7D606567-5047-451A-B49E-29FCB6012B4E}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Office Standard 2016 - de-de (HKLM\...\StandardRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 68.3.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 68.3.0 ESR (x86 de)) (Version: 68.3.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 68.3.0.7269 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA nView 141.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.00 - NVIDIA Corporation)
NVIDIA WMI 2.16.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.16.1 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
QNAP QVR Client (HKLM-x32\...\QNAPQVR) (Version: 5.1.2.43140 - QNAP Systems, Inc.)
Saitek DirectOutput 7.0.34.109 (HKLM\...\{2E886B8A-DEA0-4918-AB53-05C8BEC98592}) (Version: 7.0.34.109 - Saitek)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3268565817-2487356117-1639668079-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3268565817-2487356117-1639668079-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3268565817-2487356117-1639668079-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\{Benutzer}\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2014-03-20] (NVIDIA Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-05-19 14:06 - 2014-05-19 14:06 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_capi.dll
2014-05-19 14:06 - 2014-05-19 14:06 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_lib.dll
2014-05-19 14:06 - 2014-05-19 14:06 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_serial.dll
2014-05-19 14:06 - 2014-05-19 14:06 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia_xport.dll
2015-07-10 10:57 - 2015-07-10 10:57 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-07-10 10:59 - 2015-07-10 10:59 - 000744448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-07-10 10:51 - 2015-07-10 10:51 - 000087040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-07-10 10:57 - 2015-07-10 10:57 - 000221696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-07-10 10:43 - 2015-07-10 10:43 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 000222720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Notepad++\NppShell_05.dll
2018-02-14 15:47 - 2018-02-14 15:47 - 001025024 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\QVR\QVRWebSocket.dll
2014-04-21 10:31 - 2006-02-23 10:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2014-04-21 10:31 - 2006-02-22 09:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2019-12-05 19:55 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2019-12-05 19:55 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2009-07-14 02:20 - 2009-07-14 02:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2014-06-11 23:09 - 2013-04-04 04:00 - 000391168 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBU.DLL
2014-06-11 23:09 - 2013-01-24 08:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-11-12 16:58 - 2009-07-14 02:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL
2019-12-11 03:23 - 2019-12-11 03:23 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\4a398af0d8b788751a0f2f497dfac448\GreenshotPlugin.ni.dll
2019-11-29 00:34 - 2019-11-29 00:34 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2019-11-29 00:31 - 2019-11-29 00:31 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2019-11-29 00:26 - 2019-11-29 00:26 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2014-07-30 17:58 - 2014-07-30 17:58 - 000481280 _____ (Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputSaiFip.dll
2014-07-30 17:58 - 2014-07-30 17:58 - 000321536 _____ (Saitek) [Datei ist nicht signiert] C:\Program Files\Saitek\DirectOutput\DirectOutputSaiHid.dll
2013-04-16 18:18 - 2013-04-16 18:18 - 000099840 _____ (Saitek) [Datei ist nicht signiert] C:\Program Files\SmartTechnology\Software\ManuExtensionDLLs\AppLaunchEventDll.dll
2019-12-11 03:23 - 2019-12-11 03:23 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\009e4c3bbf367272fdecac107ad017c3\log4net.ni.dll
2018-02-14 15:47 - 2018-02-14 15:47 - 001177088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\QVR\LIBEAY32.dll
2018-02-14 15:47 - 2018-02-14 15:47 - 000270336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\QVR\SSLEAY32.dll
2014-04-21 10:31 - 2006-02-23 11:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2014-04-21 10:31 - 2006-02-22 09:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-12-27 02:06 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3268565817-2487356117-1639668079-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3268565817-2487356117-1639668079-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\{Benutzer}\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.11.1 - 192.168.11.50
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3268565817-2487356117-1639668079-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{B4259668-8E95-40C8-9AA5-F8D2FE1EB6EE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{09C6974A-B8F0-4C81-8834-8A62701025C4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{BB8C7BA3-4690-42F4-9BDF-AFA53AF8A2D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D2B277BA-6904-4691-9145-A8CEA62F5C3A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F594D864-9D62-40DA-A595-FAFA1F6DEE98}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B051208-24D3-46C3-A14D-EAEF13BD6C20}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{98286255-CD85-4966-9223-8A248E6DBA9C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe Keine Datei
FirewallRules: [{17670CFB-6637-4664-8F3F-D4DAEEDC763B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe Keine Datei
FirewallRules: [{8A3A6356-34F5-4610-B728-C9913F6D75F2}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe Keine Datei
FirewallRules: [{7CC82EF9-1A42-4BFE-8FF2-0B68E6F5A79E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe Keine Datei
FirewallRules: [{903790A5-8BB5-4A60-9C5E-1F10676FD1CD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe Keine Datei
FirewallRules: [{41AFAA01-3147-4D79-9298-B33BEDE1E3DF}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe Keine Datei
FirewallRules: [{A6BE79DD-AB00-4D5D-884C-F4B9A47D107E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe Keine Datei
FirewallRules: [{A9A312DA-85FF-44D9-8E19-F01858B5E56D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe Keine Datei
FirewallRules: [{44A03741-5273-4C1E-A24B-3120690680D1}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe Keine Datei
FirewallRules: [{37275F44-791B-4EE7-8891-28AA696F6209}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe Keine Datei
FirewallRules: [{D1C19047-64FA-4F69-802D-80FFB8D741A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B376CB66-BD11-447C-B420-A9CF85DDA2EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E60300B6-D2C9-44A0-9B35-0BB758AA88A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B58F446F-A753-4B01-AD75-2ABF0BEE8DDC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{65F3006C-825D-45FE-A2BA-EB032C7E0B4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AD6627F-60F9-40F6-9A92-2A26A63FA1BB}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe Keine Datei
FirewallRules: [{44FAEAEE-C1A8-4C02-87B5-50011AE98DFB}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe Keine Datei
FirewallRules: [{40906AF0-3AA2-4E78-8ADD-00F5585D6004}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0A2A36B8-88DF-4570-A77E-1091439311C9}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{59EC8FED-5C85-4AB9-B593-15484FAE16A6}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{640B4C91-C9FA-46DA-8CF3-CE4C1C6DC199}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{2BC921A7-93F8-48D2-B3A0-4649AE8840A6}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{7C676DDC-231F-4308-B195-EC4068AE44DC}] => (Allow) C:\Program Files (x86)\LANCOM\SoftwareUpdate\LCSU.exe (LANCOM Systems GmbH -> LANCOM Systems GmbH, Würselen (Germany))
FirewallRules: [{B51BE53E-7CE4-4804-ACAA-E1D2D79D3ECD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2AFC314E-DF50-469A-9C1F-A192947683FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D2732443-3434-4EFC-B297-70AE4BAC5AB7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B0DDDDDE-CA67-4A06-89F1-C125A95FA8AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7E28FCAC-9648-4FAE-BDF7-224F883322A7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{968C0C67-E277-4A6E-AD03-763CAD43A5FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF1DA307-8E57-4FDF-A109-DF991CBA76CF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{62366803-2BBA-476B-8A03-0DFA761710AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42EC090C-C270-4A56-841C-398905AA5FB4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
27-12-2019 00:43:18 Windows Modules Installer
31-12-2019 02:06:35 Removed 7-Zip 9.20 (x64 edition)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/31/2019 10:37:20 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3328,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 04:59:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7192,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 02:48:59 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3504,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 02:39:29 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9076,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 02:29:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5892,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/31/2019 02:21:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/31/2019 02:21:37 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/31/2019 02:21:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/31/2019 02:21:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TK-Suite Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/31/2019 02:21:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2019 02:21:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/31/2019 02:21:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2019 02:21:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/31/2019 02:21:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AOMEI Backupper Scheduler Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2019 02:21:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "QVRService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/31/2019 02:21:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Saitek DirectOutput" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-12-31 02:24:46.232
Description:
C:\Program Files\SmartTechnology\Software\ProfilerU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\SmartTechnology Profiles zu ändern.
Erkennungszeit: 2019-12-31T01:24:46.231Z
Benutzer: Dell-T3500\{Benutzer}
Pfad: %userprofile%\Documents\SmartTechnology Profiles
Prozessname: C:\Program Files\SmartTechnology\Software\ProfilerU.exe
Sicherheitsversion: 1.307.1392.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3
Date: 2019-12-30 05:11:21.993
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\AOMEI Backupper\ABCore.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2019-12-30T04:11:21.992Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\AOMEI Backupper\ABCore.exe
Sicherheitsversion: 1.307.1381.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3
Date: 2019-12-27 11:13:21.059
Description:
C:\Program Files\SmartTechnology\Software\ProfilerU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\SmartTechnology Profiles zu ändern.
Erkennungszeit: 2019-12-27T10:13:21.058Z
Benutzer: Dell-T3500\{Benutzer}
Pfad: %userprofile%\Documents\SmartTechnology Profiles
Prozessname: C:\Program Files\SmartTechnology\Software\ProfilerU.exe
Sicherheitsversion: 1.307.1229.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3
Date: 2019-12-27 11:09:46.633
Description:
C:\Program Files\SmartTechnology\Software\ProfilerU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\SmartTechnology Profiles zu ändern.
Erkennungszeit: 2019-12-27T10:09:46.633Z
Benutzer: Dell-T3500\{Benutzer}
Pfad: %userprofile%\Documents\SmartTechnology Profiles
Prozessname: C:\Program Files\SmartTechnology\Software\ProfilerU.exe
Sicherheitsversion: 1.307.1229.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3
Date: 2019-12-27 01:30:17.723
Description:
C:\Program Files\SmartTechnology\Software\ProfilerU.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\SmartTechnology Profiles zu ändern.
Erkennungszeit: 2019-12-27T00:30:17.723Z
Benutzer: Dell-T3500\{Benutzer}
Pfad: %userprofile%\Documents\SmartTechnology Profiles
Prozessname: C:\Program Files\SmartTechnology\Software\ProfilerU.exe
Sicherheitsversion: 1.307.1197.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3
CodeIntegrity:
===================================
Date: 2019-12-21 15:50:12.510
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-12-15 16:10:52.261
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:52.229
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:52.203
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:52.130
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:52.114
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:52.090
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-15 16:10:50.664
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A17 05/28/2013
Hauptplatine: Dell Inc. 0XPDFK
Prozessor: Intel(R) Xeon(R) CPU W3530 @ 2.80GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 12285.58 MB
Verfügbarer physikalischer RAM: 9680.16 MB
Summe virtueller Speicher: 24573.58 MB
Verfügbarer virtueller Speicher: 22040.92 MB
==================== Laufwerke ================================
Drive c: (Windows10) (Fixed) (Total:500 GB) (Free:370.18 GB) NTFS
Drive d: (Data) (Fixed) (Total:750 GB) (Free:730.2 GB) NTFS
Drive e: (Backup_Images) (Fixed) (Total:1024 GB) (Free:548.73 GB) NTFS
\\?\Volume{c33d2419-259d-11e9-a908-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0002B225)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=500 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=750 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 00017FCF)
Partition 1: (Not Active) - (Size=1024 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ======================= --- --- ---
Was ist denn "C:\Program Files\SmartTechnology\Software\ProfilerU.exe"? Kann den Pfad und die Datei gar nicht finden.
EDIT: Ok, hab gegoogelt. https://www.file.net/prozess/profileru.exe.html |